Sujet Précédent Sujet Suivant

Infections et mémoire uc à fond.

Fermé
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010 - 14 sept. 2010 à 22:38
 Utilisateur anonyme - 1 oct. 2010 à 12:43
Bonjour,


Bonjour,


Depuis un moment mon ordinateur ralenti, et ces derniers jours mon anti virus a détecté plusieurs infections, ainsi que spywire destroy et malwarebyte.
Le soucis c'est qu'après le nettoyage je n'ai pas eu l'impression que le problème soit réglé, je reçois des fenêtres publicitaires qui s'ouvrent toutes seules et parfois je clique sur un lien google mais ça me renvoi vers un autre lien publicitaire.

J'ai également un problème de son qui vient d'apparaitre depuis quelques jours, quelques minutes après que mon pc soit allumé, je n'ai plus de son si je lance un programme qui utilise le son, mais par contre si j'avais lancé le programme avant que le problème survienne, et bien je peux toujours continuer à suivre le programme avec le son malgré que le problème se déclenche.

J'ai aussi l'impression que ma mémoire est à fond, le gestionnaire des taches m'indique souvent que ma mémoire est à 99%, et au démarre j'ai toujours un fichier svchost.exe du service réseau qui tourne à 99% que je supprime à chaque fois et parfois c'est un autre svchost.exe du system que je ne peux supprimé au risque de perdre le son et d'autres application, cela fait plusieurs mois que j'avais ce problème.
J'ai plusieurs svchost.exe dans le gestionnaire.
Parfois c'est firfox qui est à 99% ou msn, pourtant il y a rien de particulier qui justifie ce pourcentage.
Cela ralenti beaucoup mon pc.

Pour finir depuis les scan antivirus, antimalware et antispywrire, à chaque nouveau démarrage mon antivirus détectes plein de trojan parmi de nombreux programmes qui se lancent au départ comme MsnMsgr.exe, et même TeaTimer.exe ; et je trouve que ces programmes sont en double dans le gestionnaire des taches.


Merci de m'aider!!!


Ça m'indique "syntax error" lorsque je veux poster le rapport hijackthis.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 sept. 2010 à 22:40
Bonjour,

On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
1
Réponse 2 / 27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 15/09/2010 à 00:26
Ton PC est bien infecté et tu as surement un vesion illégale de XP. Je vais quand même t'aider sachant qu'avec ces versions pirates de Windows, on a toujours des porblèmes.
Tu as des barres d'outils infectées. Pour ton info va sur le dossirr ci -dessous:
Les Toolbars ce n'est pas obligatoires

Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Puis ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
Réponse 3 / 27
jb292 Messages postés 186 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 20 avril 2011 10
Modifié par jb292 le 14/09/2010 à 22:47
Salut. Essaye un antivirus en live cd. Il devrait te permettre de détruire les virus déjà lancés ce qui n'est pas possible quand Windows est en route. J'ai jamais eu besoin de le faire mais je pense que ça marche sur le principe.
0
Réponse 4 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
14 sept. 2010 à 23:02
Bonsoir,


Je n'arrive pas à faire héberger mon fichier ZHPDiag.txt. , lorsque je clique sur : "Cliquez ici pour déposer le fichier" , la page me lance un message d'erreur qui suit:

"La connexion a été réinitialisée

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.


* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web."
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 sept. 2010 à 23:07
Essaie avec ce site:
https://www.luanagames.com/index.fr.html

Smart
0
Réponse 6 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
14 sept. 2010 à 23:46
Ça ne marche pas non plus c'est bizarre ça ne le faisait pas avant, mais j'ai demandé à un contact msn de me l'uploider.

Voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjuVWF9Y.txt
0
Réponse 7 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
Modifié par FuraX31 le 15/09/2010 à 01:50
J'avais déjà Malwarebytes mais il ne veut pas faire la mise à jour, il me signale une erreur, est-ce normal?


Pour le rapport AD REMOVER:

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:30:27 le 15/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Mohamed@LSDBOT-III ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.9 (fr)] **

-- C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\Prefs.js --
browser.download.lastDir, D:
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Ask
browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.9

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/09/2010 (1197 Octet(s))

Fin à: 00:36:23, 15/09/2010

============== E.O.F ==============
0
Réponse 8 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
15 sept. 2010 à 06:56
Le scan Malware de la nuit:


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

15/09/2010 06:19:10
mbam-log-2010-09-15 (06-19-10).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 207619
Temps écoulé: 1 hour(s), 32 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Le scan de la nuit de hier, il m'avait trouvé des infections:


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

14/09/2010 03:29:35
mbam-log-2010-09-14 (03-29-35).txt

Type de recherche: Examen rapide
Eléments examinés: 103690
Temps écoulé: 17 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atipta (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 sept. 2010 à 11:03
OK.

