Topic pour Sacha

gen-hackman -  
sach95 Messages postés 348 Statut Membre -
voila j'attends ici ton rapport d'USBFix

--
♦G3и-н@¢км@и™©®♦
Configuration: windows xp pro SP3 , internet explorer 8 , Bitdefender Total Security 2009 , Malwarebyte's résident , Online Armor 3.5 , SuperAdBlocker resident ,

Remove it pro , RegTool , RegCure , Quad(je rigole c'est des rogues)

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne l’obtention d’un rapport USBFix associé à une configuration Windows XP Pro SP3 avec Internet Explorer 8 et une suite de sécurité et de nettoyage installée. Des éléments de réponse prioritaires décrivent le processus: désactiver l'UAC avant l'utilisation, lancer Ad-remover sur le bureau avec les droits administrateur et suivre les étapes pour générer le rapport final. Il faut noter que Process.exe peut être détecté comme RiskTool par certains antivirus, ce qui n'en fait pas un virus mais un utilitaire pouvant arrêter des processus, soulignant la nécessité d'une approche prudente. En complément, certains évoquent que Process.exe peut être détecté comme RiskTool par des antivirus, ce qui n'en fait pas un virus mais un utilitaire pouvant arrêter des processus, soulignant la nécessité d'une approche prudente.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ♦ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ♦ Allez dans "Démarrer" puis Panneau de configuration.
    ♦ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ♦ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ♦ Validez par OK et redémarrez .

    Aides en images ( Uac )

    ensuite

    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation)
    Aides en images (Recherche)
    1
    1. sach95 Messages postés 348 Statut Membre 12
       
      lol comment tu désactive le controle des comptes ?
      0
  2. sach95 Messages postés 348 Statut Membre 12
     
    ok ok ok
    1
    1. sach95 Messages postés 348 Statut Membre 12
       
      donc il me reste plus qu'un OTL et c'est bon ? dsl je suis chez mon pere donc le PC est chez ma mere
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        bon j'y vais à ce soir normalement je pourrais m'en occuper
        0
  3. sach95 Messages postés 348 Statut Membre 12
     
    alors ?
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sach95 Messages postés 348 Statut Membre 12
     
    ok ben il faudra attendre car jai pas le temps aujourd'hui lol
    0
  6. gen-hackman
     
    pas de soucis le topic est ouvert....
    0
  7. sach95 Messages postés 348 Statut Membre 12
     
    je n'arive pas a le poster le rapport
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      je vais essayer de te l envoyer par MP
      0
    2. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
       
      ça me le fai souvent c'est énèrvent
      0
    3. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
       
      bon tu peux mettre en résolu lol
      0
    4. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
       
      enfait pour mon probleme je vais faire comme HP_PAVILLON et mettre AMSN
      0
    5. Hp_PAVILION > sach95 Messages postés 348 Statut Membre
       
      Hé Hp_PAVILION sacha il te dit prout !

      D'abord aMSN je l'ai que sous linux non mais oh !!


      Qu'est-ce qui se passe au juste Gen ? Il a trop cracké ? =X mdr
      0
  8. sach95 Messages postés 348 Statut Membre 12
     
    voici le rapport de usb fix

    ############################## | UsbFix V3.034 |

    # User : Sacha (Utilisateurs) # PC-DE-SACHA
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 15:30:12 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 55,67 Go (5,51 Go free) [Vista] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 54,65 Go (41,52 Go free) [Data] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\PresentationSettings.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$R7D867W\mwavscan.com
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$RFMZ69D\mwavscan.com
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$RKT8UG7\mwavscan.com
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$RLCK6JJ\mwavscan.com

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [29/06/2009 10:27|--a------|26] - C:\23990098.$$$
    [18/09/2006 23:43|---------|24] - C:\autoexec.bat
    [21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
    [03/12/2008 10:47|-ra-s----|8192] - C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [?|?|?] - C:\hiberfil.sys
    [09/12/2008 19:27|-rahs----|0] - C:\IO.SYS
    [09/12/2008 19:27|-rahs----|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [08/12/2008 12:52|--a------|651] - C:\RHDSetup.log
    [03/12/2008 12:57|--ah-----|70] - C:\SWSTAMP.TXT
    [29/06/2009 15:43|--a------|3595] - C:\UsbFix.txt
    [27/01/2009 13:53|--a------|11] - C:\version.txt
    [28/06/2009 14:25|--a------|8412] - C:\WWW.POKEBASE.NET_Pokemon_Saphir.clt

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |
    0
  9. Hp_PAVILION
     
    mouhaaaaaaaaaaaahahahahahahaha !! Moi je dis "enfin tranquile" HAHAHAHAHAHA !

    Tu as testé ZapMessenger ? Quelques fois y'a des traces qui sont tellement bien gardées que ... ^^
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      pas catal lol
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        je vais tester zap messenger
        0
  10. Hp_PAVILION
     
    télécharge ZapMessenger sur ce lien

    >> Enregistre le sur le bureau ; une fois le téléchargement fini :
    Clic droit > Extraire tout.

    Dans le nouveau dossier qui s'est ajouté, lance l'application ZapMessenger.exe (le .exe peut ne pas apparaître.)

    >> clique sur "next" et laisse le travailler...

    P.S : La chambre attendra lol
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      NON je veux que Marie vienne Jeudi sinon elle aura pas le droit ma mère voudra pas lol
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        Hp_PAVILION tu gère trop maintenant je vais encore pouvoir te faire chier lol non je dec
        0
  11. Hp_PAVILION
     
    Lance le quand même généralement ça dure pas plus de 5 minutes alors ... tu peux bien prendre 5 minutes non ?!
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      ben là ça a prit meme pas A min mais ce pc meme si il est sous vista est super rapide par exemple escan au lieu de 12h a prit 3heures lol
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        bon je redémare salut tout le monde
        0
  12. Hp_PAVILION
     
    Ouais ouais te vante pas trop veux-tu =X !

    Maintenant t'as plus qu'a réinstaller Windows Live Messenger 2009 ;)
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      mache tjrs pas
      0
  13. gen-hackman
     
    ############################## | UsbFix V3.034 |

    # User : Sacha (Utilisateurs) # PC-DE-SACHA
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 15:30:12 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 55,67 Go (5,51 Go free) [Vista] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 54,65 Go (41,52 Go free) [Data] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\PresentationSettings.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$R7D867W\mwavscan.com
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$RFMZ69D\mwavscan.com
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$RKT8UG7\mwavscan.com
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2332586857-578166098-4569380-1045\$RLCK6JJ\mwavscan.com

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [29/06/2009 10:27|--a------|26] - C:\23990098.$$$
    [18/09/2006 23:43|---------|24] - C:\autoexec.bat
    [21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
    [03/12/2008 10:47|-ra-s----|8192] - C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [?|?|?] - C:\hiberfil.sys
    [09/12/2008 19:27|-rahs----|0] - C:\IO.SYS
    [09/12/2008 19:27|-rahs----|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [08/12/2008 12:52|--a------|651] - C:\RHDSetup.log
    [03/12/2008 12:57|--ah-----|70] - C:\SWSTAMP.TXT
    [29/06/2009 15:43|--a------|3595] - C:\UsbFix.txt
    [27/01/2009 13:53|--a------|11] - C:\version.txt
    [28/06/2009 14:25|--a------|8412] - C:\WWW.POKEBASE.NET_Pokemon_Saphir.clt

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |
    0
  14. Hp_PAVILION
     
    Beh Sacha il l'a marqué t'es aveugle???????

    Démarrer > Panneau de configuration > comptes d'utilisateurs > Activer ou désactiver le contrôle des comptes d'utilisateurs > Décoche > Ok > Redémarre
    0
  15. sach95 Messages postés 348 Statut Membre 12
     
    dsl je ne sais pas ce que j'ai aujourd'hui mai je suis completement a coté a chaque fois lol j'ai peur pour le pc mdr nn jdec
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:59:02, 29/06/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
      Nom du PC: PC-DE-SACHA | Utilisateur actuel: Sacha
      .
      Administrateur: Administrateur *Desactive*
      N'est pas administrateur: Invité *Desactive*
      Administrateur: Maman
      Administrateur: Sacha
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      .

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.11 *

      Nom du profil: p9fjv3as.default (Sacha)
      .
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/firefox");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
      .
      .

      * Internet Explorer Version 7.0.6001.18000 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm

      .
      ============== Processus Caches/Bloque ==============
      .
      PID: 1304 [LOCKED] audiodg.exe
      .
      .
      ===================================
      .
      2121 Octet(s) - C:\Ad-Report-CLEAN.log
      .
      4 Fichier(s) - C:\UTILIS~1\Sacha\AppData\Local\Temp
      0 Fichier(s) - C:\Windows\Temp
      .
      21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 19:09:25 | 29/06/2009
      .
      ============== E.O.F ==============
      .
      0
  16. Hp_PAVILION
     
    Dsl je ne sais pas ce que j'ai aujourd'hui mai je suis completement a coté a chaque fois lol j'ai peur pour le pc mdr nn jdec
    Simplement aujourd'hui ? bon ok je sors ...

    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      xd nn sans dec la aujourdhui je plane pas haut
      0
  17. gen-hackman
     
    euh on se calme CCM n'est pas msn svp
    0
  • 1
  • 2
  • 3