A voir également:
- Yan94 deuxieme PC
- Test performance pc - Guide
- Deuxieme ecran pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
19 réponses
Utilisateur anonyme
5 juin 2009 à 21:32
5 juin 2009 à 21:32
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
ensuite :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
ensuite :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2357141768-4044161031-3401380130-1007\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2357141768-4044161031-3401380130-1007\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2357141768-4044161031-3401380130-1007\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent File not found
O4 - HKLM..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" (Hewlett-Packard Company)
O4 - HKLM..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" (Hewlett-Packard Company)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\RunOnce: [WebcamMaxunstall] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O16 - DPF: Justin.tv Publisher http://fr.justin.tv/plugins/justintv_publisher.CAB (Reg Error: Key error.)
:services
Planificateur LiveUpdate automatique
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:files
:commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
ensuite :
mets la recherche des rootkits sur marche dans Avira , fais un scan et poste le rapport
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
ensuite :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
ensuite :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2357141768-4044161031-3401380130-1007\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2357141768-4044161031-3401380130-1007\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2357141768-4044161031-3401380130-1007\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent File not found
O4 - HKLM..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" (Hewlett-Packard Company)
O4 - HKLM..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" (Hewlett-Packard Company)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\RunOnce: [WebcamMaxunstall] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O16 - DPF: Justin.tv Publisher http://fr.justin.tv/plugins/justintv_publisher.CAB (Reg Error: Key error.)
:services
Planificateur LiveUpdate automatique
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:files
:commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
ensuite :
mets la recherche des rootkits sur marche dans Avira , fais un scan et poste le rapport
Utilisateur anonyme
16 juin 2009 à 23:35
16 juin 2009 à 23:35
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
17 juin 2009 à 18:47
17 juin 2009 à 18:47
salut :)
mets la recherche des rootkits sur marche dans Avira , fais un scan et poste le rapport
mets la recherche des rootkits sur marche dans Avira , fais un scan et poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport Option 2 de USB Fix:
PS: Je fais la suite, la !
############################## [ UsbFix V3.029 | Cleaning ]
# User : PRO C.S (Administrateurs) # NOM-E37CA70BC38
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:48:45 | 06/06/2009
# AMD Turion(tm) 64 Mobile Technology MT-32
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (67,9 Go free) [Pro C.S] # NTFS
# D:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{43d8bf27-278d-11de-9e20-0014a5364717}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{940166fa-5593-11dd-9c86-0014a5364717}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{975e2ee0-19d6-11dc-9b82-0014a5364717}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[19/10/2005 02:00|--a------|1125] - C:\868000435471.dat
[15/01/2006 18:10|-rahs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[07/07/2008 00:20|--a------|2830] - C:\cleannavi.txt
[19/10/2005 09:40|--a------|0] - C:\CONFIG.SYS
[15/01/2006 18:11|--a------|27] - C:\expand.txt
[07/07/2008 00:16|--a------|2681] - C:\fixnavi.txt
[08/02/2009 15:04|--a------|20922] - C:\fme_session_20090208_140400.log
[08/02/2009 15:24|--a------|0] - C:\fme_session_20090208_142424.log
[08/02/2009 17:29|--a------|20977] - C:\fme_session_20090208_162849.log
[08/02/2009 17:50|--a------|94232] - C:\fme_session_20090208_163035.log
[08/02/2009 18:54|--a------|231184] - C:\fme_session_20090208_165134.log
[08/02/2009 18:57|--a------|41523] - C:\fme_session_20090208_175726.log
[08/02/2009 19:00|--a------|41523] - C:\fme_session_20090208_180039.log
[08/02/2009 19:05|--a------|62121] - C:\fme_session_20090208_180355.log
[08/02/2009 19:15|--a------|82139] - C:\fme_session_20090208_181444.log
[08/02/2009 19:28|--a------|20922] - C:\fme_session_20090208_182844.log
[07/02/2009 22:21|--a------|1510] - C:\fmle_session_20090207_212107.log
[07/02/2009 22:23|--a------|71356] - C:\fmle_session_20090207_212120.log
[07/02/2009 22:23|--a------|1516] - C:\fmle_session_20090207_212335.log
[07/02/2009 22:23|--a------|2528] - C:\fmle_session_20090207_212346.log
[07/02/2009 22:24|--a------|1520] - C:\fmle_session_20090207_212400.log
[07/02/2009 22:39|--a------|2678] - C:\fmle_session_20090207_213926.log
[07/02/2009 22:40|--a------|68112] - C:\fmle_session_20090207_214016.log
[07/02/2009 22:58|--a------|70194] - C:\fmle_session_20090207_214147.log
[08/02/2009 00:39|--a------|139800] - C:\fmle_session_20090207_231457.log
[08/02/2009 01:22|--a------|267388] - C:\fmle_session_20090208_001747.log
[08/02/2009 01:22|--a------|68912] - C:\fmle_session_20090208_002247.log
[08/02/2009 12:40|--a------|69062] - C:\fmle_session_20090208_113330.log
[08/02/2009 12:48|--a------|72124] - C:\fmle_session_20090208_114310.log
[08/02/2009 13:10|--a------|1520] - C:\fmle_session_20090208_121027.log
[08/02/2009 13:11|--a------|2678] - C:\fmle_session_20090208_121104.log
[08/02/2009 13:15|--a------|1516] - C:\fmle_session_20090208_121554.log
[08/02/2009 13:46|--a------|483434] - C:\fmle_session_20090208_121950.log
[08/02/2009 14:11|--a------|69972] - C:\fmle_session_20090208_131034.log
[08/02/2009 18:57|--a------|136478] - C:\fmle_session_20090208_175414.log
[08/02/2009 19:00|--a------|70074] - C:\fmle_session_20090208_175751.log
[08/02/2009 19:14|--a------|206102] - C:\fmle_session_20090208_180826.log
[08/02/2009 19:15|--a------|1510] - C:\fmle_session_20090208_181529.log
[08/02/2009 19:16|--a------|69614] - C:\fmle_session_20090208_181541.log
[08/02/2009 19:17|--a------|1510] - C:\fmle_session_20090208_181751.log
[08/02/2009 19:18|--a------|2672] - C:\fmle_session_20090208_181809.log
[08/02/2009 19:18|--a------|1510] - C:\fmle_session_20090208_181843.log
[08/02/2009 19:24|--a------|71472] - C:\fmle_session_20090208_181904.log
[08/02/2009 19:24|--a------|2310] - C:\fmle_session_20090208_182422.log
[08/02/2009 19:24|--a------|1510] - C:\fmle_session_20090208_182448.log
[08/02/2009 19:27|--a------|139116] - C:\fmle_session_20090208_182459.log
[08/02/2009 19:27|--a------|1510] - C:\fmle_session_20090208_182756.log
[08/02/2009 19:43|--a------|1510] - C:\fmle_session_20090208_184339.log
[05/04/2009 16:59|--a------|74146] - C:\fmle_session_20090405_165219.log
[05/04/2009 17:01|--a------|70076] - C:\fmle_session_20090405_170031.log
[05/04/2009 17:21|--a------|70228] - C:\fmle_session_20090405_171754.log
[05/04/2009 17:50|--a------|138670] - C:\fmle_session_20090405_172632.log
[05/04/2009 18:59|--a------|138670] - C:\fmle_session_20090405_180001.log
[12/04/2009 20:40|--a------|68730] - C:\fmle_session_20090412_201213.log
[14/04/2009 01:00|--a------|1520] - C:\fmle_session_20090414_010039.log
[19/04/2009 16:45|--a------|1520] - C:\fmle_session_20090419_164548.log
[19/04/2009 17:27|--a------|138122] - C:\fmle_session_20090419_164600.log
[19/04/2009 17:28|--a------|1964] - C:\fmle_session_20090419_172805.log
[19/04/2009 17:29|--a------|8022] - C:\fmle_session_20090419_172919.log
[19/04/2009 17:38|--a------|1964] - C:\fmle_session_20090419_173755.log
[19/04/2009 17:40|--a------|68680] - C:\fmle_session_20090419_173947.log
[19/04/2009 17:46|--a------|1954] - C:\fmle_session_20090419_174608.log
[19/04/2009 17:51|--a------|1510] - C:\fmle_session_20090419_175109.log
[19/04/2009 17:53|--a------|2528] - C:\fmle_session_20090419_175321.log
[19/04/2009 18:11|--a------|70034] - C:\fmle_session_20090419_180402.log
[05/06/2009 23:32|--a------|1520] - C:\fmle_session_20090605_233237.log
[?|?|?] - C:\hiberfil.sys
[19/10/2005 09:40|-rahs----|0] - C:\IO.SYS
[11/10/2004 07:18|--a------|19] - C:\LANG.TXT
[09/04/2003 10:44|--a------|10] - C:\Language.txt
[05/01/2002 04:48|--a------|974848] - C:\mfc70.dll
[05/01/2002 04:36|--a------|964608] - C:\mfc70u.dll
[19/10/2005 09:40|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[11/05/2008 17:09|-rahs----|252240] - C:\ntldr
[04/08/2004 14:00|--a------|2] - C:\oem.tag
[?|?|?] - C:\pagefile.sys
[19/10/2005 02:00|---h-----|15955] - C:\Prodlog.txt
[05/07/2008 20:08|--a------|564] - C:\rapport_clean.txt
[05/07/2008 20:07|--a------|109] - C:\resultat_clean.txt
[12/05/2008 14:19|--a------|64391666] - C:\Sauv.reg
[12/03/2007 20:29|--ah-----|268] - C:\sqmdata00.sqm
[12/03/2007 21:55|--ah-----|268] - C:\sqmdata01.sqm
[12/03/2007 23:38|--ah-----|268] - C:\sqmdata02.sqm
[04/07/2007 16:26|--ah-----|232] - C:\sqmdata03.sqm
[04/07/2007 16:32|--ah-----|232] - C:\sqmdata04.sqm
[04/07/2007 16:32|--ah-----|232] - C:\sqmdata05.sqm
[04/07/2007 16:32|--ah-----|232] - C:\sqmdata06.sqm
[04/07/2007 16:33|--ah-----|232] - C:\sqmdata07.sqm
[04/07/2007 16:35|--ah-----|232] - C:\sqmdata08.sqm
[13/12/2008 17:06|--ah-----|232] - C:\sqmdata09.sqm
[18/12/2008 17:14|--ah-----|268] - C:\sqmdata10.sqm
[18/12/2008 17:27|--ah-----|208] - C:\sqmdata11.sqm
[18/12/2008 21:57|--ah-----|268] - C:\sqmdata12.sqm
[12/03/2007 20:29|--ah-----|244] - C:\sqmnoopt00.sqm
[12/03/2007 21:55|--ah-----|244] - C:\sqmnoopt01.sqm
[12/03/2007 23:38|--ah-----|244] - C:\sqmnoopt02.sqm
[04/07/2007 16:26|--ah-----|244] - C:\sqmnoopt03.sqm
[04/07/2007 16:32|--ah-----|244] - C:\sqmnoopt04.sqm
[04/07/2007 16:32|--ah-----|244] - C:\sqmnoopt05.sqm
[04/07/2007 16:32|--ah-----|244] - C:\sqmnoopt06.sqm
[04/07/2007 16:33|--ah-----|244] - C:\sqmnoopt07.sqm
[04/07/2007 16:35|--ah-----|244] - C:\sqmnoopt08.sqm
[13/12/2008 17:06|--ah-----|244] - C:\sqmnoopt09.sqm
[18/12/2008 17:14|--ah-----|244] - C:\sqmnoopt10.sqm
[18/12/2008 17:27|--ah-----|172] - C:\sqmnoopt11.sqm
[18/12/2008 21:57|--ah-----|244] - C:\sqmnoopt12.sqm
[07/07/2008 14:48|--a------|930] - C:\TCleaner.txt
[05/07/2008 19:58|--a------|14539574] - C:\upload_moi_NOM-E37CA70BC38.tar.gz
[06/06/2009 21:49|--a------|9669] - C:\UsbFix.txt
[16/04/2006 23:44|--a------|1188] - C:\_Sid.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
PS: Je fais la suite, la !
Sais-tu ou puis-je trouvé le rapport de OLT.Exe s'il te plait, le bloc-note s'est ouvert, j'ai cru l'avoir copié en faisant CTRL C mais non !! Donc sais-tu ou il se trouve ?
Utilisateur anonyme
5 juin 2009 à 22:35
5 juin 2009 à 22:35
pas grave relances OTL et renvoies le rapport par cijoint stp
Salut Gen', excuse moi du retard !!
Rapport de OTL.exe:
Rapport de OTL.exe:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-2357141768-4044161031-3401380130-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-2357141768-4044161031-3401380130-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-2357141768-4044161031-3401380130-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BluetoothAuthenticationAgent not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Component Manager not found.
File "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
File "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
File C:\WINDOWS\system32\NeroCheck.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WebcamMaxunstall not found.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk scheduled to be moved on reboot.
File C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe not found.
Starting removal of ActiveX control Justin.tv Publisher
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Justin.tv Publisher\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Justin.tv Publisher\ not found.
========== SERVICES/DRIVERS ==========
Service\Driver Planificateur LiveUpdate automatique not found.
Service\Driver Planificateur LiveUpdate automatique not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\PRO C.S\Local Settings\Temp\hpodvd09.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
OTL by OldTimer - Version 2.1.1.0 log created on 06132009_180246
Files moved on Reboot...
File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk not found!
C:\Documents and Settings\PRO C.S\Local Settings\Temp\hpodvd09.log moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat not found!
Registry entries deleted on Reboot...
Utilisateur anonyme
12 juin 2009 à 18:15
12 juin 2009 à 18:15
ah oui mais là ca fait une semaine je sais plus ou il en est ton pc...
de plus il n'a rien found ... :(
je ne sais plus si ce script est encore valable donc relances OTL et postes-le sur http://www.cijoint.fr/
et donnes le lien obtenu en echange
puis-je avoir le contenu d'un fichier de ce format stp ? :
C:\fmle_session_20090207_214147.log
de plus il n'a rien found ... :(
je ne sais plus si ce script est encore valable donc relances OTL et postes-le sur http://www.cijoint.fr/
et donnes le lien obtenu en echange
puis-je avoir le contenu d'un fichier de ce format stp ? :
C:\fmle_session_20090207_214147.log
Tenez ci-dessous:
Rapport OTL.Exe:
http://www.cijoint.fr/cj200906/cijyR6RdJR.txt
Rapport C:\fmle_session_20090207_214147.log:
Le Fichier est très long / Et impossible a le mettre sur le site "Ci-Joint" car le rapport fini par ".log"
Rapport OTL.Exe:
http://www.cijoint.fr/cj200906/cijyR6RdJR.txt
Rapport C:\fmle_session_20090207_214147.log:
Le Fichier est très long / Et impossible a le mettre sur le site "Ci-Joint" car le rapport fini par ".log"
Utilisateur anonyme
12 juin 2009 à 18:48
12 juin 2009 à 18:48
très bien et bien clic droit dessus , envoyer vers , dossiers compresses et tu leurs mets l'archive
Utilisateur anonyme
12 juin 2009 à 19:10
12 juin 2009 à 19:10
ok ben je pense qu il vaut mieux les supprimer car inoffensifs mais inutiles
Rapport Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2295 Windows 5.1.2600 Service Pack 3 17/06/2009 15:37:25 mbam-log-2009-06-17 (15-37-25).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 142210 Temps écoulé: 50 minute(s), 50 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)