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289

Mais tu n'as pas la bonne version de MBAM, il faut 1.46 et la base de données virale n'est pas à jour

Retélécharge et installe la dernière version de MBAM. Fait une mise à jour et relance un scan complet et poste le rapport

Smart
0
Réponse 10 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
16 sept. 2010 à 03:13
Le rapport avec dernière version et mise à jour, il me trouve des infections:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4623

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16/09/2010 03:11:51
mbam-log-2010-09-16 (03-11-51).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 229513
Temps écoulé: 1 heure(s), 51 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Mohamed\Modèles\memory.tmp (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 11 / 27
Utilisateur anonyme
16 sept. 2010 à 03:18
bonsoir pour faire avancer le sujet :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 sept. 2010 à 10:40
Salut Gen,

Intéressant de passer list_Kill em.Je vais voir avec ce rapport si le rootkit TDSS est détecté. Comme on le voit des les lignes sur ZHPDiag
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

Smart
0
Utilisateur anonyme
16 sept. 2010 à 11:42
salut si la premiere des deux saute , la deuxieme est inexistante vu qu'elle est le reflet de la premiere

elle sera automatiquement virée par le clean
0
Réponse 12 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
16 sept. 2010 à 20:13
Bonsoir, merci pour l'aide, voici les liens:

Pour List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVg2eRfk.txt

Pour More.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNuSKGzi.txt
0
Réponse 13 / 27
Utilisateur anonyme
16 sept. 2010 à 22:37
* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 14 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
Modifié par FuraX31 le 21/09/2010 à 14:05
Bonjour, désolé du retard, les problèmes persistent toujours, voici le rapport:


############################## | UsbFix 7.025 | [Recherche]

Utilisateur: Mohamed (Administrateur) # LSDBOT-III [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 13:53:28 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (10 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 39 Go (5 Go libre(s) - 12%) [] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PHILIPS] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ac29c1c-5420-11dd-b2da-4d6564696130}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


################## | Vaccin |

C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

################## | E.O.F |
0
Réponse 15 / 27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 sept. 2010 à 14:21
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
0
Utilisateur anonyme
21 sept. 2010 à 14:55
et ensuite Clean avec List_Kill'em
0
Réponse 16 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
21 sept. 2010 à 20:04
Les publicités sont toujours là.

Voici le scan Usb Fix:

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Mohamed (Administrateur) # LSDBOT-III [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:01:19 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (10 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 39 Go (5 Go libre(s) - 12%) [] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PHILIPS] # FAT32

################## | Éléments infectieux |



################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ac29c1c-5420-11dd-b2da-4d6564696130}

