Ouvrir cé usb
Fermé
Marcelinos
Messages postés
307
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 juin 2018
-
17 juin 2009 à 21:14
Utilisateur anonyme - 7 juil. 2009 à 17:21
Utilisateur anonyme - 7 juil. 2009 à 17:21
A voir également:
- Ouvrir cé usb
- Cle usb non reconnu - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier docx ? - Guide
- Ouvrir avec - Guide
11 réponses
Utilisateur anonyme
17 juin 2009 à 21:19
17 juin 2009 à 21:19
bonsoir :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Marcelinos
Messages postés
307
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 juin 2018
11
22 juin 2009 à 13:02
22 juin 2009 à 13:02
Bonjour
Voici les rapports usbfix
Deuxième étape: Suppression
############################## [ UsbFix V3.032 ]
# User : ADMIN (Administrateurs) # UNICORNI-025C50
# Update on 15/06/09 by Chiquitine29
# Start at: 10:11:55 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (10,81 Go free) # FAT32
# D:\ # Disque fixe local # 22,61 Go (11,01 Go free) [donnée] # NTFS
# E:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{6fac0e0e-5ca9-11de-9c2b-000c6ee71d73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b11b1144-5cdd-11de-9c2d-000c6ee71d73}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 20:59|-rahs----|251712] - C:\ntldr
[03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
[17/06/2009 11:06|---hs----|212] - C:\boot.ini
[17/06/2009 11:13|--a------|0] - C:\CONFIG.SYS
[17/06/2009 11:13|--a------|0] - C:\AUTOEXEC.BAT
[17/06/2009 11:13|-rahs----|0] - C:\IO.SYS
[17/06/2009 11:13|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/06/2009 10:12|--a------|2377] - C:\UsbFix.txt
[22/01/2007 19:16|--ah-----|27289] - D:\spsstut.GID
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Troisième étape: Vaccination
Accès refusé - F:\autorun.inf
Le nom de répertoire est incorrect.
Accès refusé.
Le nom de répertoire est incorrect.
Appuyez sur une touche pour continuer...
Mais quand j'appuie sur une touche pour continuer rien ne se passe !
Quatrième étape : Listing
############################## [ UsbFix V3.032 ]
# User : ADMIN (Administrateurs) # UNICORNI-025C50
# Update on 15/06/09 by Chiquitine29
# Start at: 10:27:06 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (10,85 Go free) # FAT32
# D:\ # Disque fixe local # 22,61 Go (11,01 Go free) [donnée] # NTFS
# E:\ # Disque amovible
###################### [ Listing des fichiers présents C:\ ]
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 20:59|-rahs----|251712] - C:\ntldr
[03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
[17/06/2009 11:06|---hs----|212] - C:\boot.ini
[17/06/2009 11:13|--a------|0] - C:\CONFIG.SYS
[17/06/2009 11:13|--a------|0] - C:\AUTOEXEC.BAT
[17/06/2009 11:13|-rahs----|0] - C:\IO.SYS
[17/06/2009 11:13|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/06/2009 10:27|--a------|1122] - C:\UsbFix.txt
###################### [ Listing des dossiers présents C:\ ]
[17/06/2009 10:50|d--------|0] - C:\WINDOWS
[17/06/2009 10:58|d--------|0] - C:\Documents and Settings
[17/06/2009 11:11|dr-------|0] - C:\Program Files
[17/06/2009 11:21|d--hs----|0] - C:\System Volume Information
[18/06/2009 10:26|d--------|0] - C:\wamp
[18/06/2009 11:02|d--hs----|0] - C:\Recycled
[22/06/2009 10:07|d--------|0] - C:\UsbFix
###################### [ Listing des fichiers présents D:\ ]
[22/01/2007 19:16|--ah-----|27289] - D:\spsstut.GID
###################### [ Listing des dossiers présents D:\ ]
[19/06/2009 15:22|dr-------|0] - D:\Alexe
[17/06/2009 15:30|d--------|0] - D:\Cartes du Togo
[08/11/2006 19:09|d--------|0] - D:\CD STAT 1997 2004
[13/10/2006 12:49|d--------|0] - D:\cd-cyrile
[18/06/2009 11:43|d--------|0] - D:\Division carte scolaire et statistiques
[13/11/2006 10:00|d--------|0] - D:\Ic“nes
[18/06/2009 11:42|d--------|0] - D:\logiciels+cours
[13/11/2006 10:00|d--------|0] - D:\Mes ic“nes
[22/12/2006 13:21|dr-h-----|0] - D:\MSOCache
[18/06/2009 11:36|d--------|0] - D:\Program Files
[22/06/2009 10:13|d--hs----|0] - D:\RECYCLER
[17/06/2009 11:24|d--hs----|0] - D:\System Volume Information
[18/06/2009 11:46|d--------|0] - D:\TSALI
[18/06/2009 11:33|d--------|0] - D:\TSALI1
[30/11/2006 10:17|d--------|0] - D:\Vir
[18/06/2009 11:31|d--------|0] - D:\Win95
[13/02/2002 02:51|d--------|0] - D:\WIN98
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Cinquième étape :Désinstallation
Usbfix is successfully removed from your hard drive !
Mais le problème persiste ! car lorsque je veux toujours ouvrir ma clé (qui apparait toujours sous le nom 'Disque amovible' au lieu de 'INTENSO') ,
j'ai encore le message "Insérrer un disque dans le lecteur F"
La clé refuse toujours de s'ouvrir ! ! ! !
