Pc infecté avec TR/crypt xpack gen
Isis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme si on n'avait besoin que de ça une nuit de charette,
le pc de ma pote semble infecté..
il tourne sous xp sp3, reformaté il y a une semaine. Antivir (mis à jour) détecte un virus tr/crypt xpack gen et il n'y aucun moyen de supprimer, de mettre en quaranraine ou de gérer ce virus, la fenetre d'alerte réapparait indéfiniment.
de plus, mozilla et allplan (logiciel de dessin d'archi) semblent ramer à max....
je ne sais pas quoi faire, surtout qu'on a besoin de l'ordi urgemment pour bosser et rendre nos dossiers demain.... :((
j'ai lu quelques topics et la manip semble ardue, c'est pourquoi je demande gentiment votre aide généreuse...
il faut installer hijack this pour pouvoir déjà poster un rapport, c ca ?
Aidez moi je vous en prie....
merci encore et bonne nuit pour ceux qui sont au pays des reves !
isis
Comme si on n'avait besoin que de ça une nuit de charette,
le pc de ma pote semble infecté..
il tourne sous xp sp3, reformaté il y a une semaine. Antivir (mis à jour) détecte un virus tr/crypt xpack gen et il n'y aucun moyen de supprimer, de mettre en quaranraine ou de gérer ce virus, la fenetre d'alerte réapparait indéfiniment.
de plus, mozilla et allplan (logiciel de dessin d'archi) semblent ramer à max....
je ne sais pas quoi faire, surtout qu'on a besoin de l'ordi urgemment pour bosser et rendre nos dossiers demain.... :((
j'ai lu quelques topics et la manip semble ardue, c'est pourquoi je demande gentiment votre aide généreuse...
il faut installer hijack this pour pouvoir déjà poster un rapport, c ca ?
Aidez moi je vous en prie....
merci encore et bonne nuit pour ceux qui sont au pays des reves !
isis
A voir également:
- Pc infecté avec TR/crypt xpack gen
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
18 réponses
salut deja on va vacciner pour contrer d'eventuelles autres infections :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci pour ta rapidité !!!
effectivement il y a eu transfert de clés usb ce soir....
je fais ça en mode sans échec ou en mode normal ?
;)
effectivement il y a eu transfert de clés usb ce soir....
je fais ça en mode sans échec ou en mode normal ?
;)
non normal et si possible cles usb infectée si presentes
en fait avec tout ce qui se branche en usb
mp3....etc
comme cela on vaccine tout d'un coup
en fait avec tout ce qui se branche en usb
mp3....etc
comme cela on vaccine tout d'un coup
euh... une eptite précision
quand j'installe usbfix, il me demande de l'installer dans le répertoire /usbfix... qui n'existe pas.. et me demande si je le créer... je fais quoi ?
encore merci !
quand j'installe usbfix, il me demande de l'installer dans le répertoire /usbfix... qui n'existe pas.. et me demande si je le créer... je fais quoi ?
encore merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
effectivement, pas trop confiance à un type qui écrit comme ungamin de 6ans
petite erreur sur le message préccédent, c t juste que le pc rame teeeeellement que je me suis trompée...
je te poste le rapport des que je peux..
:)
*jy crois*
petite erreur sur le message préccédent, c t juste que le pc rame teeeeellement que je me suis trompée...
je te poste le rapport des que je peux..
:)
*jy crois*
############################## [ UsbFix V3.017 # Scan ]
# User : noé (Utilisateurs) # MACHIN
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:30:10 | 07/05/2009
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 85,66 Go (58,67 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,95 Go (87,91 Mo free) # FAT32
# H:\ # Disque amovible # 981,02 Mo (970,42 Mo free) [KRADOK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="no‚"
HKLM_logon: "AltDefaultUserName"="no‚"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LClock=C:\Windows\LSD\LClock\lclock.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! C:\DOCUME~1\NO730A~1\LOCALS~1\Temp\help.exe
C:\autorun.inf # -> fichier appelé : "C:\rbj9jn1n.bat" ( présent ! )
Found ! C:\fbak.exe
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\rbj9jn1n.bat" ( présent ! )
Found ! D:\fbak.exe
Found ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\rbj9jn1n.bat" ( présent ! )
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\rbj9jn1n.bat" ( présent ! )
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-823518204-879983540-1417001333-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb8-33f4-11de-8dba-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb8-33f4-11de-8dba-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb9-33f4-11de-8dba-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb9-33f4-11de-8dba-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4baf9960-383b-11de-8dc5-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4baf9960-383b-11de-8dc5-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b308677a-355f-11de-8dbe-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b308677a-355f-11de-8dbe-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b64cd202-3aab-11de-8dcd-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b64cd202-3aab-11de-8dcd-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e58591fc-335c-11de-8db5-0016d409c792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e58591fc-335c-11de-8db5-0016d409c792}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f2645b87-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f2645b88-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f2645b88-37c8-11de-8dc0-0014a5b73cc9}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
# User : noé (Utilisateurs) # MACHIN
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:30:10 | 07/05/2009
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 85,66 Go (58,67 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,95 Go (87,91 Mo free) # FAT32
# H:\ # Disque amovible # 981,02 Mo (970,42 Mo free) [KRADOK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="no‚"
HKLM_logon: "AltDefaultUserName"="no‚"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LClock=C:\Windows\LSD\LClock\lclock.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! C:\DOCUME~1\NO730A~1\LOCALS~1\Temp\help.exe
C:\autorun.inf # -> fichier appelé : "C:\rbj9jn1n.bat" ( présent ! )
Found ! C:\fbak.exe
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\rbj9jn1n.bat" ( présent ! )
Found ! D:\fbak.exe
Found ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\rbj9jn1n.bat" ( présent ! )
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\rbj9jn1n.bat" ( présent ! )
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-823518204-879983540-1417001333-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb8-33f4-11de-8dba-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb8-33f4-11de-8dba-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb9-33f4-11de-8dba-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb9-33f4-11de-8dba-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4baf9960-383b-11de-8dc5-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4baf9960-383b-11de-8dc5-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b308677a-355f-11de-8dbe-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b308677a-355f-11de-8dbe-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b64cd202-3aab-11de-8dcd-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b64cd202-3aab-11de-8dcd-0014a5b73cc9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e58591fc-335c-11de-8db5-0016d409c792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e58591fc-335c-11de-8db5-0016d409c792}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f2645b87-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f2645b88-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f2645b88-37c8-11de-8dc0-0014a5b73cc9}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
C:\Windows\LSD = pas bien !!!
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
voilou (le pc rame moins tout dun coup.....) :)
############################## [ UsbFix V3.017 # Cleaning ]
# User : noé (Utilisateurs) # MACHIN
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:09:40 | 07/05/2009
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 85,66 Go (58,67 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,95 Go (87,91 Mo free) # FAT32
# H:\ # Disque amovible # 981,02 Mo (970,42 Mo free) [KRADOK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
Deleted ! C:\WINDOWS\system32\olhrwef.exe
Deleted ! C:\DOCUME~1\NO730A~1\LOCALS~1\Temp\help.exe
C:\autorun.inf # -> fichier appelé : "C:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> C:\rbj9jn1n.bat
Deleted ! C:\fbak.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> D:\rbj9jn1n.bat
Deleted ! D:\fbak.exe
Deleted ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> G:\rbj9jn1n.bat
Deleted ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> H:\rbj9jn1n.bat
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb8-33f4-11de-8dba-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4baf9960-383b-11de-8dc5-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b308677a-355f-11de-8dbe-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e58591fc-335c-11de-8db5-0016d409c792}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f2645b87-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f2645b88-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[27/04/2009 20:31|--a------|0] - C:\AUTOEXEC.BAT
[27/04/2009 20:26|---hs----|212] - C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] - C:\Bootfont.bin
[27/04/2009 20:31|--a------|0] - C:\CONFIG.SYS
[27/04/2009 20:31|-rahs----|0] - C:\IO.SYS
[06/05/2009 10:33|--a------|0] - C:\lockpman
[27/04/2009 20:31|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 15:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 17:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[07/05/2009 05:10|--a------|3788] - C:\UsbFix.txt
[27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] - D:\CMLDR
[28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 14:31|---hs----|0] - D:\GRAPH
[25/01/2002 07:21|---hs----|0] - D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] - D:\Info.exe
[28/07/2001 05:07|---hs----|0] - D:\IO.SYS
[28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] - D:\NTFS
[25/03/2005 05:00|---hs----|298096] - D:\NTLDR
[03/11/2005 06:19|---hs----|181736] - D:\protect.ed
[13/04/2006 09:26|---hs----|36] - D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] - D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] - D:\WIN51
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] - D:\XGA
[13/04/2006 09:27|---hs----|33] - D:\BLOCK.RIN
[13/04/2006 09:39|---hs----|894] - D:\MASTER.LOG
[13/04/2006 09:27|---hs----|0] - D:\USER
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
[05/06/2008 12:00|--a------|4096] - G:\._.Trashes
[06/01/2009 11:26|--a------|2941594] - G:\2-03 Honte a La Trompette.mp3
[06/01/2009 11:26|--a------|733502] - G:\2-04 Camilo.mp3
[?|?|?] - G:\2-05 Jeïsus Viendra Pour Les Vacances.mp3
[06/01/2009 11:26|--a------|613981] - G:\2-06 Son Humour Est Grand !.mp3
[06/01/2009 11:26|--a------|2514852] - G:\2-07 Georges Bouch'.mp3
[06/01/2009 11:26|--a------|3127582] - G:\2-08 Sacha De Sochaux.mp3
[06/01/2009 11:26|--a------|2513183] - G:\2-09 La Premiere Fille.mp3
[?|?|?] - G:\2-10 Personne N'a Eïcouteï Ma Chanson.mp3
[06/01/2009 11:26|--a------|1646760] - G:\2-11 Je Viens De L'inventer.mp3
[06/01/2009 11:26|--a------|3366246] - G:\2-12 Moi Je Fais La Vaisselle.mp3
[06/01/2009 11:26|--a------|1006450] - G:\2-13 J'en Ai Trois Dis-Donc Toi.mp3
[?|?|?] - G:\2-14 Oh Joseï Boveï.mp3
[06/01/2009 11:26|--a------|4306636] - G:\2-15 Jobard.mp3
[06/01/2009 11:26|--a------|4187524] - G:\2-16 La Javanaise.mp3
[12/01/2008 11:15|--a------|10975744] - G:\Advocacy Turin.ppt
[10/01/2008 09:23|--a------|3813376] - G:\AFT advocacy.ppt
[30/03/2006 12:37|--a------|211456] - G:\amphim‚di‚occident[1].doc
[30/03/2006 12:38|--a------|461824] - G:\ancienneamphi[1].doc
[12/01/2009 19:40|--a------|49270784] - G:\BOOK VERSION DEF.indd 2.indd
[28/03/2009 12:47|--a------|17335] - G:\chloe 2.jpg
[28/03/2009 12:40|--a------|25968] - G:\chlo‚.jpg
[21/06/2008 09:28|--a------|9866752] - G:\diaporama AG 08.ppt
[31/03/2008 12:39|--a------|6464512] - G:\diaposgdf.ppt
[26/10/2005 13:56|--a------|52347] - G:\effective use of fluorides.pdf
[08/01/2009 21:26|--a------|43994] - G:\fa‡ade.JPG
[26/10/2005 14:10|--a------|56995] - G:\fluoride ingestion from toothpastes.pdf
[19/05/2008 15:38|--a------|5376000] - G:\Groupe Salins presentation du 19 mai 08.ppt
[31/01/2008 18:37|--a------|19968] - G:\Lettre drancy.doc
[22/01/2008 14:58|--a------|75776] - G:\Orientation s AOI en 2008.doc
[19/05/2008 09:20|--a------|92939] - G:\Prevention_and_control_of_noncommunicable_diseases.pdf
[19/12/2008 12:46|--a------|15779] - G:\questionnaire.odt
[06/05/2009 11:13|--a------|897024] - G:\rendu_TD.indd
[26/10/2005 13:33|--a------|152033] - G:\social determinants of oral health.pdf
[19/05/2008 10:10|--a------|404992] - G:\temp.ppt
[06/01/2009 11:37|--a------|3575619] - G:\The Strokes - 1251.mp3
[06/01/2009 11:37|--a------|2661650] - G:\the strokes- Reptilia.mp3
[12/01/2009 12:05|--a------|4608000] - G:\villa eila planches.indd
[06/05/2009 11:13|--a------|0] - G:\~rendu_td~bh339a.idlk
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
############################## [ UsbFix V3.017 # Cleaning ]
# User : noé (Utilisateurs) # MACHIN
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:09:40 | 07/05/2009
# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 85,66 Go (58,67 Go free) # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,95 Go (87,91 Mo free) # FAT32
# H:\ # Disque amovible # 981,02 Mo (970,42 Mo free) [KRADOK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
Deleted ! C:\WINDOWS\system32\olhrwef.exe
Deleted ! C:\DOCUME~1\NO730A~1\LOCALS~1\Temp\help.exe
C:\autorun.inf # -> fichier appelé : "C:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> C:\rbj9jn1n.bat
Deleted ! C:\fbak.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> D:\rbj9jn1n.bat
Deleted ! D:\fbak.exe
Deleted ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> G:\rbj9jn1n.bat
Deleted ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\rbj9jn1n.bat" ( présent ! )
Deleted ! -> H:\rbj9jn1n.bat
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4ab4ceb8-33f4-11de-8dba-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4baf9960-383b-11de-8dc5-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b308677a-355f-11de-8dbe-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e58591fc-335c-11de-8db5-0016d409c792}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f2645b87-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f2645b88-37c8-11de-8dc0-0014a5b73cc9}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[27/04/2009 20:31|--a------|0] - C:\AUTOEXEC.BAT
[27/04/2009 20:26|---hs----|212] - C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] - C:\Bootfont.bin
[27/04/2009 20:31|--a------|0] - C:\CONFIG.SYS
[27/04/2009 20:31|-rahs----|0] - C:\IO.SYS
[06/05/2009 10:33|--a------|0] - C:\lockpman
[27/04/2009 20:31|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 15:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 17:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[07/05/2009 05:10|--a------|3788] - C:\UsbFix.txt
[27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] - D:\CMLDR
[28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 14:31|---hs----|0] - D:\GRAPH
[25/01/2002 07:21|---hs----|0] - D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] - D:\Info.exe
[28/07/2001 05:07|---hs----|0] - D:\IO.SYS
[28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] - D:\NTFS
[25/03/2005 05:00|---hs----|298096] - D:\NTLDR
[03/11/2005 06:19|---hs----|181736] - D:\protect.ed
[13/04/2006 09:26|---hs----|36] - D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] - D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] - D:\WIN51
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] - D:\XGA
[13/04/2006 09:27|---hs----|33] - D:\BLOCK.RIN
[13/04/2006 09:39|---hs----|894] - D:\MASTER.LOG
[13/04/2006 09:27|---hs----|0] - D:\USER
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
[05/06/2008 12:00|--a------|4096] - G:\._.Trashes
[06/01/2009 11:26|--a------|2941594] - G:\2-03 Honte a La Trompette.mp3
[06/01/2009 11:26|--a------|733502] - G:\2-04 Camilo.mp3
[?|?|?] - G:\2-05 Jeïsus Viendra Pour Les Vacances.mp3
[06/01/2009 11:26|--a------|613981] - G:\2-06 Son Humour Est Grand !.mp3
[06/01/2009 11:26|--a------|2514852] - G:\2-07 Georges Bouch'.mp3
[06/01/2009 11:26|--a------|3127582] - G:\2-08 Sacha De Sochaux.mp3
[06/01/2009 11:26|--a------|2513183] - G:\2-09 La Premiere Fille.mp3
[?|?|?] - G:\2-10 Personne N'a Eïcouteï Ma Chanson.mp3
[06/01/2009 11:26|--a------|1646760] - G:\2-11 Je Viens De L'inventer.mp3
[06/01/2009 11:26|--a------|3366246] - G:\2-12 Moi Je Fais La Vaisselle.mp3
[06/01/2009 11:26|--a------|1006450] - G:\2-13 J'en Ai Trois Dis-Donc Toi.mp3
[?|?|?] - G:\2-14 Oh Joseï Boveï.mp3
[06/01/2009 11:26|--a------|4306636] - G:\2-15 Jobard.mp3
[06/01/2009 11:26|--a------|4187524] - G:\2-16 La Javanaise.mp3
[12/01/2008 11:15|--a------|10975744] - G:\Advocacy Turin.ppt
[10/01/2008 09:23|--a------|3813376] - G:\AFT advocacy.ppt
[30/03/2006 12:37|--a------|211456] - G:\amphim‚di‚occident[1].doc
[30/03/2006 12:38|--a------|461824] - G:\ancienneamphi[1].doc
[12/01/2009 19:40|--a------|49270784] - G:\BOOK VERSION DEF.indd 2.indd
[28/03/2009 12:47|--a------|17335] - G:\chloe 2.jpg
[28/03/2009 12:40|--a------|25968] - G:\chlo‚.jpg
[21/06/2008 09:28|--a------|9866752] - G:\diaporama AG 08.ppt
[31/03/2008 12:39|--a------|6464512] - G:\diaposgdf.ppt
[26/10/2005 13:56|--a------|52347] - G:\effective use of fluorides.pdf
[08/01/2009 21:26|--a------|43994] - G:\fa‡ade.JPG
[26/10/2005 14:10|--a------|56995] - G:\fluoride ingestion from toothpastes.pdf
[19/05/2008 15:38|--a------|5376000] - G:\Groupe Salins presentation du 19 mai 08.ppt
[31/01/2008 18:37|--a------|19968] - G:\Lettre drancy.doc
[22/01/2008 14:58|--a------|75776] - G:\Orientation s AOI en 2008.doc
[19/05/2008 09:20|--a------|92939] - G:\Prevention_and_control_of_noncommunicable_diseases.pdf
[19/12/2008 12:46|--a------|15779] - G:\questionnaire.odt
[06/05/2009 11:13|--a------|897024] - G:\rendu_TD.indd
[26/10/2005 13:33|--a------|152033] - G:\social determinants of oral health.pdf
[19/05/2008 10:10|--a------|404992] - G:\temp.ppt
[06/01/2009 11:37|--a------|3575619] - G:\The Strokes - 1251.mp3
[06/01/2009 11:37|--a------|2661650] - G:\the strokes- Reptilia.mp3
[12/01/2009 12:05|--a------|4608000] - G:\villa eila planches.indd
[06/05/2009 11:13|--a------|0] - G:\~rendu_td~bh339a.idlk
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
et maintenant le radical :
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
gros beug !!!!!!
après le scan de Dr Web, on a redemarré l'ordi.
avant le chargement du burau, il dit qu'il n'a pas réussi à trouver la session... puis demande un mot de passe pour l'utilisateur alors qu'on en a jamais enregistré..... plantage total, je sais pas ce qu'il se passe... si tu es encore réveillé....
merci........................
après le scan de Dr Web, on a redemarré l'ordi.
avant le chargement du burau, il dit qu'il n'a pas réussi à trouver la session... puis demande un mot de passe pour l'utilisateur alors qu'on en a jamais enregistré..... plantage total, je sais pas ce qu'il se passe... si tu es encore réveillé....
merci........................
"Le système n'a pas pu ouvrir de session. Assurez vous que le nom d'utilisateur et le domaine sont corrects, puis entrez de nouveau votre mot de passe".............................................................. on a jamais mis de mot de passe////////
décidément... ma foi est mise à l'épreuve....
décidément... ma foi est mise à l'épreuve....
salut c'est quoi ce binz ?mdr
jette un oeil sur cette conversation ca pourra t'aider
http://www.commentcamarche.net/forum/affich 2003163 xp probleme ouverture session au demarrage
jette un oeil sur cette conversation ca pourra t'aider
http://www.commentcamarche.net/forum/affich 2003163 xp probleme ouverture session au demarrage