################## | Listing |

[06/07/2008 - 16:49:28 | D ] C:\3b48a23f83ce6e02376ef6e9
[17/07/2009 - 12:28:35 | D ] C:\55eee76addb857c134e6246aa05c
[06/07/2008 - 21:10:42 | D ] C:\617d9208437c8f55e6f4
[15/09/2010 - 00:36:23 | A | 4753] C:\Ad-Report-CLEAN[1].txt
[15/09/2010 - 00:52:09 | A | 2389] C:\Ad-Report-CLEAN[2].txt
[05/07/2008 - 20:03:24 | A | 0] C:\AUTOEXEC.BAT
[16/04/2009 - 15:01:39 | RASHD ] C:\autorun.inf
[05/07/2008 - 19:58:26 | SH | 212] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[05/07/2008 - 20:03:24 | A | 0] C:\CONFIG.SYS
[05/07/2008 - 20:32:42 | D ] C:\Documents and Settings
[05/07/2008 - 21:51:37 | D ] C:\Drivers
[06/07/2008 - 22:18:26 | D ] C:\f5f7d2bd234fc4647e5530e3995d
[05/07/2008 - 20:03:24 | RASH | 0] C:\IO.SYS
[16/09/2010 - 09:19:38 | D ] C:\Kill'em
[16/09/2010 - 19:16:21 | A | 36138] C:\List'em.txt
[05/07/2008 - 20:03:24 | RASH | 0] C:\MSDOS.SYS
[18/10/2009 - 22:32:00 | D ] C:\My Music
[04/08/2004 - 00:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 00:59:44 | RASH | 251712] C:\ntldr
[21/09/2010 - 13:39:04 | ASH | 805306368] C:\pagefile.sys
[12/11/2009 - 21:43:09 | A | 186] C:\picsetup.log
[16/09/2010 - 08:45:18 | RD ] C:\Program Files
[06/07/2008 - 04:33:00 | SHD ] C:\RECYCLER
[14/10/2008 - 22:44:33 | A | 91] C:\setup.log
[13/08/2008 - 12:21:46 | AH | 268] C:\sqmdata00.sqm
[03/04/2009 - 17:20:47 | AH | 268] C:\sqmdata01.sqm
[30/10/2009 - 19:48:59 | AH | 268] C:\sqmdata02.sqm
[13/08/2008 - 12:21:46 | AH | 244] C:\sqmnoopt00.sqm
[03/04/2009 - 17:20:47 | AH | 244] C:\sqmnoopt01.sqm
[30/10/2009 - 19:48:59 | AH | 244] C:\sqmnoopt02.sqm
[14/09/2010 - 20:04:31 | SHD ] C:\System Volume Information
[28/11/2009 - 07:36:13 | D ] C:\temp
[21/09/2010 - 16:04:30 | D ] C:\UsbFix
[21/09/2010 - 16:04:38 | A | 6958] C:\UsbFix.txt
[21/09/2010 - 13:40:32 | D ] C:\WINDOWS
[22/11/2005 - 22:51:48 | A | 6774368] D:\07 - Les Mains Sales.mp3
[05/11/2005 - 20:12:50 | A | 177279] D:\103.JPG
[23/07/2007 - 14:05:27 | A | 836783] D:\7z442.exe
[04/06/2009 - 04:02:14 | A | 43078] D:\9574154[1].jpg
[31/03/2006 - 16:54:37 | A | 3150] D:\aideRapport.txt
[05/11/2009 - 18:22:50 | D ] D:\algérie
[01/09/2010 - 05:27:56 | D ] D:\anashid
[16/11/2008 - 04:53:26 | A | 87154] D:\anti-illuminati.jpg
[07/02/2007 - 21:51:32 | D ] D:\Assoping Gui
[01/11/2005 - 09:05:28 | A | 10158743] D:\atlaceargh.rar
[01/11/2005 - 09:07:26 | A | 9792955] D:\atlawpsp.rar
[16/04/2009 - 15:01:39 | RASHD ] D:\autorun.inf
[18/09/2005 - 19:04:05 | A | 180147] D:\ban_eSpoir.jpg
[11/07/2009 - 00:13:11 | D ] D:\bible
[28/05/2006 - 22:14:48 | A | 4715] D:\bnc.txt
[09/06/2006 - 23:14:04 | D ] D:\bot.irc
[09/02/2009 - 04:18:53 | A | 17971384] D:\chiisme ennemi de l'islam numero 1.avi
[15/09/2010 - 00:22:40 | A | 2085] D:\cmt ca marche infection.txt
[15/04/2006 - 22:08:30 | A | 6487] D:\code.html
[14/11/2005 - 20:19:45 | A | 3946] D:\config.cfg
[02/10/2007 - 16:07:53 | A | 0] D:\Crysis_MP_Beta_Releasee_3.exe
[02/10/2007 - 18:10:08 | A | 216226640] D:\Crysis_MP_Beta_Release_3.exe
[23/07/2008 - 23:30:32 | D ] D:\cs
[06/01/2007 - 05:02:37 | D ] D:\csmomo
[07/05/2006 - 22:31:01 | A | 47804464] D:\d2_wallbang_mole2kprod.rar