Merci infiniment pour tout ce que vous faites pour nous !
Voici les rapports usbfix
Deuxième étape: Suppression
############################## [ UsbFix V3.032 ]
# User : ADMIN (Administrateurs) # UNICORNI-025C50
# Update on 15/06/09 by Chiquitine29
# Start at: 10:11:55 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (10,81 Go free) # FAT32
# D:\ # Disque fixe local # 22,61 Go (11,01 Go free) [donnée] # NTFS
# E:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{6fac0e0e-5ca9-11de-9c2b-000c6ee71d73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b11b1144-5cdd-11de-9c2d-000c6ee71d73}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 20:59|-rahs----|251712] - C:\ntldr
[03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
[17/06/2009 11:06|---hs----|212] - C:\boot.ini
[17/06/2009 11:13|--a------|0] - C:\CONFIG.SYS
[17/06/2009 11:13|--a------|0] - C:\AUTOEXEC.BAT
[17/06/2009 11:13|-rahs----|0] - C:\IO.SYS
[17/06/2009 11:13|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/06/2009 10:12|--a------|2377] - C:\UsbFix.txt
[22/01/2007 19:16|--ah-----|27289] - D:\spsstut.GID
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Troisième étape: Vaccination
Accès refusé - F:\autorun.inf
Le nom de répertoire est incorrect.
Accès refusé.
Le nom de répertoire est incorrect.
Appuyez sur une touche pour continuer...
Mais quand j'appuie sur une touche pour continuer rien ne se passe !
Quatrième étape : Listing
############################## [ UsbFix V3.032 ]
# User : ADMIN (Administrateurs) # UNICORNI-025C50
# Update on 15/06/09 by Chiquitine29
# Start at: 10:27:06 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (10,85 Go free) # FAT32
# D:\ # Disque fixe local # 22,61 Go (11,01 Go free) [donnée] # NTFS
# E:\ # Disque amovible
###################### [ Listing des fichiers présents C:\ ]
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 20:59|-rahs----|251712] - C:\ntldr
[03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
[17/06/2009 11:06|---hs----|212] - C:\boot.ini
[17/06/2009 11:13|--a------|0] - C:\CONFIG.SYS
[17/06/2009 11:13|--a------|0] - C:\AUTOEXEC.BAT
[17/06/2009 11:13|-rahs----|0] - C:\IO.SYS
[17/06/2009 11:13|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/06/2009 10:27|--a------|1122] - C:\UsbFix.txt
###################### [ Listing des dossiers présents C:\ ]
[17/06/2009 10:50|d--------|0] - C:\WINDOWS
[17/06/2009 10:58|d--------|0] - C:\Documents and Settings
[17/06/2009 11:11|dr-------|0] - C:\Program Files
[17/06/2009 11:21|d--hs----|0] - C:\System Volume Information
[18/06/2009 10:26|d--------|0] - C:\wamp
[18/06/2009 11:02|d--hs----|0] - C:\Recycled
[22/06/2009 10:07|d--------|0] - C:\UsbFix
###################### [ Listing des fichiers présents D:\ ]
[22/01/2007 19:16|--ah-----|27289] - D:\spsstut.GID
###################### [ Listing des dossiers présents D:\ ]
[19/06/2009 15:22|dr-------|0] - D:\Alexe
[17/06/2009 15:30|d--------|0] - D:\Cartes du Togo
[08/11/2006 19:09|d--------|0] - D:\CD STAT 1997 2004
[13/10/2006 12:49|d--------|0] - D:\cd-cyrile
[18/06/2009 11:43|d--------|0] - D:\Division carte scolaire et statistiques
[13/11/2006 10:00|d--------|0] - D:\Ic“nes
[18/06/2009 11:42|d--------|0] - D:\logiciels+cours
[13/11/2006 10:00|d--------|0] - D:\Mes ic“nes
[22/12/2006 13:21|dr-h-----|0] - D:\MSOCache
[18/06/2009 11:36|d--------|0] - D:\Program Files
[22/06/2009 10:13|d--hs----|0] - D:\RECYCLER
[17/06/2009 11:24|d--hs----|0] - D:\System Volume Information
[18/06/2009 11:46|d--------|0] - D:\TSALI
[18/06/2009 11:33|d--------|0] - D:\TSALI1
[30/11/2006 10:17|d--------|0] - D:\Vir
[18/06/2009 11:31|d--------|0] - D:\Win95
[13/02/2002 02:51|d--------|0] - D:\WIN98
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Cinquième étape :Désinstallation
Usbfix is successfully removed from your hard drive !
Mais le problème persiste ! car lorsque je veux toujours ouvrir ma clé (qui apparait toujours sous le nom 'Disque amovible' au lieu de 'INTENSO') ,
j'ai encore le message "Insérrer un disque dans le lecteur F"
La clé refuse toujours de s'ouvrir ! ! ! !
Merci infiniment pour tout ce que vous faites pour nous !
Utilisateur anonyme
23 juin 2009 à 12:18
23 juin 2009 à 12:18
bonjour tu n'as pas suivi les directives
1/ il fallait mettre ta clé usb aussi
2/je ne t ai pas dit de faire suppression mais recherche
si ton pc avait planté on aurait fait comment tu m'expliques ?
1/ il fallait mettre ta clé usb aussi
2/je ne t ai pas dit de faire suppression mais recherche
si ton pc avait planté on aurait fait comment tu m'expliques ?
Marcelinos
Messages postés
307
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 juin 2018
11
3 juil. 2009 à 11:17
3 juil. 2009 à 11:17
Bonjour !
