Qui peut analyser mon rapport hijackthis
Fermé
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
-
27 juil. 2009 à 10:21
fix200 - 1 sept. 2009 à 17:29
fix200 - 1 sept. 2009 à 17:29
A voir également:
- Qui peut analyser mon rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyser performance pc - Guide
- Analyser un lien internet - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
68 réponses
Utilisateur anonyme
27 juil. 2009 à 11:21
27 juil. 2009 à 11:21
oui mais c est un logiciel payant et le fait de le rendre en version complete avec des generateurs de clé est illégal (mais ca tu dois le savoir ;))
Utilisateur anonyme
27 juil. 2009 à 10:26
27 juil. 2009 à 10:26
salut :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 10:40
27 juil. 2009 à 10:40
Merci pour votre réponse mais il y a un problème, un rapport d'erreur s'affiche avec marqué GetPaths a rencontré un problème..Je continu donc ss envoyer le rapport d'erreur mais ensuite une fois que j'ai choisi la langue et l'option recherche ca me marque accés refusé!!! Je suis novice en la matière et je ne sais donc pas comment faire..Si vous pourriez trouver d'où ces problèmes cela m'aiderait beaucoup...
Utilisateur anonyme
27 juil. 2009 à 10:45
27 juil. 2009 à 10:45
lance-le en mode sans echec stp :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 11:07
27 juil. 2009 à 11:07
OK, ça a marché, voilà le rapport UsbFix :
############################## | UsbFix V6.011 |
User : lui () # SILVER-DELL
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 10:56:14 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,44 Go (74,17 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,72 Go (2,02 Go free) [23] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,47 Go free) # FAT
H:\ -> Disque fixe local # 465,65 Go (451,74 Go free) [STOREX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\autorun.inf
Présent ! E:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
Présent ! G:\autorun.inf
Présent ! G:\msvcr71.dll
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2008\Autocad 2008 fra\Crack\Kiss_CAD08.exe"
03/03/2007 22:58 |Size : 94208 |Crc32 : af715fab |Md5 : e7f388a4a8ed4e013d2510e7ca3bac5a
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-32-BITS.exe"
12/03/2008 02:49 |Size : 114176 |Crc32 : 21ebcc09 |Md5 : 312234bd3f9cf28cb07850e3ee8ffb06
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-64-BITS.exe"
12/03/2008 09:49 |Size : 114176 |Crc32 : b53f613a |Md5 : 1b11c5338ca7601956a34d0e431ebe2d
################## | ! Fin du rapport # UsbFix V6.011 ! |
############################## | UsbFix V6.011 |
User : lui () # SILVER-DELL
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 10:56:14 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,44 Go (74,17 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,72 Go (2,02 Go free) [23] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,47 Go free) # FAT
H:\ -> Disque fixe local # 465,65 Go (451,74 Go free) [STOREX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\autorun.inf
Présent ! E:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
Présent ! G:\autorun.inf
Présent ! G:\msvcr71.dll
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2008\Autocad 2008 fra\Crack\Kiss_CAD08.exe"
03/03/2007 22:58 |Size : 94208 |Crc32 : af715fab |Md5 : e7f388a4a8ed4e013d2510e7ca3bac5a
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-32-BITS.exe"
12/03/2008 02:49 |Size : 114176 |Crc32 : 21ebcc09 |Md5 : 312234bd3f9cf28cb07850e3ee8ffb06
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-64-BITS.exe"
12/03/2008 09:49 |Size : 114176 |Crc32 : b53f613a |Md5 : 1b11c5338ca7601956a34d0e431ebe2d
################## | ! Fin du rapport # UsbFix V6.011 ! |
Utilisateur anonyme
27 juil. 2009 à 11:09
27 juil. 2009 à 11:09
supprime ceci source d'infection :
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2008\Autocad 2008 fra\Crack\Kiss_CAD08.exe"
03/03/2007 22:58 |Size : 94208 |Crc32 : af715fab |Md5 : e7f388a4a8ed4e013d2510e7ca3bac5a
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-32-BITS.exe"
12/03/2008 02:49 |Size : 114176 |Crc32 : 21ebcc09 |Md5 : 312234bd3f9cf28cb07850e3ee8ffb06
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-64-BITS.exe"
12/03/2008 09:49 |Size : 114176 |Crc32 : b53f613a |Md5 : 1b11c5338ca7601956a34d0e431ebe2d
ensuite :
########### | XP _ Suppression | ########
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2008\Autocad 2008 fra\Crack\Kiss_CAD08.exe"
03/03/2007 22:58 |Size : 94208 |Crc32 : af715fab |Md5 : e7f388a4a8ed4e013d2510e7ca3bac5a
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-32-BITS.exe"
12/03/2008 02:49 |Size : 114176 |Crc32 : 21ebcc09 |Md5 : 312234bd3f9cf28cb07850e3ee8ffb06
"C:\Documents and Settings\lui\Mes documents\AUTOCAD\Autocad 2009\Keygens\xf-acad9-64-BITS.exe"
12/03/2008 09:49 |Size : 114176 |Crc32 : b53f613a |Md5 : 1b11c5338ca7601956a34d0e431ebe2d
ensuite :
########### | XP _ Suppression | ########
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 11:12
27 juil. 2009 à 11:12
comment je supprime cela..dois-je le faire manuellement?
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 11:17
27 juil. 2009 à 11:17
Au fait quel est l'intérêt de supprimer ces fichiers?en quoi peuvent-ils perturber le bon fonctionnement de mon pc?
Utilisateur anonyme
27 juil. 2009 à 11:17
27 juil. 2009 à 11:17
oui ca se trouve dans ton dossier Autocad dans tes documents
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 11:19
27 juil. 2009 à 11:19
Si je les supprime, pourrais-je encore me service du logiciel Autocad?
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 11:46
27 juil. 2009 à 11:46
Voila le nouveau rapport:
############################## | UsbFix V6.011 |
User : lui (Administrateurs) # SILVER-DELL
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 11:33:43 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,44 Go (73,17 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,72 Go (2,02 Go free) [23] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,47 Go free) # FAT
H:\ -> Disque fixe local # 465,65 Go (451,74 Go free) [STOREX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\autorun.inf
################## | All Drives ... |
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
(!) Non supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\msvcr71.dll
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/08/2004 15:18|--a------|0] -> C:\AUTOEXEC.BAT