[04/04/2006 - 19:26:59 | A | 245059] D:\DALIAN PLANT_Power Plant.jpg
[01/02/2007 - 07:24:46 | D ] D:\DeerHunter
[01/02/2007 - 07:04:46 | A | 555912110] D:\DeerHunter2005_Setup.exe
[01/02/2007 - 06:50:09 | A | 210775] D:\DH2005AdminInst.exe
[01/02/2007 - 06:56:11 | A | 3356288] D:\dh5v10-v12.exe
[17/04/2006 - 19:32:21 | A | 2019840] D:\dossierbac eie mis en page.doc
[11/01/2006 - 17:57:04 | D ] D:\EA GAMES
[05/04/2006 - 01:35:19 | A | 3727750] D:\ESL_Match3_vs_Cyb_GulfOfOman.rar
[05/06/2009 - 19:22:32 | A | 8291] D:\falcon verre.jpg
[14/12/2005 - 00:02:38 | A | 3706653] D:\gath-2-0512131918-de_dust2.rar
[14/04/2009 - 14:52:43 | D ] D:\gia
[23/07/2007 - 14:06:23 | A | 172058] D:\hjsplit.zip
[29/12/2007 - 05:45:14 | D ] D:\HLSW
[02/08/2007 - 23:18:16 | A | 1043984] D:\IMG_1853.JPG
[02/08/2007 - 23:22:17 | A | 927213] D:\IMG_1857.JPG
[02/08/2007 - 23:21:48 | A | 949713] D:\IMG_1904.JPG
[15/04/2006 - 22:05:53 | A | 191] D:\index.html
[08/01/2008 - 01:09:26 | D ] D:\IRC
[27/09/2005 - 14:40:31 | A | 1189930] D:\IRC.zip
[01/02/2007 - 06:58:43 | A | 734460] D:\k.zip
[23/03/2009 - 01:33:07 | A | 30773560] D:\khomeinyetsafamillechiite1.avi
[02/10/2007 - 17:38:31 | A | 560777684] D:\kkkkkkkkkkkkkkkkkkkkkkkkk.exe.part
[10/12/2007 - 04:39:33 | A | 280] D:\la.txt
[29/10/2005 - 11:10:04 | A | 15771] D:\Logodirekt[1].jpg
[22/12/2005 - 05:30:08 | A | 978402] D:\loseer[1].h8.tar.bz2
[16/02/2009 - 16:42:14 | A | 63] D:\lu7idan-alqa3edah.ram
[24/02/2008 - 23:28:03 | A | 73023278] D:\marc_dutroux_contre-courant_05_05_13_1_sur_3.avi
[24/02/2008 - 23:08:38 | A | 72793712] D:\marc_dutroux_contre-courant_05_05_13_2_sur_3.avi
[24/02/2008 - 23:31:52 | A | 74135614] D:\marc_dutroux_contre-courant_05_05_13_3_sur_3.avi
[05/04/2006 - 00:30:45 | A | 15020818] D:\Match_ Amical_VS_ES.rar
[22/08/2010 - 14:51:50 | A | 7482864] D:\mou3allem-at-tajweed.exe
[02/08/2007 - 23:17:43 | A | 3476986] D:\MVI_1937.AVI
[02/08/2007 - 23:27:52 | A | 8781978] D:\MVI_1938.AVI
[29/09/2006 - 17:37:08 | D ] D:\New Folder
[17/09/2010 - 03:52:01 | A | 24547370] D:\oasisrabi.wav
[10/11/2005 - 21:46:23 | D ] D:\pes5
[09/11/2005 - 23:03:02 | A | 1973320] D:\play_pes5.rar
[03/12/2007 - 04:37:28 | A | 107] D:\prisonbreak.txt
[19/11/2006 - 01:41:32 | D ] D:\Program Files
[08/07/2006 - 23:41:31 | D ] D:\q3
[12/11/2008 - 01:48:57 | A | 76145518] D:\qui est la secte chiite.avi
[04/08/2007 - 00:15:03 | A | 267739] D:\rapget136.rar
[06/07/2008 - 04:33:00 | SHD ] D:\RECYCLER
[04/06/2009 - 19:22:49 | A | 2912] D:\resume.pdf
[10/11/2005 - 21:57:25 | D ] D:\rld-pes5
[07/07/2008 - 23:30:57 | D ] D:\récupC
[09/03/2005 - 23:11:04 | A | 4781140] D:\Sale Equipe, Soosol, Tryple Allyance, Marché Noir - Musique terroriste [www.levarwest.fr.st].mp3
[04/04/2006 - 22:22:46 | A | 1440054] D:\Sans titre.bmp
[11/12/2005 - 22:51:36 | A | 4748] D:\Scaff.cfg
[12/12/2005 - 01:08:05 | A | 478] D:\ScaffWar.cfg
[31/12/2007 - 19:38:34 | D ] D:\Serie
[18/03/2006 - 21:07:30 | A | 146356] D:\serv.JPG
[22/01/2007 - 03:06:29 | D ] D:\sit1
[25/10/2005 - 05:45:49 | A | 5484] D:\sit1.zip
[05/02/2006 - 20:53:54 | D ] D:\Smit
