Anti virus

girf -  
 gen-hackman -
Bonjour,
Bonjours à tous
Voici mon problème j'ai installé MALAWAREBYTES' anti-malaware 1.30 il fonctionnait bien mais aujourd'hui lorsque je suis venue pour m'en servir, il ne répondait plus je l'ai désinstallé et réinstallé mais, il ne veut pas ouvrir en plus lorsque je veux ouvrir mon disque dur il n'ouvre pas non plus et windows m'ouvre une fenêtre qui dit ( Windows ne trouve pas RECYCLER \ s-0-5-14-100024319-100000710-100001069-4618.com.)
J'ai fait une analyse antivirus avec ativir il y avait des chevals de trois. J'ai demandé réparation ce qui fût fait mais n'a rien régler de mon problème.
Merci à tous ceux qui sont assez bollés pour m'aider.
Configuration: Windows XP
Firefox 3.0.10

6 réponses

  1. gen-hackman
     
    salut :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    1
    1. girf
       
      Merci pour ton bon conseil j'ai fait ce que tu as dit çà fonctionne sauf que là, tu me demande de poster le rapport. À qui je le poste et de quel façon le faire merci encore.
      0
  2. gen-hackman
     
    ######## | Suppression | ########

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #######

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisi l option Désinstaller ....
    1
    1. girf
       
      Salut encore et merci pour ta patience. Je sais faire un copier coller tu me demande de le poster ok c'est facile çà connais-tu l'adresse email est-ce usbfix.com.cc.ca.net quel est l'adresse internet merci pour tout et à la prochaine.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu poste le rapport à gen-hackman dans ton prochain message dans ce post
    0
  4. gen-hackman
     
    tu selectionnes tout ton texte , clic droit / copier , et là ou tu ecris ici , clic droit / coller .
    0
    1. girf
       
      Ce que je comprends, je te l'envoi à toi si non à quel adresse faut-il que je l'envoi? Merci.

      PS: je ne suis toujours pas capable d'ouvrir mon disque dur faut que je fasse explorer, mon néro ne reconnait plus un certain dll qui pourtant il y est j'ai vérifié. Merci beaucoup pour ton attention.


      ############################## [ UsbFix V3.029 | Scan ]

      # User : François (Administrateurs) # FRANK
      # Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 08:59:34 | 2009-06-08

      # AMD Sempron(tm) Processor 3000+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 74,53 Go (18,59 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 981,8 Mo (574,14 Mo free) [MP3] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Common Files\Motive\McciCMService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Xobni\XobniService.exe
      C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\lg_fwupdate\fwupdate.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://y.lo.st"
      HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
      HKCU_Main: "Window Title"="Distributel"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Fran‡ois"
      HKLM_logon: "AltDefaultUserName"="Fran‡ois"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM_Run: nwiz=nwiz.exe /install
      HKLM_Run: SkyTel=SkyTel.EXE
      HKLM_Run: NI.UGDCFR_0001_N122M2610="C:\documents and settings\françois\application data\installer_fr[1].exe"
      HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKLM_Run: SoftwareHelper=C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      HKLM_Run: LGODDFU="C:\Program Files\lg_fwupdate\fwupdate.exe"
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM_Run: EoEngine=
      HKLM_Run: RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
      HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      HKLM_Run: RTHDCPL=RTHDCPL.EXE
      HKLM_Run: Alcmtr=ALCMTR.EXE
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM_Run: Lexmark X74-X75="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: Bags Stupid=C:\DOCUME~1\FRANOI~1\APPLIC~1\ONESEE~1\Long Close.exe
      HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKCU_Run: UtilCmd=C:\WINDOWS\system32\bsvwtcpy.exe
      HKCU_Run: 94446824596905627833790908920211=C:\Program Files\Antivirus 2009\av2009.exe
      HKCU_Run: ComGenUtil=C:\WINDOWS\system32\tcdifwxu.exe
      HKCU_Run: VirRL2009="C:\Program Files\VirRL2009\VirRL2009.exe"
      HKCU_Run: PowerBar="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
      HKCU_Run: NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      HKCU_Run: uTorrent="C:\Program Files\uTorrent\uTorrent.exe"
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Fichiers # Dossiers infectieux ]

      C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-0-5-14-100024319-100000710-100001069-4618.com c:\"" ( absent ! )
      Found ! C:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{c81834d0-7659-11dc-8d11-806d6172696f}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{c81834d0-7659-11dc-8d11-806d6172696f}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.029 ! ]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    copier/coller , oui , Facile......
    Mais quel copier/coller ??? hein..?????
    y'en a 60/90 des outils :)
    trouvez le bon...lol....
    0
  7. gen-hackman
     
    non tu n'as qu'à le coller là ou tu écris :)
    0