[17/05/2008 12:58|-rahs----|212] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[17/05/2008 15:07|--a------|1736] -> C:\cleanup.txt
[18/04/2009 10:00|--a------|74] -> C:\CMLoader.log
[19/08/2004 15:18|--a------|0] -> C:\CONFIG.SYS
[20/11/2007 11:19|-rah-----|6730] -> C:\dell.sdr
[13/07/2008 11:48|--a------|0] -> C:\dumpconsole.txt
[28/03/2009 18:48|--a------|2247] -> C:\error.log
[?|?|?] -> C:\hiberfil.sys
[22/11/2007 14:18|--a------|4128] -> C:\INFCACHE.1
[02/04/2008 20:20|--a------|1120] -> C:\INSTALL.LOG
[19/08/2004 15:18|--ah-----|0] -> C:\IO.SYS
[19/08/2004 15:18|--ah-----|0] -> C:\MSDOS.SYS
[20/11/2007 11:45|--a------|21469] -> C:\newfile.enc
[20/11/2007 11:45|--a------|21469] -> C:\newkey
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[29/03/2009 17:01|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[06/04/2009 19:52|--a------|87] -> C:\Setup.log
[25/12/2008 14:07|--ah-----|268] -> C:\sqmdata00.sqm
[08/03/2009 12:06|--ah-----|232] -> C:\sqmdata01.sqm
[08/03/2009 12:12|--ah-----|232] -> C:\sqmdata02.sqm
[15/03/2009 17:10|--ah-----|232] -> C:\sqmdata03.sqm
[15/03/2009 18:12|--ah-----|232] -> C:\sqmdata04.sqm
[15/03/2009 18:19|--ah-----|232] -> C:\sqmdata05.sqm
[15/03/2009 18:19|--ah-----|232] -> C:\sqmdata06.sqm
[15/03/2009 18:23|--ah-----|232] -> C:\sqmdata07.sqm
[15/03/2009 18:25|--ah-----|232] -> C:\sqmdata08.sqm
[15/03/2009 18:25|--ah-----|232] -> C:\sqmdata09.sqm
[30/11/2008 14:50|--ah-----|268] -> C:\sqmdata10.sqm
[30/11/2008 17:33|--ah-----|232] -> C:\sqmdata11.sqm
[30/11/2008 17:37|--ah-----|232] -> C:\sqmdata12.sqm
[30/11/2008 18:28|--ah-----|232] -> C:\sqmdata13.sqm
[01/12/2008 20:11|--ah-----|268] -> C:\sqmdata14.sqm
[09/12/2008 18:59|--ah-----|268] -> C:\sqmdata15.sqm
[09/12/2008 20:28|--ah-----|268] -> C:\sqmdata16.sqm
[14/12/2008 10:47|--ah-----|268] -> C:\sqmdata17.sqm
[15/12/2008 21:27|--ah-----|268] -> C:\sqmdata18.sqm
[16/12/2008 21:20|--ah-----|268] -> C:\sqmdata19.sqm
[25/12/2008 14:07|--ah-----|244] -> C:\sqmnoopt00.sqm
[08/03/2009 12:06|--ah-----|244] -> C:\sqmnoopt01.sqm
[08/03/2009 12:12|--ah-----|244] -> C:\sqmnoopt02.sqm
[15/03/2009 17:10|--ah-----|244] -> C:\sqmnoopt03.sqm
[15/03/2009 18:12|--ah-----|244] -> C:\sqmnoopt04.sqm
[15/03/2009 18:19|--ah-----|244] -> C:\sqmnoopt05.sqm
[15/03/2009 18:19|--ah-----|244] -> C:\sqmnoopt06.sqm
[15/03/2009 18:23|--ah-----|244] -> C:\sqmnoopt07.sqm
[15/03/2009 18:25|--ah-----|244] -> C:\sqmnoopt08.sqm
[15/03/2009 18:25|--ah-----|244] -> C:\sqmnoopt09.sqm
[30/11/2008 14:50|--ah-----|244] -> C:\sqmnoopt10.sqm
[30/11/2008 17:33|--ah-----|244] -> C:\sqmnoopt11.sqm
[30/11/2008 17:37|--ah-----|244] -> C:\sqmnoopt12.sqm
[30/11/2008 18:28|--ah-----|244] -> C:\sqmnoopt13.sqm
[01/12/2008 20:11|--ah-----|244] -> C:\sqmnoopt14.sqm
[09/12/2008 18:59|--ah-----|244] -> C:\sqmnoopt15.sqm
[09/12/2008 20:28|--ah-----|244] -> C:\sqmnoopt16.sqm
[14/12/2008 10:47|--ah-----|244] -> C:\sqmnoopt17.sqm
[15/12/2008 21:27|--ah-----|244] -> C:\sqmnoopt18.sqm
[16/12/2008 21:20|--ah-----|244] -> C:\sqmnoopt19.sqm
[30/03/2009 18:15|--a------|1781] -> C:\TCleaner.txt
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[27/07/2009 11:40|--a------|6213] -> C:\UsbFix.txt
[12/02/2007 21:53|-r-------|277] -> E:\autorun.inf
[13/02/2007 03:33|-r-------|1110016] -> E:\LaunchU3.exe