Ca fait un bon moment que je vous ai parlé de ma clé usb intenso qui ne veut plus s'ouvrir lorsqu'on double-clic dessus (jai le message "insérrer un disque dans le lecteur F")
Mais la discussion n'était pas terminée....
Je vous présente toutes mes excuz car j'ai été malade.... et donc ça fait un bail que je ne me suis plus connecté ..... Mais merci Dieu, ça va mieux à présent....
Alors merci de pouvoir m'aider à dépanner ma clé usb tout en continuant notre discussion !
En effet, j'ai recu votre dernière réponse et il me fait savoir que je n'ai pas suivi les directives...
Alors je me recapitule:
-Vous m'avez demandé de télécharger le soft UsbFix et de l'installer: c'est fait,
-Quand je double-clic sur son icône qui est sur le bureau,j'ai une petite fenêtre noire (ressemblant à la fenêtre DOS )
-On me demande de choisir un langage; J'ai choisi F (pour Francais) et j'ai fait "Entrée";
-J'ai alors un menu qui est libellé comme suit:
1# Recherche 4# Listing
2#Suppression 5#Désinstaller
3#Vacciner Q# Quitter
-Vous m'aviez demander de cloisir l'option 1 (Recherche) et de poster le rapport usbfix: c'est fait (Biensûr en ayant ma clé connecté à mon ordinateur);
- Apres, je choisis quelle option pour continuer?
Merci pour votre abnégation, et surtout votre patience et courage.....
Ca fait un bon moment que je vous ai parlé de ma clé usb intenso qui ne veut plus s'ouvrir lorsqu'on double-clic dessus (jai le message "insérrer un disque dans le lecteur F")
Mais la discussion n'était pas terminée....
Je vous présente toutes mes excuz car j'ai été malade.... et donc ça fait un bail que je ne me suis plus connecté ..... Mais merci Dieu, ça va mieux à présent....
Alors merci de pouvoir m'aider à dépanner ma clé usb tout en continuant notre discussion !
En effet, j'ai recu votre dernière réponse et il me fait savoir que je n'ai pas suivi les directives...
Alors je me recapitule:
-Vous m'avez demandé de télécharger le soft UsbFix et de l'installer: c'est fait,
-Quand je double-clic sur son icône qui est sur le bureau,j'ai une petite fenêtre noire (ressemblant à la fenêtre DOS )
-On me demande de choisir un langage; J'ai choisi F (pour Francais) et j'ai fait "Entrée";
-J'ai alors un menu qui est libellé comme suit:
1# Recherche 4# Listing
2#Suppression 5#Désinstaller
3#Vacciner Q# Quitter
-Vous m'aviez demander de cloisir l'option 1 (Recherche) et de poster le rapport usbfix: c'est fait (Biensûr en ayant ma clé connecté à mon ordinateur);
- Apres, je choisis quelle option pour continuer?
Merci pour votre abnégation, et surtout votre patience et courage.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juil. 2009 à 12:53
4 juil. 2009 à 12:53
bonjour :
Mais merci Dieu, ça va mieux à présent
oui c'est certain c'est moi quui suis desolé
desinstalle usbfix en le relancant et choisissant l option correspondante a cette action et :
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Mais merci Dieu, ça va mieux à présent
oui c'est certain c'est moi quui suis desolé
desinstalle usbfix en le relancant et choisissant l option correspondante a cette action et :
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Marcelinos
Messages postés
307
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 juin 2018
11
7 juil. 2009 à 11:39
7 juil. 2009 à 11:39
Merci pour tout !
Voici le rapport posté !
[pour l'option 1 (recherche)]
############################## | FindyKill V6.002 |
# User : P13DGPE (Utilisateurs) # P13DGPE
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 09:28:59 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 10,26 Go (1,09 Go free) [GROOVIE] # NTFS
# D:\ # Disque fixe local # 8,38 Go (8,37 Go free) # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\windows\profiles\p13dgpe\paramètres locaux\application data\owimmsa.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
HKCU_Main: "Start Page"="https://hp.mywebsearch.com/mywebsearch/index.html"
HKLM_logon: "Userinit"="userinit.exe,"
HKLM_logon: "DefaultUserName"="P13DGPE"
HKLM_logon: "AltDefaultUserName"="P13DGPE"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Synchronization Manager=mobsync.exe /logon
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: FrameWorkService=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: lycosInside=C:\Program Files\lycos\Lyc_SysTray.exe
HKCU_Run: Instant Access=C:\WINDOWS\System32\linkprd.exe /res
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: FrameWorkService=
HKCU_Run: owimmsa="c:\windows\profiles\p13dgpe\paramètres locaux\application data\owimmsa.exe" owimmsa
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\inf\smss.exe
Présent ! "C:\Documents and Settings\P13DGPE\Application Data\lsass.exe"
Présent ! "C:\Documents and Settings\P13DGPE\Application Data\smss.exe"
################## | C:\Documents and Settings\P13DGPE\Temporary Internet Files |
Présent ! C:\DOCUME~1\P13DGPE\LOCALS~1\Temp\McInstallTemp\Install.exe
Présent ! C:\Documents and Settings\P13DGPE\Cookies\p13dgpe@greatcracks[1].txt
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKU\S-1-5-21-776561741-492894223-1060284298-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\Melody-Install.exe"
28/04/2009 10:28 |Size 11853127 |Crc32 5231f831 |Md5 e3f25ac09a7269d3608442dcdadf61ad
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\mscore-0.9.4.exe"
28/04/2009 12:48 |Size 19164996 |Crc32 48be6c55 |Md5 6a5403b03631aee6adc00a1448ff61fd
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\musiq_www.tabs4acoustic.com\melody assistant\Melody-Install.exe"
10/04/2009 12:52 |Size 11840638 |Crc32 f628705d |Md5 b2894fc22c3c2cb25136b4d71a12259e
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\musiq_www.tabs4acoustic.com\melody assistant\idm\Internet_Download_Manager_5.1.1_Build_4_New_Full_Crack_By_M-G\idman5114.exe"
20/09/2007 09:50 |Size 2581976 |Crc32 5a872928 |Md5 bd502eb610d0fdc13491ff2fe2833fc0
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\musiq_www.tabs4acoustic.com\melody assistant\idm\Internet_Download_Manager_5.1.1_Build_4_New_Full_Crack_By_M-G\PATH.exe"
20/09/2007 09:49 |Size 909359 |Crc32 47314c93 |Md5 d74e6fe4ceb8069f16dbeb1dd1b87160
################## | ! Fin du rapport # FindyKill V6.002 ! |
Voici le rapport posté !
[pour l'option 1 (recherche)]
############################## | FindyKill V6.002 |
# User : P13DGPE (Utilisateurs) # P13DGPE
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 09:28:59 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 10,26 Go (1,09 Go free) [GROOVIE] # NTFS
# D:\ # Disque fixe local # 8,38 Go (8,37 Go free) # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\windows\profiles\p13dgpe\paramètres locaux\application data\owimmsa.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
HKCU_Main: "Start Page"="https://hp.mywebsearch.com/mywebsearch/index.html"
HKLM_logon: "Userinit"="userinit.exe,"
HKLM_logon: "DefaultUserName"="P13DGPE"
HKLM_logon: "AltDefaultUserName"="P13DGPE"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Synchronization Manager=mobsync.exe /logon
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: FrameWorkService=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: lycosInside=C:\Program Files\lycos\Lyc_SysTray.exe
HKCU_Run: Instant Access=C:\WINDOWS\System32\linkprd.exe /res
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: FrameWorkService=
HKCU_Run: owimmsa="c:\windows\profiles\p13dgpe\paramètres locaux\application data\owimmsa.exe" owimmsa
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\inf\smss.exe
Présent ! "C:\Documents and Settings\P13DGPE\Application Data\lsass.exe"
Présent ! "C:\Documents and Settings\P13DGPE\Application Data\smss.exe"
################## | C:\Documents and Settings\P13DGPE\Temporary Internet Files |
Présent ! C:\DOCUME~1\P13DGPE\LOCALS~1\Temp\McInstallTemp\Install.exe
Présent ! C:\Documents and Settings\P13DGPE\Cookies\p13dgpe@greatcracks[1].txt
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKU\S-1-5-21-776561741-492894223-1060284298-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\Melody-Install.exe"
28/04/2009 10:28 |Size 11853127 |Crc32 5231f831 |Md5 e3f25ac09a7269d3608442dcdadf61ad
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\mscore-0.9.4.exe"
28/04/2009 12:48 |Size 19164996 |Crc32 48be6c55 |Md5 6a5403b03631aee6adc00a1448ff61fd
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\musiq_www.tabs4acoustic.com\melody assistant\Melody-Install.exe"
10/04/2009 12:52 |Size 11840638 |Crc32 f628705d |Md5 b2894fc22c3c2cb25136b4d71a12259e
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\musiq_www.tabs4acoustic.com\melody assistant\idm\Internet_Download_Manager_5.1.1_Build_4_New_Full_Crack_By_M-G\idman5114.exe"
20/09/2007 09:50 |Size 2581976 |Crc32 5a872928 |Md5 bd502eb610d0fdc13491ff2fe2833fc0
"C:\Documents and Settings\P13DGPE\Bureau\a graver\serial_melody_assistant\musiq_www.tabs4acoustic.com\melody assistant\idm\Internet_Download_Manager_5.1.1_Build_4_New_Full_Crack_By_M-G\PATH.exe"
20/09/2007 09:49 |Size 909359 |Crc32 47314c93 |Md5 d74e6fe4ceb8069f16dbeb1dd1b87160
################## | ! Fin du rapport # FindyKill V6.002 ! |
Utilisateur anonyme
7 juil. 2009 à 12:29
7 juil. 2009 à 12:29
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Marcelinos
Messages postés
307
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 juin 2018
11
7 juil. 2009 à 15:43
7 juil. 2009 à 15:43
Voici encore le rapport pour l'option 2 (suppression)
qui a pris un peu du temps..
############################## | FindyKill V6.002 |
# User : P13DGPE (Utilisateurs) # P13DGPE
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 11:18:33 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 10,26 Go (1,09 Go free) [GROOVIE] # NTFS
# D:\ # Disque fixe local # 8,38 Go (8,37 Go free) # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! "C:\Documents and Settings\P13DGPE\Application Data\lsass.exe"
Supprimé ! "C:\Documents and Settings\P13DGPE\Application Data\smss.exe"
################## | C:\Documents and Settings\P13DGPE\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\P13DGPE\LOCALS~1\Temp\McInstallTemp\Install.exe
Supprimé ! C:\Documents and Settings\P13DGPE\Cookies\p13dgpe@greatcracks[1].txt
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/12/2006 09:55|--a------|21822168] - C:\AdbeRdr80_en_US.exe
[08/08/2003 09:35|-rah-----|121] - C:\ASD.LOG
[20/04/2004 14:55|--ah-----|273] - C:\AUTOEXEC.BAT
[08/08/2003 09:32|---hs----|134] - C:\AUTOEXEC.DOS
[27/04/1993 00:00|--a------|28272] - C:\BLAKJAK.HLP
[20/04/2004 14:55|--ah-----|10] - C:\BOOT.DOS
[10/06/2008 08:25|---hs----|195] - C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[20/04/2004 13:15|---hs----|512] - C:\BOOTSECT.DOS
[03/04/2000 15:16|-ra------|61440] - C:\BOULES.EXE
[25/03/1996 21:25|---------|72674] - C:\BOULES.JPG
[23/09/1990 17:17|--a------|36453] - C:\CASELINR.EXE
[30/09/1993 06:20|---hs----|54619] - C:\COMMAND.COM
[20/04/2004 14:57|--a------|576] - C:\COMMAND.LNK
[05/06/2000 20:44|---hs----|182] - C:\CONFIG.DOS
[05/06/2000 21:42|--a------|182] - C:\CONFIG.SY$
[20/04/2004 14:55|--a------|27] - C:\CONFIG.SYS
[10/10/1990 12:00|--a------|17413] - C:\CRUEL.EXE
[11/03/2009 10:12|--ah-----|8628] - C:\CRUEL.GID
[10/10/1990 12:00|--a------|16712] - C:\CRUEL.HLP
[20/04/2004 14:56|--ah-----|305] - C:\desktop.ini
[26/09/2005 17:15|--a------|396] - C:\dos.lnk
[28/07/1998 16:11|--a------|289705] - C:\EE-CP.EXE
[28/07/1998 16:11|--a------|27151] - C:\EE-XP.EXE
[25/05/2004 14:47|---hs----|5083] - C:\ffastun.ffa
[25/05/2004 14:47|---hs----|106496] - C:\ffastun.ffl
[25/05/2004 14:47|--ah-----|86016] - C:\ffastun.ffo
[25/05/2004 14:47|---hs----|512000] - C:\ffastun0.ffx
[07/07/2009 12:47|--a------|3788] - C:\FindyKill.txt
[23/06/2004 15:23|--ah-----|3210] - C:\FOLDER.HTT
[01/08/2003 13:14|--a------|1017] - C:\FRUNLOG.TXT
[09/07/1999 11:11|--a------|245549] - C:\Gec-a05C.exe
[||] - C:\hiberfil.sys
[05/05/1999 21:22|-rahs----|222390] - C:\IO.SYS
[08/08/2003 09:56|-rahs----|1676] - C:\MSDOS.BAK
[20/04/2004 14:55|--a------|79] - C:\MSDOS.SYS
[28/09/2001 12:00|-rahs----|45124] - C:\NTDETECT.COM
[28/09/2001 12:00|-rahs----|224048] - C:\ntldr
[||] - C:\pagefile.sys
[22/08/2003 08:04|--a------|5348] - C:\Sampler7.LOG
[20/04/2004 12:29|--a------|3550] - C:\SCANDISK.LOG
[08/08/2003 09:43|--a------|447] - C:\SETUPXLG.TXT
[30/04/1998 13:56|--a------|129024] - C:\UNWISE.EXE
[14/05/1998 15:23|--a------|5845] - C:\UNWISE.INI
[08/08/2003 10:00|-rah-----|122354298] - C:\W98UNDO.DAT
[20/04/2004 14:55|-rah-----|280574] - C:\W98UNDO.INI
[06/06/2007 14:19|--a------|160] - C:\winlines.res
[05/04/2004 09:06|--ah-----|162] - C:\~$DEKE CLIM KARA Lot 2.doc
[25/05/2004 14:45|--ah-----|4379] - D:\ffastun.ffa
[20/04/2004 14:56|--ah-----|305] - D:\desktop.ini
[23/06/2004 15:38|--ah-----|3210] - D:\FOLDER.HTT
[18/05/2004 17:02|--a------|5495277] - D:\sdat4360.exe
[12/05/2004 10:25|--a------|20480] - D:\insp.DOC
[28/03/2008 16:25|--a------|6900] - D:\SuperDAT.log
[25/02/2004 11:25|---h-----|20992] - D:\~WRL0007.tmp
[18/02/2005 10:12|--a------|20480] - D:\L.D. BIA.doc
[11/11/2004 10:23|--a------|23040] - D:\D‚charge.doc
[26/11/2003 16:26|--a------|24576] - D:\DECISION.DOC
[12/04/2006 09:22|---h-----|23040] - D:\~WRL0008.tmp
[17/01/2006 12:04|--a------|20992] - D:\L. DIOS.ANEHO.DOC
[19/09/2006 10:57|--ah-----|162] - D:\~$AT DE CONTROLE.DOC
[20/06/2006 10:53|---h-----|22528] - D:\~WRL0609.tmp
[12/03/2007 13:32|--a------|19456] - D:\EN - TETE.DOC
[22/06/2006 09:18|--a------|23040] - D:\ordre de mission.doc
[22/09/2005 14:37|--a------|27648] - D:\D‚charge Manuels.doc
[29/08/2003 14:08|--a------|117248] - D:\R‚parti Pol. Scol.doc
[20/06/2006 10:53|---h-----|23040] - D:\~WRL1698.tmp
[29/08/2003 14:08|--a------|55296] - D:\DOSSIER DE DEMANDE DE MANUELS.doc
[22/06/2004 11:18|--a------|20992] - D:\Reconnaissance de dettes.doc
[29/09/2003 17:13|--a------|62976] - D:\COMMANDES Livres du 1er D..doc
[08/06/2004 17:12|--a------|21504] - D:\Dio An‚ho.DOC
[21/10/2004 08:45|--a------|22016] - D:\DKARA.DOC
[16/01/2004 10:55|--a------|21504] - D:\DECH.DOC
[13/10/2003 10:30|--a------|22528] - D:\Comparaison de prix.doc
[21/01/2004 17:03|--a------|22528] - D:\Etat x.DOC
[16/01/2004 10:41|---h-----|20992] - D:\~WRL0005.tmp
[27/12/2006 08:59|--a------|23552] - D:\RECONNAISSANCE DE DETTE.doc
[03/02/2004 09:22|---h-----|19456] - D:\~WRL2420.tmp
[16/01/2004 10:41|---h-----|20480] - D:\~WRL0001.tmp
[05/09/2005 15:42|--a------|24064] - D:\demande exo.DOC
[26/08/2004 09:04|--a------|19968] - D:\lCOMPTES C G M S.doc
[03/02/2004 09:33|---h-----|22016] - D:\~WRL3374.tmp
[03/02/2004 09:34|---h-----|22016] - D:\~WRL3963.tmp
[04/02/2004 12:06|--a------|29184] - D:\FACTURE.DOC
[25/05/2004 14:45|--ah-----|40960] - D:\ffastun.ffl
[03/02/2004 09:40|---h-----|21504] - D:\~WRL0002.tmp
[03/02/2004 09:51|---h-----|21504] - D:\~WRL1487.tmp
[03/02/2004 09:52|---h-----|22016] - D:\~WRL0003.tmp
[30/11/2004 16:16|--a------|22016] - D:\ETAT DEP. GAF.DOC
[19/07/2004 09:53|--a------|21504] - D:\L. DRE Ts‚vi‚.DOC
[03/02/2004 08:54|--a------|22528] - D:\Union Fondateur.DOC
[01/04/2004 10:18|---h-----|22016] - D:\~WRL0004.tmp
[05/04/2004 08:45|---h-----|22016] - D:\~WRL3376.tmp
[05/04/2004 08:59|---h-----|22016] - D:\~WRL2558.tmp
[05/04/2004 09:01|---h-----|22528] - D:\~WRL0006.tmp
[03/02/2004 16:28|--a------|22016] - D:\DiocŠse CP1CP2.DOC
[25/05/2004 14:45|--ah-----|147456] - D:\ffastun0.ffx
[20/08/2004 09:19|--a------|33280] - D:\D‚charge Dcmts.doc
[25/05/2004 14:45|--ah-----|40960] - D:\ffastun.ffo
[17/09/2004 10:07|--a------|22528] - D:\Annuaire stat.DOC
[01/12/2004 09:34|--a------|26624] - D:\L. DIOCESE ATAK..DOC
[21/09/2005 11:31|--a------|28672] - D:\d‚charge I.doc
[01/12/2004 09:39|--a------|20480] - D:\MEMO AU MEPS.DOC
[31/01/2005 10:43|--a------|25600] - D:\DECISION II.DOC
[19/09/2006 11:19|--a------|23040] - D:\ETAT DE CONTROLE.DOC
[05/04/2006 16:03|--a------|23040] - D:\Bilan 2005.doc
[28/02/2005 12:16|---h-----|83968] - D:\~WRL1878.tmp
[08/03/2005 12:57|---h-----|196096] - D:\~WRL3225.tmp
[20/06/2006 10:53|---h-----|23040] - D:\~WRL2719.tmp
[20/06/2006 10:53|---h-----|23040] - D:\~WRL0659.tmp
[14/04/2005 15:44|--a------|24576] - D:\MINISTERE DES ENSEIGNEMENTS.doc
[26/09/2006 10:45|--a------|27648] - D:\DECHARGE Carburant.doc
[20/06/2006 10:54|---h-----|23040] - D:\~WRL3628.tmp
[20/06/2006 10:54|---h-----|23552] - D:\~WRL2537.tmp
[20/06/2006 10:58|---h-----|23552] - D:\~WRL4024.tmp
[20/06/2006 10:58|---h-----|23040] - D:\~WRL2151.tmp
[20/06/2006 10:58|---h-----|22528] - D:\~WRL3022.tmp
[20/06/2006 10:59|---h-----|22528] - D:\~WRL2559.tmp
[19/09/2006 11:26|--a------|20992] - D:\ETAT Fournitures.DOC
[18/09/2006 12:02|---h-----|23040] - D:\~WRL0009.tmp
[19/09/2006 11:13|---h-----|22528] - D:\~WRL3283.tmp
[17/12/2003 10:07|--a------|27648] - D:\Calendrier de distribution.DOC
[30/03/2007 11:13|--a------|20992] - D:\cong‚.DOC
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
qui a pris un peu du temps..
############################## | FindyKill V6.002 |
# User : P13DGPE (Utilisateurs) # P13DGPE
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 11:18:33 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 10,26 Go (1,09 Go free) [GROOVIE] # NTFS
# D:\ # Disque fixe local # 8,38 Go (8,37 Go free) # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! "C:\Documents and Settings\P13DGPE\Application Data\lsass.exe"
Supprimé ! "C:\Documents and Settings\P13DGPE\Application Data\smss.exe"
################## | C:\Documents and Settings\P13DGPE\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\P13DGPE\LOCALS~1\Temp\McInstallTemp\Install.exe
Supprimé ! C:\Documents and Settings\P13DGPE\Cookies\p13dgpe@greatcracks[1].txt
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/12/2006 09:55|--a------|21822168] - C:\AdbeRdr80_en_US.exe
[08/08/2003 09:35|-rah-----|121] - C:\ASD.LOG
[20/04/2004 14:55|--ah-----|273] - C:\AUTOEXEC.BAT
[08/08/2003 09:32|---hs----|134] - C:\AUTOEXEC.DOS
[27/04/1993 00:00|--a------|28272] - C:\BLAKJAK.HLP
[20/04/2004 14:55|--ah-----|10] - C:\BOOT.DOS
[10/06/2008 08:25|---hs----|195] - C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[20/04/2004 13:15|---hs----|512] - C:\BOOTSECT.DOS
[03/04/2000 15:16|-ra------|61440] - C:\BOULES.EXE
[25/03/1996 21:25|---------|72674] - C:\BOULES.JPG
[23/09/1990 17:17|--a------|36453] - C:\CASELINR.EXE
[30/09/1993 06:20|---hs----|54619] - C:\COMMAND.COM
[20/04/2004 14:57|--a------|576] - C:\COMMAND.LNK
[05/06/2000 20:44|---hs----|182] - C:\CONFIG.DOS
[05/06/2000 21:42|--a------|182] - C:\CONFIG.SY$
[20/04/2004 14:55|--a------|27] - C:\CONFIG.SYS
[10/10/1990 12:00|--a------|17413] - C:\CRUEL.EXE
[11/03/2009 10:12|--ah-----|8628] - C:\CRUEL.GID
[10/10/1990 12:00|--a------|16712] - C:\CRUEL.HLP
[20/04/2004 14:56|--ah-----|305] - C:\desktop.ini
[26/09/2005 17:15|--a------|396] - C:\dos.lnk
[28/07/1998 16:11|--a------|289705] - C:\EE-CP.EXE
[28/07/1998 16:11|--a------|27151] - C:\EE-XP.EXE
[25/05/2004 14:47|---hs----|5083] - C:\ffastun.ffa
[25/05/2004 14:47|---hs----|106496] - C:\ffastun.ffl
[25/05/2004 14:47|--ah-----|86016] - C:\ffastun.ffo
[25/05/2004 14:47|---hs----|512000] - C:\ffastun0.ffx
[07/07/2009 12:47|--a------|3788] - C:\FindyKill.txt
[23/06/2004 15:23|--ah-----|3210] - C:\FOLDER.HTT
[01/08/2003 13:14|--a------|1017] - C:\FRUNLOG.TXT
[09/07/1999 11:11|--a------|245549] - C:\Gec-a05C.exe
[||] - C:\hiberfil.sys
[05/05/1999 21:22|-rahs----|222390] - C:\IO.SYS
[08/08/2003 09:56|-rahs----|1676] - C:\MSDOS.BAK
[20/04/2004 14:55|--a------|79] - C:\MSDOS.SYS
[28/09/2001 12:00|-rahs----|45124] - C:\NTDETECT.COM
[28/09/2001 12:00|-rahs----|224048] - C:\ntldr
[||] - C:\pagefile.sys
[22/08/2003 08:04|--a------|5348] - C:\Sampler7.LOG
[20/04/2004 12:29|--a------|3550] - C:\SCANDISK.LOG
[08/08/2003 09:43|--a------|447] - C:\SETUPXLG.TXT
[30/04/1998 13:56|--a------|129024] - C:\UNWISE.EXE
[14/05/1998 15:23|--a------|5845] - C:\UNWISE.INI
[08/08/2003 10:00|-rah-----|122354298] - C:\W98UNDO.DAT
[20/04/2004 14:55|-rah-----|280574] - C:\W98UNDO.INI
[06/06/2007 14:19|--a------|160] - C:\winlines.res
[05/04/2004 09:06|--ah-----|162] - C:\~$DEKE CLIM KARA Lot 2.doc
[25/05/2004 14:45|--ah-----|4379] - D:\ffastun.ffa
[20/04/2004 14:56|--ah-----|305] - D:\desktop.ini
[23/06/2004 15:38|--ah-----|3210] - D:\FOLDER.HTT
[18/05/2004 17:02|--a------|5495277] - D:\sdat4360.exe
[12/05/2004 10:25|--a------|20480] - D:\insp.DOC
[28/03/2008 16:25|--a------|6900] - D:\SuperDAT.log
[25/02/2004 11:25|---h-----|20992] - D:\~WRL0007.tmp
[18/02/2005 10:12|--a------|20480] - D:\L.D. BIA.doc
[11/11/2004 10:23|--a------|23040] - D:\D‚charge.doc
[26/11/2003 16:26|--a------|24576] - D:\DECISION.DOC
[12/04/2006 09:22|---h-----|23040] - D:\~WRL0008.tmp
[17/01/2006 12:04|--a------|20992] - D:\L. DIOS.ANEHO.DOC
[19/09/2006 10:57|--ah-----|162] - D:\~$AT DE CONTROLE.DOC
[20/06/2006 10:53|---h-----|22528] - D:\~WRL0609.tmp
[12/03/2007 13:32|--a------|19456] - D:\EN - TETE.DOC
[22/06/2006 09:18|--a------|23040] - D:\ordre de mission.doc
[22/09/2005 14:37|--a------|27648] - D:\D‚charge Manuels.doc
[29/08/2003 14:08|--a------|117248] - D:\R‚parti Pol. Scol.doc
[20/06/2006 10:53|---h-----|23040] - D:\~WRL1698.tmp
[29/08/2003 14:08|--a------|55296] - D:\DOSSIER DE DEMANDE DE MANUELS.doc
[22/06/2004 11:18|--a------|20992] - D:\Reconnaissance de dettes.doc
[29/09/2003 17:13|--a------|62976] - D:\COMMANDES Livres du 1er D..doc
[08/06/2004 17:12|--a------|21504] - D:\Dio An‚ho.DOC
[21/10/2004 08:45|--a------|22016] - D:\DKARA.DOC
[16/01/2004 10:55|--a------|21504] - D:\DECH.DOC
[13/10/2003 10:30|--a------|22528] - D:\Comparaison de prix.doc
[21/01/2004 17:03|--a------|22528] - D:\Etat x.DOC
[16/01/2004 10:41|---h-----|20992] - D:\~WRL0005.tmp
[27/12/2006 08:59|--a------|23552] - D:\RECONNAISSANCE DE DETTE.doc
[03/02/2004 09:22|---h-----|19456] - D:\~WRL2420.tmp
[16/01/2004 10:41|---h-----|20480] - D:\~WRL0001.tmp
[05/09/2005 15:42|--a------|24064] - D:\demande exo.DOC
[26/08/2004 09:04|--a------|19968] - D:\lCOMPTES C G M S.doc
[03/02/2004 09:33|---h-----|22016] - D:\~WRL3374.tmp
[03/02/2004 09:34|---h-----|22016] - D:\~WRL3963.tmp
[04/02/2004 12:06|--a------|29184] - D:\FACTURE.DOC
[25/05/2004 14:45|--ah-----|40960] - D:\ffastun.ffl
[03/02/2004 09:40|---h-----|21504] - D:\~WRL0002.tmp
[03/02/2004 09:51|---h-----|21504] - D:\~WRL1487.tmp
[03/02/2004 09:52|---h-----|22016] - D:\~WRL0003.tmp
[30/11/2004 16:16|--a------|22016] - D:\ETAT DEP. GAF.DOC
[19/07/2004 09:53|--a------|21504] - D:\L. DRE Ts‚vi‚.DOC
[03/02/2004 08:54|--a------|22528] - D:\Union Fondateur.DOC
[01/04/2004 10:18|---h-----|22016] - D:\~WRL0004.tmp
[05/04/2004 08:45|---h-----|22016] - D:\~WRL3376.tmp
[05/04/2004 08:59|---h-----|22016] - D:\~WRL2558.tmp
[05/04/2004 09:01|---h-----|22528] - D:\~WRL0006.tmp
[03/02/2004 16:28|--a------|22016] - D:\DiocŠse CP1CP2.DOC
[25/05/2004 14:45|--ah-----|147456] - D:\ffastun0.ffx
[20/08/2004 09:19|--a------|33280] - D:\D‚charge Dcmts.doc
[25/05/2004 14:45|--ah-----|40960] - D:\ffastun.ffo
[17/09/2004 10:07|--a------|22528] - D:\Annuaire stat.DOC
[01/12/2004 09:34|--a------|26624] - D:\L. DIOCESE ATAK..DOC
[21/09/2005 11:31|--a------|28672] - D:\d‚charge I.doc
[01/12/2004 09:39|--a------|20480] - D:\MEMO AU MEPS.DOC
[31/01/2005 10:43|--a------|25600] - D:\DECISION II.DOC
[19/09/2006 11:19|--a------|23040] - D:\ETAT DE CONTROLE.DOC
[05/04/2006 16:03|--a------|23040] - D:\Bilan 2005.doc
[28/02/2005 12:16|---h-----|83968] - D:\~WRL1878.tmp
[08/03/2005 12:57|---h-----|196096] - D:\~WRL3225.tmp
[20/06/2006 10:53|---h-----|23040] - D:\~WRL2719.tmp
[20/06/2006 10:53|---h-----|23040] - D:\~WRL0659.tmp
[14/04/2005 15:44|--a------|24576] - D:\MINISTERE DES ENSEIGNEMENTS.doc
[26/09/2006 10:45|--a------|27648] - D:\DECHARGE Carburant.doc
[20/06/2006 10:54|---h-----|23040] - D:\~WRL3628.tmp
[20/06/2006 10:54|---h-----|23552] - D:\~WRL2537.tmp
[20/06/2006 10:58|---h-----|23552] - D:\~WRL4024.tmp
[20/06/2006 10:58|---h-----|23040] - D:\~WRL2151.tmp
[20/06/2006 10:58|---h-----|22528] - D:\~WRL3022.tmp
[20/06/2006 10:59|---h-----|22528] - D:\~WRL2559.tmp
[19/09/2006 11:26|--a------|20992] - D:\ETAT Fournitures.DOC
[18/09/2006 12:02|---h-----|23040] - D:\~WRL0009.tmp
[19/09/2006 11:13|---h-----|22528] - D:\~WRL3283.tmp
[17/12/2003 10:07|--a------|27648] - D:\Calendrier de distribution.DOC
[30/03/2007 11:13|--a------|20992] - D:\cong‚.DOC
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
Utilisateur anonyme
7 juil. 2009 à 17:02
7 juil. 2009 à 17:02
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Marcelinos
Messages postés
307
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 juin 2018
11
7 juil. 2009 à 17:20
7 juil. 2009 à 17:20
Merci pour tout vos efforts déployés moi
Le scan est en cours...
Le scan est en cours...