Infection inconnu
mat
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
je ne peux utiliser mon ordinateur que en mode sans echec avec lequel je peux également aller sur internete.
en mode normal je ne peux ouvrir aucun programme et il plante mon ordinateur.
pour info j'ai un ordi portable vaio
merci.
je ne peux utiliser mon ordinateur que en mode sans echec avec lequel je peux également aller sur internete.
en mode normal je ne peux ouvrir aucun programme et il plante mon ordinateur.
pour info j'ai un ordi portable vaio
merci.
A voir également:
- Infection inconnu
- Numero inconnu - Guide
- Débloquer un téléphone verrouillé par un inconnu - Guide
- Mms numéro inconnu - Forum Virus
- Invitation snapchat inconnu - Forum Snapchat
- J'ai recu un sms inconnu - Forum Huawei
86 réponses
bon j'ai reussi en desactivant l'uac et à le faire en mode normal...
mais la connexion internet bloquait....
donc voici le rapport:
############################## [ UsbFix V3.016 # Scan ]
# User : Matthieu (Administrateurs) # MATTH
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:15:58 | 5/05/2009
# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 95,28 Go (8,58 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 46,33 Go (15,36 Go free) [DONNEES] # NTFS
# H:\ # Disque amovible # 1,91 Go (570,89 Mo free) [CLÉ MATTH] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.club-vaio.com"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,70,00,\
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: MarketingTools=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKCU_Run: NSUFloatingUI="C:\Program Files\Sony\Network Utility\LANUtil.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! H:\ravmone.exe
Found ! H:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
mais la connexion internet bloquait....
donc voici le rapport:
############################## [ UsbFix V3.016 # Scan ]
# User : Matthieu (Administrateurs) # MATTH
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:15:58 | 5/05/2009
# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 95,28 Go (8,58 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 46,33 Go (15,36 Go free) [DONNEES] # NTFS
# H:\ # Disque amovible # 1,91 Go (570,89 Mo free) [CLÉ MATTH] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.club-vaio.com"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,70,00,\
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: MarketingTools=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKCU_Run: NSUFloatingUI="C:\Program Files\Sony\Network Utility\LANUtil.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! H:\ravmone.exe
Found ! H:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Re,
ceci est le rapport d'analyse.
Pour désinfecter, en mode normal, puisque ça semble fonctionner) :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur .
# Choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ceci est le rapport d'analyse.
Pour désinfecter, en mode normal, puisque ça semble fonctionner) :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur .
# Choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
bon ca ne marche pas.
en effet en mode normal je lance usb fix normalement sans probleme il redemarre, mais lorsqu'il se relance il se bloque sur un ecran noir avec la fenetre usb fix qui s'affiche et qui dit qu'il va se lancer mais meme au bout de 15 min, rien ...
lorsque je le ferme le bureau s'affiche a nouveau, en cherchant le rapport usb fix il y en a un sur le disque dur mais il n'y a rien dessus ...
en effet en mode normal je lance usb fix normalement sans probleme il redemarre, mais lorsqu'il se relance il se bloque sur un ecran noir avec la fenetre usb fix qui s'affiche et qui dit qu'il va se lancer mais meme au bout de 15 min, rien ...
lorsque je le ferme le bureau s'affiche a nouveau, en cherchant le rapport usb fix il y en a un sur le disque dur mais il n'y a rien dessus ...
Re,
on va faire autrement.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Branche l'élément amovible infecté dans H:
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:reg
[-HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}]
[-HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}]
:files
H:\ravmone.exe
H:\msvcr71.dll
:commands
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
on va faire autrement.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Branche l'élément amovible infecté dans H:
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:reg
[-HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}]
[-HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}]
:files
H:\ravmone.exe
H:\msvcr71.dll
:commands
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder H:\ravmone.exe not found.
File/Folder H:\msvcr71.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\Matthieu\AppData\Local\Temp\etilqs_MpMyqWeUkXOzyz3KcDxT scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05052009_213014
Files moved on Reboot...
File C:\Users\Matthieu\AppData\Local\Temp\etilqs_MpMyqWeUkXOzyz3KcDxT not found!
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\urlclassifier3.sqlite moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder H:\ravmone.exe not found.
File/Folder H:\msvcr71.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\Matthieu\AppData\Local\Temp\etilqs_MpMyqWeUkXOzyz3KcDxT scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05052009_213014
Files moved on Reboot...
File C:\Users\Matthieu\AppData\Local\Temp\etilqs_MpMyqWeUkXOzyz3KcDxT not found!
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\urlclassifier3.sqlite moved successfully.
C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\XUL.mfl moved successfully.
Re,
ton DD externe (# H:\ # Disque amovible # 1,91 Go (570,89 Mo free) [CLÉ MATTH] # FAT32 ) était branché ?
ton DD externe (# H:\ # Disque amovible # 1,91 Go (570,89 Mo free) [CLÉ MATTH] # FAT32 ) était branché ?
repères celui qui s'appelle H sur ton poste de travail, en branchant ton disque amovible sur chacun des ports et en vérifiant comment il s'appelle sur le poste de travail, quaud il s'appelle H, refait la procédure OTMoveIt3 (post 45)
Error: Unable to interpret <45> in the current context!
Error: Unable to interpret <Lyonnais92, le mardi 5 mai 2009 à 21:19:08> in the current context!
Error: Unable to interpret < *> in the current context!
Error: Unable to interpret < *> in the current context!
Error: Unable to interpret < *> in the current context!
Error: Unable to interpret <*> in the current context!
Error: Unable to interpret <Re,> in the current context!
Error: Unable to interpret <on va faire autrement.> in the current context!
Error: Unable to interpret <Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :> in the current context!
Error: Unable to interpret <http://oldtimer.geekstogo.com/OTMoveIt3.exe> in the current context!
Error: Unable to interpret <Branche l'élément amovible infecté dans H:> in the current context!
Error: Unable to interpret <Double-clique sur OTMoveIt3.exe pour le lancer.> in the current context!
Error: Unable to interpret <Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.> in the current context!
Error: Unable to interpret <Copie la liste qui se trouve en gras ci-dessous,> in the current context!
Error: Unable to interpret <et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\\ not found.
Registry key HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\\ not found.
========== FILES ==========
File/Folder H:\ravmone.exe not found.
File/Folder H:\msvcr71.dll not found.
========== COMMANDS ==========
File delete failed. C:\Users\Matthieu\AppData\Local\Temp\etilqs_RZ5bzoyBs4U8QH7RizTJ scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05052009_223259
Error: Unable to interpret <Lyonnais92, le mardi 5 mai 2009 à 21:19:08> in the current context!
Error: Unable to interpret < *> in the current context!
Error: Unable to interpret < *> in the current context!
Error: Unable to interpret < *> in the current context!
Error: Unable to interpret <*> in the current context!
Error: Unable to interpret <Re,> in the current context!
Error: Unable to interpret <on va faire autrement.> in the current context!
Error: Unable to interpret <Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :> in the current context!
Error: Unable to interpret <http://oldtimer.geekstogo.com/OTMoveIt3.exe> in the current context!
Error: Unable to interpret <Branche l'élément amovible infecté dans H:> in the current context!
Error: Unable to interpret <Double-clique sur OTMoveIt3.exe pour le lancer.> in the current context!
Error: Unable to interpret <Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.> in the current context!
Error: Unable to interpret <Copie la liste qui se trouve en gras ci-dessous,> in the current context!
Error: Unable to interpret <et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\\ not found.
Registry key HKCU\Software\Microsoft\....\MountPoints2\{f5cadef9-7f75-11dd-8d02-001a80b88cdf}\\ not found.
========== FILES ==========
File/Folder H:\ravmone.exe not found.
File/Folder H:\msvcr71.dll not found.
========== COMMANDS ==========
File delete failed. C:\Users\Matthieu\AppData\Local\Temp\etilqs_RZ5bzoyBs4U8QH7RizTJ scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Matthieu\AppData\Local\Mozilla\Firefox\Profiles\3jp21u1r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05052009_223259
tu as un peu trop copier coller dans OTMoveIt3
enfin H:\ravmone.exe et H:\msvcr71.dll reste not found.
peux être refaire le scan usbfix mais le Lyonnais92 a peut être du coup une autre procédure pour toi
bonne continuation à vous
enfin H:\ravmone.exe et H:\msvcr71.dll reste not found.
peux être refaire le scan usbfix mais le Lyonnais92 a peut être du coup une autre procédure pour toi
bonne continuation à vous
Re,
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcadef9-7f75-11dd-8d02-001a80b88cdf}
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcadef9-7f75-11dd-8d02-001a80b88cdf}
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
bonjour
essayes :
sélectionnes et copie ceci :
fcadef9-7f75-11dd-8d02-001a80b88cdf
dans regedit
clic droit sur HKEY_CURRENT_USER / rechercher
dans la case prévu fais coller et suivant
essayes :
sélectionnes et copie ceci :
fcadef9-7f75-11dd-8d02-001a80b88cdf
dans regedit
clic droit sur HKEY_CURRENT_USER / rechercher
dans la case prévu fais coller et suivant
alors il me met recherche dans le registre terminé mais rien ne se passe, c'est qu'il ne l'a pas trouvé ???