[19/06/2006 - 00:05:57 | A | 4168] D:\stormed.cfg
[07/07/2008 - 13:23:02 | SHD ] D:\System Volume Information
[16/09/2005 - 18:38:37 | A | 5726] D:\Tableau onlyhigh debut.htm
[06/11/2005 - 22:06:18 | A | 43552266] D:\tandem_-_la_trilogie__[www.marseyes7.tk].rar
[20/08/2010 - 19:00:05 | D ] D:\Teamspeak2_RC2
[09/10/2005 - 06:54:35 | A | 530] D:\tournoi.txt
[02/10/2005 - 22:22:03 | A | 284] D:\tournois 1.txt
[25/10/2005 - 20:30:37 | A | 19081] D:\Tournois3.html
[25/10/2005 - 21:42:01 | A | 20306] D:\Tournois4.html
[27/09/2006 - 19:06:49 | D ] D:\TrackMania Nations ESWC
[04/04/2006 - 22:30:26 | A | 67] D:\TSbf2.txt
[07/10/2005 - 19:46:39 | A | 1099078] D:\typePRINT.bmp
[07/10/2005 - 19:42:47 | A | 658998] D:\typePROMPT.bmp
[02/02/2009 - 00:35:49 | A | 31677] D:\Ulead VideoStudio Plus 11. 5. 0157. 1 with Dolby Digital PowerPack [ENG] (www.softzone.org) [mininova].torrent
[11/11/2008 - 03:44:29 | A | 590433736] D:\Ushuaia Nature - Parfums De L'arabie Heureuse Yemen-Oman by TAAMALLAH.avi
[13/10/2006 - 18:23:25 | D ] D:\UT2003
[28/06/2006 - 22:27:11 | D ] D:\Valve
[16/12/2005 - 02:57:46 | A | 63827160] D:\vgt_zet.zip
[10/08/2010 - 00:00:51 | D ] D:\vidéos arabi
[01/11/2005 - 00:21:42 | A | 4484821] D:\vop-vs-espoir-0510312228-de_dust2.rar
[20/11/2005 - 23:09:59 | A | 1807596] D:\war-0511202123-de_dust2.rar
[07/02/2007 - 21:43:05 | D ] D:\winter
[25/06/2006 - 20:27:28 | D ] D:\www.onlyhigh.fr
[02/01/2006 - 17:59:01 | A | 73857] D:\www.onlyhigh.fr.rar
[28/06/2006 - 22:19:24 | A | 120] E:\25.cfg
[08/07/2004 - 06:59:32 | A | 4204] E:\aaa.cfg
[15/10/2005 - 20:13:03 | A | 16828] E:\Abre.html
[15/05/2006 - 20:48:05 | A | 244] E:\adsl.cfg
[07/02/2006 - 18:02:11 | A | 941] E:\AntiSpyware.txt
[15/10/2007 - 23:41:07 | A | 274] E:\assurance.txt
[04/04/2006 - 20:40:33 | A | 606198] E:\austral4.bmp
[16/04/2009 - 15:01:39 | RASHD ] E:\autorun.inf
[13/04/2008 - 20:52:52 | D ] E:\bot
[11/10/2005 - 23:05:31 | A | 54994] E:\Copie de tournament[1].html
[16/04/2006 - 12:39:07 | A | 2329365] E:\cut FuraX.rar
[09/08/2006 - 15:49:57 | A | 96753] E:\d.JPG
[04/05/2008 - 01:54:17 | N | 615384] E:\DSC00012.JPG
[24/02/2008 - 20:35:02 | D ] E:\eMule
[25/10/2005 - 06:08:25 | D ] E:\FileZilla
[18/03/2006 - 21:32:19 | A | 45] E:\Fod.txt
[26/08/2006 - 05:16:33 | A | 627412] E:\HamachiSetup-0.9.9.9-fr.rar
[26/10/2005 - 02:58:06 | A | 3113436] E:\hargar_only_high_cup2-0510260217-de_nuke.rar
[18/09/2008 - 16:46:11 | A | 19695] E:\ifl01.jpg
[25/10/2005 - 06:11:25 | A | 5351] E:\index.php
[25/09/2005 - 17:57:42 | A | 959012] E:\IRCspam1.zip
[16/09/2007 - 01:26:56 | A | 172584] E:\jawaru%20nafis.pdf
[31/07/2006 - 03:19:50 | A | 2161] E:\k.txt
[19/06/2006 - 00:48:15 | D ] E:\kit 332 v575
[19/06/2006 - 00:23:50 | A | 251990] E:\kit 332 v575.rar
[15/05/2006 - 16:49:51 | A | 30208] E:\LETTRE DE REMERCIEMENT.doc
[03/09/2010 - 02:31:23 | D ] E:\lol
[10/06/2006 - 20:06:43 | A | 45056] E:\MemTest.exe
[12/10/2008 - 22:09:05 | D ] E:\Mirc
[22/02/2006 - 01:39:49 | A | 1037570] E:\mIRC.rar
[24/06/2007 - 18:17:24 | A | 788] E:\MotivationSNCF.txt
[23/07/2008 - 23:19:59 | D ] E:\mp3
[17/06/2007 - 22:50:36 | A | 159834] E:\NOD32 VBS[Butsur.A]-Fix.exe
[16/05/2007 - 00:04:52 | A | 49127] E:\nwgewyp4.jpg
[03/01/2006 - 02:19:31 | A | 1183627] E:\onlyhigh.rar
[29/01/2008 - 23:03:39 | A | 85194] E:\Parole de Qardawi sur elections israel.asx
[07/12/2005 - 23:47:17 | A | 1304659] E:\podbot16.zip
[31/05/2007 - 07:40:50 | A | 931] E:\pokk.txt
[25/06/2006 - 21:15:26 | D ] E:\protection
[11/09/2010 - 23:59:28 | A | 1315] E:\proxy.txt
[24/06/2006 - 22:16:21 | A | 446092] E:\pwn.jpg
[08/10/2008 - 21:14:50 | A | 4159] E:\Qui seront finalment les victime.txt
[10/05/2006 - 22:32:52 | A | 6244352] E:\rapport.doc
[06/07/2008 - 04:32:46 | SHD ] E:\RECYCLER
[11/04/2009 - 15:03:19 | A | 4892] E:\repression.txt
[12/11/2006 - 01:01:04 | A | 507] E:\retourr de pub.txt
[26/12/2005 - 11:36:58 | A | 4508711] E:\Sale Equipe - Au point.rar
[16/08/2008 - 19:53:07 | A | 351749] E:\Sans titre-2.pdf
[16/08/2008 - 19:35:29 | A | 38176] E:\Sans titre.jpg
[28/12/2005 - 03:36:22 | A | 151643] E:\Sans%20titre.jpg
[13/06/2006 - 02:45:31 | D ] E:\stage
[09/02/2010 - 22:42:56 | D ] E:\steeler
[11/09/2010 - 15:26:21 | SHD ] E:\System Volume Information
[01/06/2006 - 00:57:58 | D ] E:\Teamspeak2_RC2
[11/10/2005 - 23:05:31 | A | 54994] E:\tournament[1].html
[25/10/2005 - 06:09:42 | A | 19689] E:\Tournois1.html
[19/07/2006 - 03:33:30 | D ] E:\transformevoix
[19/07/2006 - 03:30:22 | A | 1393250] E:\transformevoix.rar
[20/07/2007 - 20:31:55 | D ] E:\TShacks
[22/01/2007 - 02:49:32 | A | 36087724] E:\TShacks.rar
[14/11/2005 - 21:31:32 | A | 973] E:\ullowping.rar
[17/07/2009 - 06:07:41 | D ] E:\videoCS
[21/11/2005 - 01:07:36 | A | 9837950] E:\war-0511202123-de_dust2.dem
[09/09/2009 - 00:58:10 | AD ] G:\Audible
[09/09/2009 - 00:58:10 | AD ] G:\Music
[09/09/2009 - 00:58:10 | AD ] G:\Pictures
[09/09/2009 - 00:58:10 | AD ] G:\Videos
[01/01/1980 - 00:12:14 | AH | 4194304] G:\STDBSTR.DAT
[01/01/1980 - 00:12:14 | AH | 252] G:\STDBSTR.IDX
[01/01/1980 - 00:12:14 | AH | 4194304] G:\STDBDATA.DAT
[01/01/1980 - 00:12:14 | AH | 24] G:\STDBDATA.IDX
[01/01/1980 - 00:12:14 | AH | 20] G:\SETTINGS.DAT
[01/01/1980 - 00:12:14 | AD ] G:\Recordings
[01/01/1980 - 00:12:14 | AH | 732000] G:\RAMLIST.DAT
[01/01/1980 - 00:12:14 | AD ] G:\Playlists
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_TITLE.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_ARTIST.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_ALBUM.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_GENRE.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_YEAR.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_NAME.IDX
[01/01/1980 - 00:12:18 | AH | 240048] G:\playqueue.dat
[01/01/1980 - 00:12:20 | AH | 1652] G:\SETSTOR.DAT
[28/11/2009 - 06:49:54 | D ] G:\anashid
[30/11/2009 - 06:22:12 | D ] G:\qalamoullah
[02/12/2009 - 06:35:38 | D ] G:\Maud
[23/12/2009 - 17:28:08 | D ] G:\roqia
[12/02/2010 - 08:54:36 | D ] G:\conférence
[27/06/2010 - 12:51:24 | D ] G:\cour d arabe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 17 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
21 sept. 2010 à 20:11
Voici le scan kill'em après le clean, mais les problèmes sont toujours là:


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.5 ¤¤¤¤¤¤¤¤¤¤

User : Mohamed (Utilisateurs)
Update on 12/09/2010 by g3n-h@ckm@n ::::: 16.00
Start at: 16:48:43 | 21/09/2010

AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (10,13 Go free) | NTFS
D:\ -> Disque fixe local | 39,06 Go (4,75 Go free) | NTFS
E:\ -> Disque fixe local | 12,85 Go (2,04 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 3,66 Go (2,9 Go free) [PHILIPS] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----72 Ko
C:\WINDOWS\system32\csrss.exe ----2704 Ko
C:\WINDOWS\system32\winlogon.exe ----952 Ko
C:\WINDOWS\system32\services.exe ----1580 Ko
C:\WINDOWS\system32\lsass.exe ----1928 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----448 Ko
C:\WINDOWS\system32\svchost.exe ----1528 Ko
C:\WINDOWS\system32\svchost.exe ----1576 Ko
C:\WINDOWS\System32\svchost.exe ----10208 Ko
C:\WINDOWS\system32\svchost.exe ----1352 Ko
C:\WINDOWS\system32\spoolsv.exe ----1488 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1404 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----340 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----45140 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----892 Ko
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe ----720 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----848 Ko
C:\WINDOWS\system32\WgaTray.exe ----320 Ko
C:\WINDOWS\Explorer.EXE ----22660 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1640 Ko
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe ----364 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\WINDOWS\system32\svchost.exe ----932 Ko
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----288 Ko
C:\WINDOWS\SOUNDMAN.EXE ----1048 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1940 Ko
C:\WINDOWS\system32\ctfmon.exe ----992 Ko
C:\WINDOWS\lclock.exe ----824 Ko
C:\Program Files\Windows Live\Messenger\MsnMsgr .exe ----38644 Ko
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe ----1320 Ko
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe ----488 Ko
C:\Program Files\Paltalk Messenger\paltalk.exe ----4328 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----1764 Ko
C:\WINDOWS\System32\alg.exe ----840 Ko
C:\WINDOWS\system32\wuauclt.exe ----708 Ko
C:\Program Files\Windows Live\Contacts\wlcomm.exe ----11132 Ko
C:\WINDOWS\system32\cmd.exe ----3384 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7144 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3968 Ko
C:\Program Files\List_Kill'em\pv.exe ----3444 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Documents and Settings\Mohamed\LOCAL Settings\Temp\Perflib_Perfdata_984.dat

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81EA3EC5]<<
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
25 sept. 2010 à 20:41
Up ! Le problème persiste au niveau des publicités.
0
Réponse 19 / 27
Utilisateur anonyme
25 sept. 2010 à 21:00
salut tu as un windows pirate je te conseille vivement d'acheter une licence pour etre en regle avec microsoft

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 20 / 27
FuraX31 Messages postés 24 Date d'inscription samedi 10 juin 2006 Statut Membre Dernière intervention 1 octobre 2010
28 sept. 2010 à 12:31
Bonjour,

Pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuZp8mNA.txt

Pour Extras.Txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjbWQBXj.txt
0

Discussions similaires

combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses
Comment vider la memoire RAM de ma TV LG?
Ozoori -
Pattou -

11 réponses