Bonjour, j'ai le nom d'un contact lorsque j'envoie un mail avec hotmail , mais quand je vais dans "ma liste de contacts" pour le supprimer vu que je sais pas qui c'est, il n'y apparaît pas :( c'est bizarre. le nom de ce contact est "dorcas" après avoir posté dans le forum "messagerie" je fini sur celui-ci sur conseil reçu. j'ai besoin de quelqu'un qui s'y connais là ;) a+

Contact "fantôme"

Réponse 41 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 16:42

Tu sais ,je suis pas la pour juger,juste pour avoir des informations pour te donner une procedure la plus adequate possible car les phenomenes que tu as

Rsit bloqué

Desactivation de ta centrale de securté windows

Peuvent venir soit

D'un rootkit

D'une infection bagle (cracks ou autres)

D'un piratage (ce contact msn m'inquiete un peu),tu n'as pas quelqu'un qui a envie de t'embetter?

Réponse 42 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 16:48

D'accord,je te donne une procedure à effectuer en mode sans echec

Supprimes les logiciels de desinfection inutiles avec

Télécharge OTCleanIt de OldTimer sur ton Bureau

http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!

Ensuite ces deux procedures sont a faire en mode sans echec

1/
> Télécharge Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

2/Ensuites telecharges ESCAN de kaspersky

https://forums.cnetfrance.fr

La mise a jour se fait en automatique normalement ,sinon cliques sur mise a jour.

Si tout est ok lances le scan en mode sans echec (cela prendra une bonne heure).

https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ensuite repasses en mode normal

Telecharges un pare feu,je te conseille celui ci,PC TOOL FIREWALL PLUS

Telecharges ici

http://www.commentcamarche.net/telecharger/telecharger 34055293 pc tools firewall plus

Tutorial ici

http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

Ce parefeu est tres simple d'utilisation (suit bien le tutorial),les demandes sont clars (nom du programme qui demande l'acces pour rentrer ou sortir).Si tu utilises un programme ,il te demandera un fois l'accés et c'est tout

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 18:40

Merci ^^

je ne pense qu'on ai envie de m'embêter. en plus toutes les personnes que je connais ne sont : soit pas des pros du tout , soit pas doué à ce point là: mon frère avec qui je m'entends très bien et qui n'est presque jamais à son bel ordi ^^ .

a+ (après toutes ses installations et mises en routes lol)

Réponse 43 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 18:46

as tu toujours l'Uac desactivé et penses aussi a verifier si ton tea timer de spyboot est bien desactivé

Réponse 44 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 18:54

j'ai un dossier sur mon bureau, je ne sais pas d'où il sort (ça n'y était pas ce matin) "Upload_me"
--avec ça dedans:

WindowsAnytimeUpgrade.exe
WinFXDocObj.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winshost.exe
WinSAT.exe
WINSPOOL.exe
winver.exe

c'est quoi ? est-ce un bon dossier ? ou bien un méchant ?

heuuu Uac?
et teatimer: celui là je crois que je ne l'ai pas mis en fonction il me semble en plus je viens de vérifier pour pas dire de bêtise je ne le trouve pas :(

Je ne demande qu'à apprendre :-)
Et grâce à vous j'apprends! Merci!

Réponse 45 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 18:58

Non ca doit etre msnfix qui t'a fait ca,on le supprimera apres

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 19:06

dis, juste comme ça : même si je suis en mode sans échec, je clic quand même : clic droit "en tant qu'administrateur?

Réponse 46 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 19:18

Oui tu cliques droit quand meme

Réponse 47 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 19:18

Tu en as pour 1 à 2h de scan

Réponse 48 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 20:49

il m'est arrivé une grosse cata en appliquant Dr web cureIt le pc a buggué
il s'est éteinds
a redémarré a demandé de faire une réparation
qu'il n'a pas pû faire
a redémarré
m'a demandé de choisir une restauration etc... maintenant il refonctionne mais il a enlevé tous les derniers programmes installés

:'(

Réponse 49 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 22:46

Bon tu as une sacre verrolle.Si tu as fait une restauration systeme ca veut dire qu'on reprend de zero,je pense

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 22:53

ok
mais demain alors
et tu sais ce qui a marché et ce qui n'a pas fonctionné
je te souhaite une bonne nuit
à demain

Réponse 50 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 22:56

Je serais present dimanche car je bosse jusque la,j'essayerais de demander a un collegue helpeur de prendre la releve en attendant mon retour

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 22:58

merci lolo et seb ;)

Réponse 51 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 23:02

Tu sais pas a quel date etait ton point de restauration?

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 23:22

restauration au 6 mai je crois

je file dormir

à la prochaine :)

Réponse 52 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 23:23

Bon faudra reprendre tout depuis le debut alors .bonne soiree

Réponse 53 / 112

Utilisateur anonyme
14 mai 2009 à 06:26

salut

je pense que quequ'un est venu dans la journée et a branché une clé USB sur ton ordi ou un MP3 ou....

donc ne fais plus rien brancher par qui que ce soit et meme si c est des amis a toi , ne branches rien sur tes ports usb

sinon ca va tourner en rond a moins qu'ils laissent leur clé branchée le temps de la desibfection sinon on s'en sortira jamais et toi non plus

fais ceci pour avoir un meilleur apercu :

Télécharge OTListIt2 de OLDTimer

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Copie le rapport OtListIt2.txt dans ta prochaine réponse

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 07:29

bonjour gen-hackman

non personne n'est venu chez moi hier et a branché quoi que ce soit hier

mes enfants branchent leur MP3 de temps en temps
c'est leur père qui leur met leur musiques et lui il a des virus c'est sûre

dorénavant cela leur sera interdit chez moi :( (je n'avais pas fait le rapprochement)
mais cela fait un moment qu'ils ne l'on pas branché

a+

Réponse 54 / 112

Utilisateur anonyme
14 mai 2009 à 07:35

quoi qu il en soit branches tous leurs mp3 et compagnie , puis fournis un rapport de usbfix

rappel :

####### | Install & recherche | #########

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

cette option servira a voir s'ils ne sont pas infectés et par le même intermédiaire tout vacciner d'un coup

Réponse 55 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 12:06

bonjour
le rapport ne veux pas se mettre ici donc je l'ai mis sur ci-joint: http://www.cijoint.fr/cjlink.php?file=cj200905/cijRybsNrb.txt

voici le deuxième (oui oui il y en a eu deux Oo): http://www.cijoint.fr/cjlink.php?file=cj200905/cijv10nGpu.txt

et voici le coupable dans mes contacs windows live hotmail: http://www.cijoint.fr/cjlink.php?file=cj200905/cijFWgybEu.jpg

voilà

maintenant je vais faire UsbFix avec tous les mp3 etc...

a+

Réponse 56 / 112

Utilisateur anonyme
14 mai 2009 à 19:05

il n'a pas d'adresse ton contact fantome ?

ben dis donc y a du monde dans ton pc...ActivX infectieux.....Dll problematiques....

fais usbfix on verra la suite ensuite :)

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 19:48

############################## [ UsbFix V3.019 # Scan ]

# User : MANOU (Administrateurs) # MON_CADEAU
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:43:25 | 14/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 111,7 Go (48,42 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (86,1 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 931,28 Go (813,87 Go free) [My Book] # FAT32
# K:\ # Disque amovible # 3,9 Go (2,22 Go free) [MAEVA 4GIGA] # FAT32
# L:\ # Disque amovible # 116,91 Mo (80,9 Mo free) # FAT32
# M:\ # Disque amovible # 3,86 Go (1,67 Go free) # FAT32
# N:\ # Disque amovible # 1,89 Go (923,3 Mo free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
D:\program files\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://msn.fr.com/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Acer Tour=
HKLM_Run: eRecoveryService=
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
HKLM_Run: Skytel=Skytel.exe
HKLM_Run: Agendatronic Alarm=C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: EPSON Stylus DX4400 Series (Copie 1)=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S2300.tmp" /EF "HKCU"
HKCU_Run: EPSON Stylus DX4400 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S94D0.tmp" /EF "HKCU"
HKCU_Run: Google Update="C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! M:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\"resycled\ntldr.com f:"" ( absent ! )
Found ! N:\autorun.inf
Found ! "N:\resycled"

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{14427380-f7e1-11dd-b967-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2ddbdb3a-09ff-11dd-9463-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d18cb79b-14e6-11dd-b2e1-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e40090dd-063c-11de-9554-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e40090dd-063c-11de-9554-001c2530c265}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

il n'a pas d'adresse non, c pour ça que j'ai trouvé ça étrange
et tu as vu en plus on peut pas le louper : il est écrit en gras

Réponse 57 / 112

Utilisateur anonyme
14 mai 2009 à 20:18

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....

Réponse 58 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 21:12

############################## [ UsbFix V3.019 # Cleaning ]

# User : MANOU (Administrateurs) # MON_CADEAU
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:08:21 | 14/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 111,7 Go (48,51 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (86,1 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 931,28 Go (813,87 Go free) [My Book] # FAT32
# K:\ # Disque amovible # 3,9 Go (2,22 Go free) [MAEVA 4GIGA] # FAT32
# L:\ # Disque amovible # 116,91 Mo (80,9 Mo free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{14427380-f7e1-11dd-b967-001c2530c265}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2ddbdb3a-09ff-11dd-9463-001c2530c265}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d18cb79b-14e6-11dd-b2e1-001c2530c265}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e40090dd-063c-11de-9554-001c2530c265}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|---------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[20/08/2008 23:18|-rahs----|0] - C:\IO.SYS
[12/05/2009 22:58|--a------|21570] - C:\log combofix.txt
[20/08/2008 23:18|-rahs----|0] - C:\MSDOS.SYS
[13/05/2009 12:36|--a------|307] - C:\MSNCleaner.txt
[?|?|?] - C:\pagefile.sys
[22/04/2009 20:19|--a------|17408] - C:\psapi.dll
[14/05/2009 21:10|--a------|4345] - C:\UsbFix.txt
[02/02/2009 08:35|--a------|3208759] - D:\James_Blunt_-_Love_Love_Love.mp3
[31/03/2008 11:57|--a------|87] - J:\Install.ini
[09/12/2008 16:09|--a------|2325795] - J:\WDSetup.exe
[07/04/2009 07:56|--a------|78] - J:\Install.log
[31/05/2006 18:59|--a------|82726] - J:\Black.ico

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

voilà a+

Réponse 59 / 112

Utilisateur anonyme
14 mai 2009 à 21:18

desinstalle msn , passes cleaner , reinstall-le

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 23:10

j'ai quatre dossiers dans mon disque dur C:

1/ windows live
2/ windows live safety center
3/ windows live sky drive
4/ windows mail

j'enlève lequel?

je passe CCleaner? c'est ça?

a+

Réponse 60 / 112

Utilisateur anonyme
14 mai 2009 à 23:11

non passes par ajout suppression de programmes

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 23:13

trouvé !

Contact "fantôme"

112 réponses

Discussions similaires