[13/02/2007 04:23|-r-------|4558081] -> E:\LaunchPad.zip
[01/05/2007 12:47|--a------|629341] -> F:\SecretZip Manual Generic.pdf
[12/12/2006 08:13|--a------|442368] -> F:\SecretZip v1.05.exe
[03/04/2009 15:19|---h-----|4096] -> F:\F.cdc
[07/04/2009 14:19|--a------|269984] -> F:\COUPE D.dwg
[05/05/2009 12:18|--a------|153024] -> F:\eval2.dwg
[25/07/2009 02:59|--a------|732121088] -> F:\Sept Vies.avi
[08/02/2008 08:17|--a------|296] -> G:\WMPInfo.xml
[12/02/2007 18:33|-ra------|1110016] -> G:\LaunchU3.exe
[30/06/2009 13:08|--a------|30720] -> G:\LM.doc
[20/10/2008 15:49|--a------|3234] -> G:\BOOTEX.LOG
[08/07/2009 14:04|--a------|80332] -> G:\paysage.jpg
[01/07/2009 16:13|--a------|4757415] -> G:\Bat B.Plan electricit‚ MODIF.dwg
[01/07/2009 10:15|--a------|119296] -> G:\D‚tail abris.dwg
[01/07/2004 11:16|--a------|110628] -> G:\D‚tail abris2004.dwg
[03/07/2009 16:17|--a------|3013940] -> G:\Image#5.jpg
[03/07/2009 16:56|--a------|2832755] -> G:\Image#12.jpg
[07/07/2009 07:17|--a------|442989] -> G:\Curriculum vitae.pdf
[06/07/2009 15:31|--a------|22528] -> G:\listing.xls
[09/07/2009 09:55|--a------|118] -> G:\plot.log
[13/06/2008 11:33|--ah-----|4096] -> G:\._.Trashes
[31/07/2008 12:57|--ah-----|15364] -> G:\.DS_Store
[02/07/2008 11:49|--ah-----|368] -> G:\._audit esprit.doc
[09/07/2009 09:54|--a------|532832] -> G:\EPREUVE FINALE.bak
[07/07/2009 07:37|--a------|30720] -> G:\lettre de motivation.doc
[06/07/2009 15:31|--a------|20992] -> G:\avantage inconv‚nients.doc
[20/03/2007 17:57|--a------|4925329] -> G:\pro-rt2005.exe
[09/07/2009 09:57|--a------|532832] -> G:\EPREUVE FINALE.dwg
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
############################## | UsbFix V6.011 |
User : lui (Administrateurs) # SILVER-DELL
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 11:33:43 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,44 Go (73,17 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,72 Go (2,02 Go free) [23] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,47 Go free) # FAT
H:\ -> Disque fixe local # 465,65 Go (451,74 Go free) [STOREX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\autorun.inf
################## | All Drives ... |
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
(!) Non supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\msvcr71.dll
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/08/2004 15:18|--a------|0] -> C:\AUTOEXEC.BAT
[17/05/2008 12:58|-rahs----|212] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[17/05/2008 15:07|--a------|1736] -> C:\cleanup.txt
[18/04/2009 10:00|--a------|74] -> C:\CMLoader.log
[19/08/2004 15:18|--a------|0] -> C:\CONFIG.SYS
[20/11/2007 11:19|-rah-----|6730] -> C:\dell.sdr
[13/07/2008 11:48|--a------|0] -> C:\dumpconsole.txt
[28/03/2009 18:48|--a------|2247] -> C:\error.log
[?|?|?] -> C:\hiberfil.sys
[22/11/2007 14:18|--a------|4128] -> C:\INFCACHE.1
[02/04/2008 20:20|--a------|1120] -> C:\INSTALL.LOG
[19/08/2004 15:18|--ah-----|0] -> C:\IO.SYS
[19/08/2004 15:18|--ah-----|0] -> C:\MSDOS.SYS
[20/11/2007 11:45|--a------|21469] -> C:\newfile.enc
[20/11/2007 11:45|--a------|21469] -> C:\newkey
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[29/03/2009 17:01|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[06/04/2009 19:52|--a------|87] -> C:\Setup.log
[25/12/2008 14:07|--ah-----|268] -> C:\sqmdata00.sqm
[08/03/2009 12:06|--ah-----|232] -> C:\sqmdata01.sqm
[08/03/2009 12:12|--ah-----|232] -> C:\sqmdata02.sqm
[15/03/2009 17:10|--ah-----|232] -> C:\sqmdata03.sqm
[15/03/2009 18:12|--ah-----|232] -> C:\sqmdata04.sqm
[15/03/2009 18:19|--ah-----|232] -> C:\sqmdata05.sqm
[15/03/2009 18:19|--ah-----|232] -> C:\sqmdata06.sqm
[15/03/2009 18:23|--ah-----|232] -> C:\sqmdata07.sqm
[15/03/2009 18:25|--ah-----|232] -> C:\sqmdata08.sqm
[15/03/2009 18:25|--ah-----|232] -> C:\sqmdata09.sqm
[30/11/2008 14:50|--ah-----|268] -> C:\sqmdata10.sqm
[30/11/2008 17:33|--ah-----|232] -> C:\sqmdata11.sqm
[30/11/2008 17:37|--ah-----|232] -> C:\sqmdata12.sqm
[30/11/2008 18:28|--ah-----|232] -> C:\sqmdata13.sqm
[01/12/2008 20:11|--ah-----|268] -> C:\sqmdata14.sqm
[09/12/2008 18:59|--ah-----|268] -> C:\sqmdata15.sqm
[09/12/2008 20:28|--ah-----|268] -> C:\sqmdata16.sqm
[14/12/2008 10:47|--ah-----|268] -> C:\sqmdata17.sqm
[15/12/2008 21:27|--ah-----|268] -> C:\sqmdata18.sqm
[16/12/2008 21:20|--ah-----|268] -> C:\sqmdata19.sqm
[25/12/2008 14:07|--ah-----|244] -> C:\sqmnoopt00.sqm
[08/03/2009 12:06|--ah-----|244] -> C:\sqmnoopt01.sqm
[08/03/2009 12:12|--ah-----|244] -> C:\sqmnoopt02.sqm
[15/03/2009 17:10|--ah-----|244] -> C:\sqmnoopt03.sqm
[15/03/2009 18:12|--ah-----|244] -> C:\sqmnoopt04.sqm
[15/03/2009 18:19|--ah-----|244] -> C:\sqmnoopt05.sqm
[15/03/2009 18:19|--ah-----|244] -> C:\sqmnoopt06.sqm
[15/03/2009 18:23|--ah-----|244] -> C:\sqmnoopt07.sqm
[15/03/2009 18:25|--ah-----|244] -> C:\sqmnoopt08.sqm
[15/03/2009 18:25|--ah-----|244] -> C:\sqmnoopt09.sqm
[30/11/2008 14:50|--ah-----|244] -> C:\sqmnoopt10.sqm
[30/11/2008 17:33|--ah-----|244] -> C:\sqmnoopt11.sqm
[30/11/2008 17:37|--ah-----|244] -> C:\sqmnoopt12.sqm
[30/11/2008 18:28|--ah-----|244] -> C:\sqmnoopt13.sqm
[01/12/2008 20:11|--ah-----|244] -> C:\sqmnoopt14.sqm
[09/12/2008 18:59|--ah-----|244] -> C:\sqmnoopt15.sqm
[09/12/2008 20:28|--ah-----|244] -> C:\sqmnoopt16.sqm
[14/12/2008 10:47|--ah-----|244] -> C:\sqmnoopt17.sqm
[15/12/2008 21:27|--ah-----|244] -> C:\sqmnoopt18.sqm
[16/12/2008 21:20|--ah-----|244] -> C:\sqmnoopt19.sqm
[30/03/2009 18:15|--a------|1781] -> C:\TCleaner.txt
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[27/07/2009 11:40|--a------|6213] -> C:\UsbFix.txt
[12/02/2007 21:53|-r-------|277] -> E:\autorun.inf
[13/02/2007 03:33|-r-------|1110016] -> E:\LaunchU3.exe
[13/02/2007 04:23|-r-------|4558081] -> E:\LaunchPad.zip
[01/05/2007 12:47|--a------|629341] -> F:\SecretZip Manual Generic.pdf
[12/12/2006 08:13|--a------|442368] -> F:\SecretZip v1.05.exe
[03/04/2009 15:19|---h-----|4096] -> F:\F.cdc
[07/04/2009 14:19|--a------|269984] -> F:\COUPE D.dwg
[05/05/2009 12:18|--a------|153024] -> F:\eval2.dwg
[25/07/2009 02:59|--a------|732121088] -> F:\Sept Vies.avi
[08/02/2008 08:17|--a------|296] -> G:\WMPInfo.xml
[12/02/2007 18:33|-ra------|1110016] -> G:\LaunchU3.exe
[30/06/2009 13:08|--a------|30720] -> G:\LM.doc
[20/10/2008 15:49|--a------|3234] -> G:\BOOTEX.LOG
[08/07/2009 14:04|--a------|80332] -> G:\paysage.jpg
[01/07/2009 16:13|--a------|4757415] -> G:\Bat B.Plan electricit‚ MODIF.dwg
[01/07/2009 10:15|--a------|119296] -> G:\D‚tail abris.dwg
[01/07/2004 11:16|--a------|110628] -> G:\D‚tail abris2004.dwg
[03/07/2009 16:17|--a------|3013940] -> G:\Image#5.jpg
[03/07/2009 16:56|--a------|2832755] -> G:\Image#12.jpg
[07/07/2009 07:17|--a------|442989] -> G:\Curriculum vitae.pdf
[06/07/2009 15:31|--a------|22528] -> G:\listing.xls
[09/07/2009 09:55|--a------|118] -> G:\plot.log
[13/06/2008 11:33|--ah-----|4096] -> G:\._.Trashes
[31/07/2008 12:57|--ah-----|15364] -> G:\.DS_Store
[02/07/2008 11:49|--ah-----|368] -> G:\._audit esprit.doc
[09/07/2009 09:54|--a------|532832] -> G:\EPREUVE FINALE.bak
[07/07/2009 07:37|--a------|30720] -> G:\lettre de motivation.doc
[06/07/2009 15:31|--a------|20992] -> G:\avantage inconv‚nients.doc
[20/03/2007 17:57|--a------|4925329] -> G:\pro-rt2005.exe
[09/07/2009 09:57|--a------|532832] -> G:\EPREUVE FINALE.dwg
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 11:47
27 juil. 2009 à 11:47
il y a plein de fichier SQM qui sont dans C:/ c'est grave ou pas??
Utilisateur anonyme
27 juil. 2009 à 11:48
27 juil. 2009 à 11:48
non mais on les supprimera apres ce sont des traces laissées par msn
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 12:00
27 juil. 2009 à 12:00
Voila les deux liens pour OTL.txt et Extra.txt :
OTL : http://www.cijoint.fr/cjlink.php?file=cj200907/cijAVj7snY.txt
Extra : http://www.cijoint.fr/cjlink.php?file=cj200907/cijlpSoMVx.txt
OTL : http://www.cijoint.fr/cjlink.php?file=cj200907/cijAVj7snY.txt
Extra : http://www.cijoint.fr/cjlink.php?file=cj200907/cijlpSoMVx.txt
Utilisateur anonyme
27 juil. 2009 à 12:06
27 juil. 2009 à 12:06
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
ensuite :
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All (de g3n-h@ckm@n)
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Service retiré
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
ensuite :
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All (de g3n-h@ckm@n)
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Service retiré
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 12:33
27 juil. 2009 à 12:33
Voici le lien tout frais comme vous me le demandez :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijyvyL4wP.txt
Au fait, pourquoi tant de rapport différents?
http://www.cijoint.fr/cjlink.php?file=cj200907/cijyvyL4wP.txt
Au fait, pourquoi tant de rapport différents?
Utilisateur anonyme
27 juil. 2009 à 12:41
27 juil. 2009 à 12:41
afin de verifier diverses infections ;)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 12:44
27 juil. 2009 à 12:44
Et aprés je te l'envoi ce rapport?
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
27 juil. 2009 à 20:08
27 juil. 2009 à 20:08
voila le rapport malwarebit :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
27/07/2009 19:41:17
mbam-log-2009-07-27 (19-41-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 246737
Temps écoulé: 1 hour(s), 14 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> No action taken.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
27/07/2009 19:41:17
mbam-log-2009-07-27 (19-41-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 246737
Temps écoulé: 1 hour(s), 14 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> No action taken.