Sujet Précédent Sujet Suivant

Rapport RSIT > Infection ?

Fermé
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 - 19 déc. 2009 à 20:32
 Utilisateur anonyme - 20 déc. 2009 à 22:47
Salut a Tous

Voila je vous post les 2 rapports généré par RSIT car mon pére veux être sur que son PC n'est pas infécté

Avira AntiVir ne trouve rien comme infection

===============

Voila le 1er rapport ( log )

Logfile of random's system information tool 1.06 (written by random/random)
Run by éric at 2009-12-19 19:07:41
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 27 GB (38%) free of 71 GB
Total RAM: 1013 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:53, on 19/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Windows\system32\SearchFilterHost.exe
F:\RSIT.exe
C:\Program Files\trend micro\éric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = aliceadsl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.santesurf.com:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.santesurf.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

15 réponses

Réponse 1 / 15
Utilisateur anonyme
19 déc. 2009 à 20:39
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 2 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 13:26
Salut gen-hackman

Merci de m'aider

J'ai utilisé une " multi prise " USB pour branché mes 3 clés USB et j'ai branché sur le PC les 2 disque dur externes

Voici le rapport :



############################## | UsbFix V6.066 |

User : éric (Administrateurs) # PC-DE-ÉRIC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:26:10 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,81 Go (23,38 Go free) # NTFS
D:\ -> Disque fixe local # 4,72 Go (2,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (362,62 Go free) [Iomega ScreenPlay HD] # NTFS
G:\ -> Disque fixe local # 226,07 Go (65,3 Go free) # NTFS
H:\ -> Disque fixe local # 6,8 Go (3,93 Go free) [HP_RECOVERY] # FAT32
I:\ -> Disque amovible # 126,71 Mo (70,3 Mo free) # FAT32
J:\ -> Disque amovible # 3,72 Go (790,21 Mo free) [NOLIMIT] # FAT32
K:\ -> Disque amovible # 3,72 Go (3,72 Go free) [SIMON_CLE] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 380
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 936
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1092
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1480
C:\Windows\System32\spoolsv.exe 1660
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1684
C:\Windows\system32\svchost.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1904
C:\Windows\system32\svchost.exe 1932
C:\Windows\system32\svchost.exe 1948
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\svchost.exe 192
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 320
C:\Windows\System32\tcpsvcs.exe 504
C:\Windows\System32\snmp.exe 1100
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\svchost.exe 1972
C:\Windows\system32\SearchIndexer.exe 2088
C:\Windows\system32\DRIVERS\xaudio.exe 2184
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2236
C:\Windows\system32\taskeng.exe 2604
C:\Windows\system32\taskeng.exe 2964
C:\Windows\system32\Dwm.exe 3040
C:\Windows\Explorer.EXE 3084
C:\Windows\System32\igfxpers.exe 3688
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3696
C:\Windows\system32\igfxsrvc.exe 3860
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe 3892
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 3972
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3020
C:\Windows\system32\svchost.exe 1136
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe 3080
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 2200
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2900
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 3924
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 3756
C:\Program Files\Internet Explorer\iexplore.exe 5172
C:\Program Files\Internet Explorer\iexplore.exe 4964
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 6132
C:\Windows\system32\WUDFHost.exe 3484
C:\Windows\system32\wbem\wmiprvse.exe 4972
C:\Windows\system32\SearchProtocolHost.exe 4104
C:\Windows\system32\SearchProtocolHost.exe 5552
C:\Program Files\Internet Explorer\iexplore.exe 5344
C:\Windows\system32\SearchFilterHost.exe 776
C:\Windows\system32\conime.exe 4556
C:\Windows\system32\wbem\wmiprvse.exe 1888

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
J:\autorun.inf
J:\NoLimit.exe
K:\log.txt

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cc4a7ee-b310-11de-b244-0016d4a5e409}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{8e2f9ee4-d113-11dd-af7c-0016d4a5e409}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{bba45c8b-ae57-11de-b0e7-0016d4a5e409}
shell\AutoRun\command =G:\start.exe
shell\FramaKey\command =G:\start.exe

HKCU\..\..\Explorer\MountPoints2\{c6e70cce-beba-11dd-b21c-0016d4a5e409}
shell\AutoRun\command =F:\AutoTransfer.exe

HKCU\..\..\Explorer\MountPoints2\{d19666e0-7665-11dd-894b-0016d4a5e409}
shell\AutoRun\command =F:\TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "disc.crypté1.tc"
shell\dismount\command =F:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command =F:\TrueCrypt\TrueCrypt.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.066 ! |





                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 3 / 15
Utilisateur anonyme
20 déc. 2009 à 18:25
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
Réponse 4 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 20:51
Salut gen-hackman

Je suis désolé mais je ne peux pas continuer la procédure avec le PC sur lequel j'ai passé RSIT car il est déchargé ( c'est un portable) et le cordon est cassé il faut que j'en rachète un

Mais est ce que en branchant les 3 clé USB et les 2 DD externe sur un autre PC portable lui aussi sous vista et en passant UsbFix options 2 dessus sa permettra de supprimer l'infection ?
De toute façon se PC la aussi est infecté car les clés y on été branchées

De plus, en plus de ces 2 PC portables j'ai 1 autre PC portable (Vista) et 2 autre PC fixe (un sous XP et un sous Seven)
Est ce qu'il serait possible que je les désinfecte avec UsbFix simplement en passant option 1 puis 2 sans me faire aider par toi ou un autre Helpeur ?
Est ce qu'il y a des dangers que USBFix supprime des fichiers légitimes ou autre ?

Merci des Tes réponses

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
20 déc. 2009 à 21:17
non usbfix ne te supprimera que des infections

et pour desinfecter tes pc , je sais pas...si y a d autres infections non prisess en charge par usbfix , je reponds non
0
Réponse 6 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 21:36
Re

Non usbfix ne te supprimera que des infections

?? Oui c'est se que je compte faire je voulais savoir si en passant Option 1 puis option 2 a la suite sut un PC on peux être sur que l'infection par supprot amovible est partie

et pour desinfecter tes pc , je sais pas...si y a d autres infections non prisess en charge par usbfix , je reponds non

Je veux juste désinfecter l'infection par support amovible ( normalement en dehors de celle ci ils sont clean )

Se que je veux savoir exactement c'est :

Si je passe UsbFix sur un PC en y branchant TOUS mes supports amovibles ils va désinfecter :
Tous les supports amovible BRANCHES et Le PC ?

Mais si je passe UsbFix sur un PC SANS Branché de support Amovible
Il désinfectera seulement le PC ou il ne marchera pas ? (Du fait qu'il n'y ai pas de support Amovible)

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 7 / 15
Utilisateur anonyme
20 déc. 2009 à 21:37
si il marchera quand meme sans supprot usb branché ^^
0
Réponse 8 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 21:42
Si il marchera quand meme sans supprot usb branché ^^

Ok merci beaucoups

Et si je branche les support amovible que j'avais branché sur le 1er PC sur un deuxiéme PC lui même infécté je peux passé l'option 2 directe ?

Comme j'en ai plusieurs a désinfecter est ce que je pourrais pas passé l'option 2 direct ?
Comment lire les rapports de UsbFix ?



################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
J:\autorun.inf
J:\NoLimit.exe
K:\log.txt

Bon sa c'est les dossiers infectieux
Si ils n'en trouve pas il n'y a pas d'infection ?
Si il en trouve ils sont supprimés via l'option 2 ?

################## | Registre # Clés infectieuses |

Clés registre infectieuses
Si il en trouve elle sont suprimée via l'option 2 ?

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cc4a7ee-b310-11de-b244-0016d4a5e409}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{8e2f9ee4-d113-11dd-af7c-0016d4a5e409}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{bba45c8b-ae57-11de-b0e7-0016d4a5e409}
shell\AutoRun\command =G:\start.exe
shell\FramaKey\command =G:\start.exe

HKCU\..\..\Explorer\MountPoints2\{c6e70cce-beba-11dd-b21c-0016d4a5e409}
shell\AutoRun\command =F:\AutoTransfer.exe

HKCU\..\..\Explorer\MountPoints2\{d19666e0-7665-11dd-894b-0016d4a5e409}
shell\AutoRun\command =F:\TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "disc.crypté1.tc"
shell\dismount\command =F:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command =F:\TrueCrypt\TrueCrypt.exe


ça je ne sait pas se que c'est >> A quoi sa corresponds ?
                      
                      ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 9 / 15
Utilisateur anonyme
20 déc. 2009 à 22:01
c'est le demarrage des infections au lancement automatique à l'ouverture des cles usb
0
Réponse 10 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 22:04
OK Merci

Et si je branche les support amovible que j'avais branché sur le 1er PC sur un deuxiéme PC lui même infécté je peux passé l'option 2 directe ?

Comme j'en ai plusieurs a désinfecter est ce que je pourrais pas passé l'option 2 direct ?

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 11 / 15
Utilisateur anonyme
20 déc. 2009 à 22:08
oui mais il est interessant de voir s il detecte d abord ce qu il supprime et vice versa
0
Réponse 12 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 22:10
s il detecte d abord ce qu il supprime et vice versa

OK merci pour tes réponses gen

Au fait pour le PC sous Seven est ce que USBFix Fonctionne ?

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 13 / 15
Utilisateur anonyme
20 déc. 2009 à 22:11
oui en 32 et 64 bits
0
Réponse 14 / 15
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 270
20 déc. 2009 à 22:13
OK

Je te remercie une fois de plus pour toute ces réponses et surtout pour la vitesse des réponses !

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 15 / 15
Utilisateur anonyme
20 déc. 2009 à 22:47
ok XD
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse