Sujet Précédent Sujet Suivant

L'installation d'AVG supprime internet

cindy -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
dès que j'installe AVG internet security (meme à partir du site officiel d'avg) et que j'essaie de proceder à la mise à jour, je recoit un message qui dit que le connection internet est inexistante, si je clique sur "resoudre le probleme de connection", je recoit le message: "aucun probleme de connection, connection active" , si je reessaye de telecharger les mises à jour: de nouveau "mise à jour impossible , connection inexistante", si j'essaie d'ouvrir internet, je me rend compte effectivement qu'internet ne répond pas.Si je désintalle completement AVG , je redémarre l'ordi, alors la connection est rétablie????
j'ai essayé l'installation et la désinstallation à 3 reprises et c'est à chaque fois le meme probleme????
merci de bien vouloir m'aider!!!
A voir également:

20 réponses

Réponse 1 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bonjour,

>Telecharge Genproc

>Enregistre le sur ton bureau

>Lance le et laisse l'outil travailler

>Poste le rapport qui s'affiche.

1
cindy
 
tout d'abord merci pour ta reponse;

j'ai effectué l'installation comme tu l'a indiqué, et voila ce que je recoit:

L’UAC est activé
Une page internet va s’ouvrir , suivez les instructions pour d désactiver l’UAC
Une fois la manip effectuée, relancez GenProc
Cliquez sur OK pour ouvrir cette page

Quand je clique sur ok, voila ce que je reçoit :

Windows Script host
Script : C:/Genproc/outil/UAC.vns
Ligne: 16
Caract: 1
Erreur: une erreur s’est produite lors de l’envoi de la commande à l’application
Code : 80070484
Source : (Null)

????
0
Réponse 2 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, tu est sous vista, desactive l'UAC, si tu ne sais pas , suis ce tuto:

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Relance Genproc ensuite et poste le rapport.

Tu n'oubliera pas de la reactiver une fois la desinfection terminée ( si tu es infectée bien sur ^^, on va voir ca )
0
cindy
 
voila le rapport: (j'ai aussi hijackthis sur mon pc si ca peut etre utile mais je ne sais pas analyser le rapport):
------------------------------------------------------------------------
Rapport GenProc 2.613 [1] - 13/08/2009 à 19:36:00
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** nisrin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.613 13/08/2009 à 19:36:18
Toolbar:le 13/08/2009 à 19:36:58 "C:\Windows\iun6002.exe"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:37:22 ~~
0
cindy
 
c'est toujours moi, voici (a toute fin utile ) le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:41, on 13/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\WScript.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKCU\..\Run: [braviax] þ
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\Windows\system32\ImapiRox.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Tu as une toolbar infectieuse deja.
Fais ce que dit le log de Genproc jusqu'a l'etape 3 et poste le rapport de toolbar s&d.
0
cindy
 
voila, j'ai suivi tes instructions , j'ai fais a la leettre ce que dit le log de Genproc jusqu'a l'etape 3 et voici le rapport de toolbar s&d:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : nisrin ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:28 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/08/2009|20:03 )

[ UAC => 1 ]
C:\Windows\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Windows\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/?p=us"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/08/2009|20:05 - Option : [2]

-----------\\ Fin du rapport a 20:05:33,72
Dans l'attente de ta réponse.Merci d'avance
0
Réponse 4 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge Listem (de g3n-k@ckm@n) et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
0
cindy
 
bonsoir, il semble que le dernier scan n'ai rien révélé de dangereux, je te l'envoie quand meme :
----------------------------------------------------
List'em by g3n-h@ckm@n 1.0.1.3

13/08/2009 20:52:32,65

Microsoft Windows [version 6.0.6001]

Infections possibles

Fichiers et dossiers :


Registre :



--------EOF------------
Merci encore une fois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Mouai, on continue :

Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
ou
https://www.luanagames.com/index.fr.html

2) Télécharge et installe Ccleaner :
https://www.01net.com/404/­rs_et_installeurs(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal )

3) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

O4 - HKCU\..\Run: [braviax] þ
O4 - Startup: ikowin32.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\System32\ikowin32.exe
C:\WINDOWS\braviax.exe
C:\WINDOWS\ikowin32.exe

# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
0
cindy
 
bonjour flo-91, j'ai du nouveau: avant que je ne prenne connaissance de ton dernier message d'hier de 21H10, je me suis réveillé de matin et j'ai essayé d'installer AVG (c'etait à l'origine le probleme) et ca a marché!!! j'en déduit que les manip d'hier (jusqu'à l'étape 3 et notament l'élimination de la "toolbar" infectueuse) sont la cause qui fait que ca a marché (je te remercie vivement d'ailleurs) mais maintenant je vois que tu a posté ce dernier message avec un suite de manip et je te demande s'il est encore necessaire de les effectuer ???
Merci encore une fois, j'attends ta réponse.
0
Réponse 6 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
On continue,

>Telecharge Malwarebytes

>Lance le programme clique sur "mise a jour" et fait un scan complet.

>Poste le rapport qui apparait a la fin de scan.
0
Réponse 7 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Fais ce que j'ai dit !!! d'abord le post 10 puis le 12 !!!
0
cindy
 
bonjour flo-91 et mes excuses pour le retard;

conformément à tes instruction, j'ai effectué à la lettre les manip des postes 10 et 12 mais avant de te donenr le rapport du scan, 2 remarques:

1- Lors du scan de hijackthis, je n’ai pas trouvé la ligne:
O4 - Startup: ikowin32.exe (cependant j’ai trouvé les 2 autres)

2-Lorsque j’ai cliqué sur « Moveit » pour lancer la suppression, j’ai reçu le message :

Canot create file C_\OTmoveTi\Movedfiles\08182009_082303.log


rapport scan:
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 6.0.6001 Service Pack 1

18/08/2009 10:45:37
mbam-log-2009-08-18 (10-45-07).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 197392
Temps écoulé: 1 hour(s), 22 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\nisrin\AppData\Roaming\sp1 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Users\nisrin\AppData\Roaming\wiaserva.log (Malware.Trace) -> No action taken.
C:\Users\nisrin\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.
--------------------------------------------
Merci d'avance pour ton aide precieuse
0
Réponse 8 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok,
Pour oTMoveIt tu as enlevé l'UAC avant ?
Desactive l'uac et refait OTMOVEIT en mode sans echec et execute en tant que "admibistrateur".

Desactiver l'uac:

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Si un rapport apparait, poste-le.
0
cindy
 
re-bjr
j'ai exactement effectué les manip que tu m'a demandé dans le poste 15 , j'ai désactivé l'uac , redémmarré en mode sans échec, j'ai executé MoveIt en tant qu'admin, je me suis assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée ,j'ai copié et collé dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved:
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\System32\ikowin32.exe
C:\WINDOWS\braviax.exe
C:\WINDOWS\ikowin32.exe



j'ai Clique sur MoveIt! pour lancer la suppression.
je recois encore une fois le message: "Canot creat file C:\ OTMoveIt\Movedfiles\08182009_193402.log"
Et dans le cadre de droite “results » apparaît :

File/Folder C:\WINDOWS\System32\braviax.exe not found.
File/Folder C:\WINDOWS\System32\ikowin32.exe not found.
File/Folder C:\WINDOWS\braviax.exe not found.
File/Folder C:\WINDOWS\ikowin32.exe not found.
Created on 08/18/2009 19:34:02

Merci encore une fois, j'espère avoir bien réalisé tes instructions.
0
Réponse 9 / 20
Utilisateur anonyme
 
salut flo , tu m'as MP

salut cindy on va essayer de les virer comme ca :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
cindy
 
slt gen et merci pour ton post, désolé pour la mauvaise nouvelle mais j'ai installé List&Kill'em te l'a executé en tant qu'admin apres avoir désactivé antivirus et parefeu mais dès que je tape 1 , une fenetre bleu s'ouvre puis une noir avec un défilement de codes en rouge qui dure quelques secondes (env 20 secondes) puis tout disparait (la fenetre se referme d'elle meme sans aucun rapport???), j'ai essayé 3 fois et c'est a chaque fois la meme chose???
je te signale que est installé sur mon pc spyboot , hijackthis, malwarebytes, OTMoveIt, CCleaner ( je dis ca car ils ont ete installé lors des dernières manip, dois je les concerver???
autre détail important, lors du dernier rapport de Mawarebyte (voir poste 12), j'ai simplement fait un scan complet et posté le scan mais sans proceder à la réparation ou suppression car flo_91 ne me l'avait pas demandé
Dans l'attente de ta réponse
Merci d'avance
0
Réponse 10 / 20
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Supprimes les elemnets dans la quarantaine de malwarebytes.
0
Réponse 11 / 20
Utilisateur anonyme
 
reessaie list'em en mode sans echec stp
0
cindy
 
désolé gen-hackman,j'avais désinstallé listem mais quand je clique sur le lien de listem que m'avait filé flo_91 dans le poste 8, je tombe sur une " Page Web introuvable HTTP 404 " ; c'est étrange car j'avais pu l'installer la 1e re fois sur mon bureau???
je commence a desperer!!!
0
Réponse 12 / 20
Utilisateur anonyme
 
je devais etre en train de le mettre un peu plus à jour , reessaie maintenant et le cas echeant on avisera
0
cindy
 
désolé gen-hackman, je viens d'essayer now mais c'est tjs le meme probleme (page inexistante)?
A+
0
Réponse 13 / 20
Utilisateur anonyme
 
ben chez moi ca marche nickel

essaie là , mais extrais-le d'un clic droit avant utilisation:

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
0
cindy
 
salut , je crois qu'il ya un malentendu, dans le poste 21, tu parlais de list'em et moi j'essayai de le telecharger a partir du lien que l'avait donné flo_91 au poste 8 ( ou il m'a écrit "Telecharge Listem (de g3n-k@ckm@n)"), mais maintenant je vois dans ton dernier lien qu'il s'agit de list-killem et pour celuici le telechargement ne pose aucun problm, je l'ai telechargé sur le bureau et je vais essayer de le faire tourner en mode sans échec, je te tiens au courant, A+
0
Réponse 14 / 20
Utilisateur anonyme
 
ok
0
cindy
 
bonsoir, voila le rapport et merci d'avance pour la suite
--------------------------------------------------
List'em by g3n-h@ckm@n 1.0.2.6

updated on 21.08.2009 ::::: 12.25


Microsoft Windows [version 6.0.6001]


21/08/2009 19:41:39,39


Nom de l'h“te: PC-DE-NISRIN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: nisrin
Organisation enregistr‚e: TOSHIBA
Identificateur de produit: 89578-OEM-7332157-00237
Date d'installation originale: 05/02/2008, 09:47:04
Heure de d‚marrage du systŠme: 21/08/2009, 19:37:32
Fabricant du systŠme: TOSHIBA
ModŠle du systŠme: Satellite A200
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 15 Stepping 13 GenuineIntel ~1496 MHz
Version du BIOS: TOSHIBA V1.70, 27/09/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 2ÿ038 Mo
M‚moire physique disponible: 1ÿ614 Mo
Fichier d'‚changeÿ: taille maximale: 4ÿ311 Mo
Fichier d'‚changeÿ: disponible: 4ÿ009 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 302 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-NISRIN
Correctif(s): 192 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {10864676-F019-4492-91BC-6A5F68C72840}
[06]: {12BCD6E3-A8DB-4F2E-9962-3C43E0DDA1BA}
[07]: {1AC4B415-0F2E-40CA-9747-425AA1654C17}
[08]: {1DF482EC-3BD7-4E2F-9DEE-DAF308063753}
[09]: {2D1B9BE8-22BC-4245-B86B-02B30F7C7AE4}
[10]: {2DB5D59B-E824-456C-A44C-8011D2FB269E}
[11]: {37C6AF8F-20EA-47A7-BA7A-2936FC064EC1}
[12]: {385D6D1A-7D4B-41BA-ACCD-39B9CA14F562}
[13]: {4D072D56-B07B-4798-97B2-B9E7A4F53EAC}
[14]: {53156E10-799D-40EF-A3D2-2C2009EBEA7D}
[15]: {5472718D-B0C6-4A1C-BE1C-B0C596556E10}
[16]: {5F4B6C81-64E8-4B16-A932-1C444E1BA970}
[17]: {60556C49-6363-4A37-B4E4-2F6DB6C65567}
[18]: {6A6A5A40-FB6D-402C-8516-CC61E6DFE524}
[19]: {72622323-0328-4B1C-AAD1-5B3E0CFDBDBE}
[20]: {8E509E92-E108-44DF-882B-F7E4469AD4AF}
[21]: {923D89F2-B3D7-4530-8165-309F1DE72706}
[22]: {B945219C-C51C-4BD0-BAD5-A3FED95B555F}
[23]: {C602034B-0E04-4A4C-994B-9BE7AEFF5931}
[24]: {DF64A214-BC40-4FE5-9B1A-E77FE5CDED7F}
[25]: {FC123ABA-BBCF-4F79-AA51-E26BBF0B28F4}
[26]: {32971938-65B1-4B38-B483-9A32560B7CF2}
[27]: {A208DD91-E21A-4A29-BAEE-04E02091F333}
[28]: {9DFD0865-4E0F-4947-A77D-43D58782A57F}
[29]: KB944036
[30]: 944036
[31]: KB925255
[32]: KB925528
[33]: KB925902
[34]: KB929399
[35]: KB929615
[36]: KB929685
[37]: KB929735
[38]: KB929761
[39]: KB929762
[40]: KB929763
[41]: KB929777
[42]: KB930163
[43]: KB930178
[44]: KB930311
[45]: KB930568
[46]: KB930857
[47]: KB931099
[48]: KB931174
[49]: KB931573
[50]: KB931621
[51]: KB932030
[52]: KB932471
[53]: KB933579
[54]: KB933729
[55]: KB933847
[56]: KB934237
[57]: KB934796
[58]: KB936021
[59]: KB936357
[60]: KB936782
[61]: KB936825
[62]: KB937077
[63]: KB938127
[64]: KB939159
[65]: KB941202
[66]: KB941229
[67]: KB941568
[68]: KB941569
[69]: KB941644
[70]: KB943055
[71]: KB943078
[72]: KB945553
[73]: KB946026
[74]: KB946456
[75]: KB947172
[76]: KB949939
[77]: KB950127
[78]: KB905866
[79]: KB928089
[80]: KB929123
[81]: KB929427
[82]: KB929916
[83]: KB931213
[84]: KB932246
[85]: KB932406
[86]: KB933928
[87]: KB935807
[88]: KB936824
[89]: KB937287
[90]: KB938123
[91]: KB938194
[92]: KB938371
[93]: KB938464
[94]: KB938979
[95]: KB941649
[96]: KB941651
[97]: KB941693
[98]: KB942615
[99]: KB942624
[100]: KB942763
[101]: KB943302
[102]: KB943411
[103]: KB943899
[104]: KB946041
[105]: KB947562
[106]: KB947864
[107]: KB948590
[108]: KB948609
[109]: KB948610
[110]: KB948881
[111]: KB950124
[112]: KB950125
[113]: KB950126
[114]: KB950582
[115]: KB950759
[116]: KB950760
[117]: KB950762
[118]: KB950974
[119]: KB951066
[120]: KB951072
[121]: KB951376
[122]: KB951618
[123]: KB951698
[124]: KB951978
[125]: KB952004
[126]: KB952069
[127]: KB952287
[128]: KB952709
[129]: KB953155
[130]: KB953733
[131]: KB953838
[132]: KB953839
[133]: KB954154
[134]: KB954211
[135]: KB954366
[136]: KB954459
[137]: KB955020
[138]: KB955069
[139]: KB955302
[140]: KB955430
[141]: KB955519
[142]: KB955839
[143]: KB956390
[144]: KB956391
[145]: KB956572
[146]: KB956744
[147]: KB956802
[148]: KB956841
[149]: KB957095
[150]: KB957097
[151]: KB957200
[152]: KB957321
[153]: KB957388
[154]: KB958215
[155]: KB958481
[156]: KB958483
[157]: KB958623
[158]: KB958624
[159]: KB958644
[160]: KB958687
[161]: KB958690
[162]: KB959108
[163]: KB959130
[164]: KB959426
[165]: KB959772
[166]: KB960225
[167]: KB960544
[168]: KB960714
[169]: KB960715
[170]: KB960803
[171]: KB961260
[172]: KB961371
[173]: KB961501
[174]: KB963027
[175]: KB967632
[176]: KB968389
[177]: KB968537
[178]: KB969897
[179]: KB969897
[180]: KB969898
[181]: KB970238
[182]: KB971180
[183]: KB971557
[184]: KB971657
[185]: KB971930
[186]: KB972260
[187]: KB972636
[188]: KB973346
[189]: KB973507
[190]: KB973540
[191]: KB936330
[192]: 940157
Carte(s) r‚seau: N/A

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 2ÿ692 Ko
smss.exe 312 Services 0 724 Ko
csrss.exe 372 Services 0 4ÿ748 Ko
csrss.exe 408 Console 1 7ÿ652 Ko
wininit.exe 416 Services 0 3ÿ400 Ko
winlogon.exe 460 Console 1 4ÿ212 Ko
services.exe 492 Services 0 4ÿ960 Ko
lsass.exe 504 Services 0 2ÿ012 Ko
lsm.exe 512 Services 0 3ÿ800 Ko
svchost.exe 656 Services 0 5ÿ332 Ko
svchost.exe 712 Services 0 5ÿ216 Ko
svchost.exe 752 Services 0 27ÿ120 Ko
svchost.exe 844 Services 0 5ÿ532 Ko
svchost.exe 868 Services 0 15ÿ300 Ko
svchost.exe 932 Services 0 7ÿ908 Ko
explorer.exe 1136 Console 1 37ÿ364 Ko
unsecapp.exe 1740 Console 1 3ÿ960 Ko
WmiPrvSE.exe 1808 Services 0 5ÿ336 Ko
TrustedInstaller.exe 2012 Services 0 27ÿ516 Ko
List_Killem.exe 1612 Console 1 5ÿ148 Ko
cmd.exe 1764 Console 1 2ÿ208 Ko
WmiPrvSE.exe 1960 Services 0 10ÿ760 Ko
WmiPrvSE.exe 2044 Services 0 5ÿ352 Ko
tasklist.exe 324 Console 1 4ÿ656 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACRORD32.EXE-C7F7B209.pf
ACRORD32INFO.EXE-20AC6ADD.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-1408418612-2508445769-1763100118-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AGENTSVR.EXE-1ADDF55B.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1408418612-2508445769-1763100118-1000.db
AgGlUAD_S-1-5-21-1408418612-2508445769-1763100118-1000.db
AgRobust.db
APNTEX.EXE-2802497E.pf
APPLEMOBILEDEVICESERVICE.EXE-80C393E5.pf
AVCENTER.EXE-AF580B74.pf
AVGNT.EXE-562035F4.pf
AVNOTIFY.EXE-E96C2D4C.pf
AVSCAN.EXE-4CFCA428.pf
AVWSC.EXE-18A3FCA0.pf
CALC.EXE-77FDF17F.pf
CCLEANER.EXE-D4D76A60.pf
CFMAIN.EXE-169D382A.pf
CFSWMGR.EXE-B6130199.pf
CMD.EXE-4A81B364.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DIFXINSTALL32.EXE-61B5C7C9.pf
DIRECTCD.EXE-665380A2.pf
DLLHOST.EXE-39389E61.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6ACD8624.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DLLHOST.EXE-8EF34503.pf
DLLHOST.EXE-FDE983AF.pf
DRVINST.EXE-4CB4314A.pf
DW.EXE-77481D63.pf
DWM.EXE-6FFD3DA8.pf
DWWIN.EXE-9FB96D25.pf
EXCEL.EXE-39DBC5F2.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10A.EXE-F38539B4.pf
GUARDGUI.EXE-6FA03444.pf
HKCMD.EXE-AE1DFF3B.pf
IELOWUTIL.EXE-3885C25E.pf
IEUSER.EXE-7C0FE221.pf
IEXPLORE.EXE-908C99F8.pf
IGFXEXT.EXE-D5F523DB.pf
IGFXSRVC.EXE-96A493A4.pf
INFOCARD.EXE-ECED8D38.pf
IPODSERVICE.EXE-37C43D64.pf
ITUNES.EXE-2A42B776.pf
ITUNESHELPER.EXE-FCF4252E.pf
ITUNESPHOTOPROCESSOR.EXE-CC2A23A0.pf
ITUNESSETUP[1].EXE-12B3A632.pf
KENOTIFY.EXE-2C13E0E5.pf
Layout.ini
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LXCGCOMS.EXE-F78207A0.pf
MDNSRESPONDER.EXE-321C1F3D.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-39627184.pf
MPSIGSTUB.EXE-57A2068F.pf
MPSIGSTUB.EXE-CB2BFFA9.pf
MPSIGSTUB.EXE-F3F0AC70.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OUTLOOK.EXE-69C74A66.pf
OUTLOOK.EXE-D65857B8.pf
PCAUI.EXE-3E82C312.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
POWERPNT.EXE-127DE6B0.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
PREUPD.EXE-A30DA2EC.pf
QTTASK.EXE-A6BC4AB2.pf
ReadyBoot
REGEDIT.EXE-90FEEA06.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-233E006B.pf
RUNDLL32.EXE-304A64C8.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-8F6FEA0C.pf
RUNDLL32.EXE-A3917E14.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-B4B26B27.pf
RUNDLL32.EXE-BDF55868.pf
RUNDLL32.EXE-BF41066B.pf
RUNDLL32.EXE-BF429191.pf
RUNDLL32.EXE-C2270141.pf
RUNDLL32.EXE-C835E45F.pf
RUNDLL32.EXE-E74836B4.pf
RUNDLL32.EXE-E8AC3089.pf
SDUPDATE.EXE-3B52587C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUP-SPYBOTSD162.EXE-02976C41.pf
SETUP-SPYBOTSD162.TMP-3DB3C42D.pf
SETUP-SPYBOTSD162.TMP-937F5E13.pf
SETUPADMIN.EXE-98745E02.pf
SETUP_WM.EXE-674F654A.pf
SNDVOL.EXE-5D4CC7D6.pf
SOFTWAREUPDATE.EXE-631B74E4.pf
SPYBOTSD.EXE-DC433942.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-CFF8C7D9.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TBSMAIN.EXE-799F739F.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
UPDATE.EXE-6CE0A11B.pf
UPDCLIENT.EXE-CE1B60A2.pf
USERINIT.EXE-2257A3E7.pf
UTORRENT.EXE-1070971C.pf
UTTD558.TMP.EXE-50BDD89A.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSMON.EXE-11F8E439.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WINWORD.EXE-1A9ECF17.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 20
Utilisateur anonyme
 
redemarre en mode sns echec et lance l option 2 et reviens poster le rapport stp
0
cindy
 
slt, j'ai redemarré en mode sans echec et j'ai lancé list-killem en tant qu'admin option 2 , une fenetre bleu s'ouvre avec un défilement de codes puis s'arrete sur :
File : " C:\ Users\nisrin\yocpyckx.exe "
a ce moment, le fond d'écran disparait et le bureau version mode sans échec réapparait puis plus rien ne se passe. Je ne sais pas mais je pense qu'il ne s'agit pas vraiment du rapport dont tu parles??
A+
0
Réponse 16 / 20
Utilisateur anonyme
 
du tout ..;supprime-le , retelechagre-le et repasse-le stp
0
cindy
 
Bonjour gen-hackman, j'ai du nouveau, j'ai suivi tes instructions du dernier post et ca a marché, voici le rapport demandé:
Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1408418612-2508445769-1763100118-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1408418612-2508445769-1763100118-1000.db
AgGlUAD_S-1-5-21-1408418612-2508445769-1763100118-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci d'avance pour ton aide
0
Réponse 17 / 20
Utilisateur anonyme
 
il manque un bout ou alors ce n est pas l option 2
0
cindy
 
slt , je suis pourtant sure d’avoir tapé l'option « 2 », mais j’ai quand meme refait la manip et voici le rapport (en espérant que ce soit le bon). Merci
Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1408418612-2508445769-1763100118-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1408418612-2508445769-1763100118-1000.db
AgGlUAD_S-1-5-21-1408418612-2508445769-1763100118-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 20
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonjour,

Je reprends le topic.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
cindy
 
Bonjour Destrio5 et merci pour ta réponse.
Décidément j'ai tjs un problème quand on me donne des instructions à executer : je vien d'installer le logiciel en question sur le bureau et quand je le lance en tant qu'admin, je recois le message suivant:
"C\Users\nisrin\Descop\RSIT.exe n'est pas une application Win 32 valide "
Je commence à deseperer...
(j'ai pourtant refait la manip en désactivant mon parefeux)
0
cindy
 
re bjrDestrio5, je rectifie, j'ai désinstallé et réinstallé le logiciel et ca marche!,
voici les rapports


rapport log
-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by nisrin at 2009-08-29 10:54:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (11%) free of 57 GB
Total RAM: 2038 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:51, on 29/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\nisrin\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nisrin.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [mmmmoohtq] rundll32.exe "C:\Users\nisrin\AppData\Local\Temp\\drmclvej.dll",noexutg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\Windows\system32\ImapiRox.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
cindy
 
salut Destrio5, suite à ton dernier message , j'ai effectué les manip comme dans tes instructions et tu trouvera ci joint:
1- le contenu de ton dernier message
2- le rapport en question
-------------------------------------------------------------------
1-
Vous avez demandé à recevoir les réponses au message de cindy intitulé « l'installation d'AVG supprime internet » datant du 13 août 2009 à 18:43 posté dans « Forum virus/sécurité ».
Ce message vient de recevoir la réponse suivante de Destrio5
_______________________________________________________
--> Supprime les traces de Norton avec ceci.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
----------------------------------------------------------------------------------------------------

2- rapport:

############################## | UsbFix V6.024 |

User : nisrin (Administrateurs) # PC-DE-NISRIN
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 18:12:55 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 55,89 Go (4,93 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 967,22 Mo (462,59 Mo free) # FAT
E:\ -> Disque fixe local # 54,43 Go (9,85 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf
Présent ! D:\edhso.pif
Présent ! D:\ayoqfq.pif
Présent ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{11dd0252-41c8-11dd-900f-001b38ac0170}
shell\AutoRun\command =G:\
shell\open\Command =rundll32.exe .\\irh0_32.dll,InstallM

HKCU\..\..\Explorer\MountPoints2\{85ec4404-fc55-11dd-9099-001b38ac0170}
shell\AutoRun\command =G:\
shell\open\Command =rundll32.exe .\\msc3prt.dll,InstallM

HKCU\..\..\Explorer\MountPoints2\{905f5bab-2696-11dd-bcee-001b38ac0170}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{b4f50ae6-0d57-11dd-b74c-001cbf626b8c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL system.exe
shell\Explore\command =system.exe
shell\Open\command =system.exe

HKCU\..\..\Explorer\MountPoints2\{dcd9c6a0-1f31-11dd-92f7-001b38ac0170}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{dddb7986-18d9-11dd-9fa2-001b38ac0170}
shell\AutoRun\command =D:\
shell\open\Command =rundll32.exe .\\mfc42frt.dll,InstallM

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.024 ! |
0
Réponse 19 / 20
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Supprime les traces de Norton avec ceci.

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 20 / 20
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses