Infection????
Résolu/Fermé
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
-
14 juil. 2009 à 17:32
Utilisateur anonyme - 11 août 2009 à 00:31
Utilisateur anonyme - 11 août 2009 à 00:31
199 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 juil. 2009 à 23:19
31 juil. 2009 à 23:19
as tu regardé comme expliqué dans le message 58
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
31 juil. 2009 à 23:38
31 juil. 2009 à 23:38
si si c'est bien ce que j'ai fait
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 juil. 2009 à 23:42
31 juil. 2009 à 23:42
tu as donc accés à internet mais tu ne peux pas télécharger usbfix tu essais avec ravantivirus
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 juil. 2009 à 23:56
31 juil. 2009 à 23:56
sinon tu me contactes par Email et je te le postes en pièces jointe tu prends mon pseudo et tu met@hotmail.fr et je te postes usbfix dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir jacques , désolé de l'intrusion
voyons voir si elle arrive à l'avoir au format.zip :)
http://sd-1.archive-host.com/membres/up/829108531491024/Kalsya.zip
voyons voir si elle arrive à l'avoir au format.zip :)
http://sd-1.archive-host.com/membres/up/829108531491024/Kalsya.zip
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
1 août 2009 à 00:28
1 août 2009 à 00:28
merci de l'intrusion. j'ai aussi essayé mais tjrs le meme probleme
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
1 août 2009 à 17:30
1 août 2009 à 17:30
gen-hackman bonjour, pas de souci tu as une solution elle sera la bien venu , je vien de télécharger usbfix mis dans un dossier copresser et poster pas Email en piéce jointe pour voir si ça passe j'attends la réponse
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
1 août 2009 à 17:36
1 août 2009 à 17:36
si elle était près de chez moi j'irai avec ma clés !!! lol !!
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 00:10
2 août 2009 à 00:10
lool c'est finalement ok. merci jacques. Voici le premier rapport:
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:03:02 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
################## | Fichiers # Dossiers infectieux |
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\GATEWAY\GATEWAY.EXE
HKCU\..\..\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}
shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}
shell\AutoRun\command =I:\AUTOMENU.EXE
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:03:02 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
################## | Fichiers # Dossiers infectieux |
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\GATEWAY\GATEWAY.EXE
HKCU\..\..\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}
shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}
shell\AutoRun\command =I:\AUTOMENU.EXE
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 00:33
2 août 2009 à 00:33
et voici le deuxieme rapport:
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:22:59 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,15 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 06:36|-rahs----|333257] -> C:\bootmgr
[18/05/2009 08:32|-rahs----|0] -> C:\IO.SYS
[18/05/2009 08:32|-rahs----|0] -> C:\MSDOS.SYS
[20/06/2009 08:36|--a------|262144] -> C:\ntuser.dat
[20/06/2009 08:36|--ah-----|5120] -> C:\ntuser.dat.LOG1
[20/06/2009 08:15|--ah-----|0] -> C:\ntuser.dat.LOG2
[20/06/2009 08:15|--ahs----|65536] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TM.blf
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000002.regtrans-ms
[20/06/2009 08:36|--ahs----|65536] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TM.blf
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] -> C:\pagefile.sys
[01/08/2009 22:25|--a------|4136] -> C:\UsbFix.txt
[30/08/2006 10:38|---hs----|435752] -> E:\BOOTMGR
[29/05/2006 09:30|---hs----|778] -> E:\CSP.DAT
[01/07/2005 14:16|---hs----|102] -> E:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] -> E:\Folder.htt
[06/06/2007 13:34|---hs----|76936] -> E:\Info.exe
[18/05/2009 07:44|--ahs----|1236] -> E:\MASTER.LOG
[12/05/2006 15:07|---hs----|0] -> E:\NTFS
[10/09/2002 12:58|---hs----|181616] -> E:\protect.ed
[21/10/2005 12:12|---hs----|42] -> E:\st_log.ini
[08/02/2002 17:44|---hs----|88038] -> E:\Warning.bmp
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
############################## | UsbFix V6.012 |
User : Ya Oumy (Administrateurs) # YAOUMY
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:22:59 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 140,26 Go (40,15 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 8,79 Go (1,57 Go free) [HP_RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{01d7b17b-655a-11de-adcd-001e37bdf4c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e09eb6c9-7069-11de-bddb-001e37bdf4c2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 06:36|-rahs----|333257] -> C:\bootmgr
[18/05/2009 08:32|-rahs----|0] -> C:\IO.SYS
[18/05/2009 08:32|-rahs----|0] -> C:\MSDOS.SYS
[20/06/2009 08:36|--a------|262144] -> C:\ntuser.dat
[20/06/2009 08:36|--ah-----|5120] -> C:\ntuser.dat.LOG1
[20/06/2009 08:15|--ah-----|0] -> C:\ntuser.dat.LOG2
[20/06/2009 08:15|--ahs----|65536] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TM.blf
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:15|--ahs----|524288] -> C:\ntuser.dat{3943ffa0-5d14-11de-9d22-001f297fed7f}.TMContainer00000000000000000002.regtrans-ms
[20/06/2009 08:36|--ahs----|65536] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TM.blf
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000001.regtrans-ms
[20/06/2009 08:36|--ahs----|524288] -> C:\ntuser.dat{d97d409d-5d73-11de-a3a1-001e37bdf4c2}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] -> C:\pagefile.sys
[01/08/2009 22:25|--a------|4136] -> C:\UsbFix.txt
[30/08/2006 10:38|---hs----|435752] -> E:\BOOTMGR
[29/05/2006 09:30|---hs----|778] -> E:\CSP.DAT
[01/07/2005 14:16|---hs----|102] -> E:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] -> E:\Folder.htt
[06/06/2007 13:34|---hs----|76936] -> E:\Info.exe
[18/05/2009 07:44|--ahs----|1236] -> E:\MASTER.LOG
[12/05/2006 15:07|---hs----|0] -> E:\NTFS
[10/09/2002 12:58|---hs----|181616] -> E:\protect.ed
[21/10/2005 12:12|---hs----|42] -> E:\st_log.ini
[08/02/2002 17:44|---hs----|88038] -> E:\Warning.bmp
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\Ya Oumy\Documents\Yaoumy\TuneUp.2009.Keygen\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size : 193024 |Crc32 : 005701d9 |Md5 : 7959ee17e9e15b30b57a4ec136fe73e2
################## | ! Fin du rapport # UsbFix V6.012 ! |
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 01:00
2 août 2009 à 01:00
lool c'est un couche tot lui
pour avancer :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 14:31
2 août 2009 à 14:31
dsl j'avais pas regardé avant d'aller dodo hier. Dommage :((
Voici pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijq3g9S8a.txt
et pour extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijgdwx4Ul.txt
Voici pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijq3g9S8a.txt
et pour extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijgdwx4Ul.txt
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 15:12
2 août 2009 à 15:12
au fait j'ai une question. est ce que l'un des logiciels que j'ai eu à utiliser depuis le debut du post n'aurais pas agit sur windows update. j'arrive plus à mettre à jour et lorsque je fais des recherches sur l'erreur, ca me dit que la date et l'heure de mon pc ne correspondent pas à celle de windows update. pourtant j'ai bien l'heure et la date exacte. j'ai essayé de synchroniser mais jusqu'à present rien n'a changé
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 15:14
2 août 2009 à 15:14
et ma page d'accdueil IE n'arrete pas de changer
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
2 août 2009 à 15:47
2 août 2009 à 15:47
bonjour, on va attendre que gen-hackman fasse la lecture des rapports de otl, mais si tu pouvais mettre un RSIT pour voir cela , merci
Kalsya
Messages postés
297
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
15 octobre 2014
2 août 2009 à 17:36
2 août 2009 à 17:36
je sais pas pourquoi, mais j'arrive plus à telecharger RSIT. je me suis alors dit que ca devait etre la connexion. j'ai éteint mon pc et je suis allé mettre le modem hors tension avant de le rebrancher. Lorsque je redemarre le pc il me fait no disc found, un truc de ce genre et refuse de continuer. je redemarre, mon antivirus refuse de demarrer et il m'a fallu redemarrer une 3eme fois pour que tout soit OK. n'empeche, j'arrive tjrs pas à telecharger RSIT correctement. Après telechargement ca me fait RSIT est une application win32 non valide.
La derniere fois que j'ai posé une question sur ce forum, le gars (suis meme pas sur que ce soit un gars en plus!!) m'a crashé mon pc alors pas encore une fois!!!! Please!!!
La derniere fois que j'ai posé une question sur ce forum, le gars (suis meme pas sur que ce soit un gars en plus!!) m'a crashé mon pc alors pas encore une fois!!!! Please!!!