Pubs intenpestives - Page 2

Précédent
  • 1
  • 2
  1. rjmdm
     
    Un jour mon ordi est tombé en panne, je n'arrivais plus a le modifier, je suis allé au service aprés vente et en 2 jours c'était réparé ... et j'avais un logiciel en plus : ATI catalyst install manager.

    C'est peut etre eux qui me l'on modifié ...

    et si c'est bon ça a marché cette fois, voici le rapport :

    ############################## | UsbFix V6.021 |

    User : Ricardo (Administrateurs) # PC-DE-RICARDO
    Update on 22/08/09 by Chiquitine29
    Start at: 21:35:11 | 23/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18372
    Windows Firewall Status : Disabled
    AV : Norton Internet Security Online 2007 [ Enabled | Updated ]
    FW : Norton Internet Security Online[ Enabled ]2007

    C:\ -> Disque fixe local # 145,8 Go (34,36 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 145,46 Go (112 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,88 Go (1,34 Go free) # FAT
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Users\Ricardo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\V0270Mon.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-1-9-84-100008199-100002661-100003092-1328.com c:\"" ( Absent ! )
    Présent ! C:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Absent ! )
    Présent ! F:\abk.bat
    Présent ! F:\autorun.inf

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{5502b964-a34a-11dd-bdbd-001921e2ec4e}
    shell\AutoRun\command =start.exe
    shell\iledefrance\command =start.exe

    HKCU\..\..\Explorer\MountPoints2\{61d000b8-e54b-11dc-9077-001921e2ec4e}
    shell\AutoRun\command =RavMon.exe

    HKCU\..\..\Explorer\MountPoints2\{92636aac-e54a-11dc-9de5-001921e2ec4e}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher\launcher.exe

    HKCU\..\..\Explorer\MountPoints2\{cac2d7e6-8fc7-11de-91ca-001921e2ec4e}
    shell\AutoRun\command =ktly.exe
    shell\open\Command =ktly.exe

    HKCU\..\..\Explorer\MountPoints2\{d50b2b32-0ba0-11dc-89a7-806e6f6e6963}
    shell\AutoRun\command =E:\Manual_de_instalação.txt

    HKCU\..\..\Explorer\MountPoints2\{dbc86506-2e97-11de-a9e7-001921e2ec4e}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL www.hccglobal.com

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Ricardo\Desktop\elifoot\2002\elifoot2002r2_crack_[PM-Planeta-Manager].exe"
    16/04/2009 20:30 |Size : 531013 |Crc32 : 4f151fe7 |Md5 : c7207bf13a83237a3bb50d3b6e376684

    "C:\Users\Ricardo\Desktop\MAGIX_Music_Maker_15_Premium\Crack\MusicMaker.exe"
    14/11/2008 04:42 |Size : 15020032 |Crc32 : f4427768 |Md5 : 325ec64d87867f05a42eeb219ce5b971

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\Crack\Photoshop.exe"
    15/07/2008 17:50 |Size : 44814336 |Crc32 : 9afef53b |Md5 : a47961a1eba34c51399a1ae6279bbb6f

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
    15/07/2008 17:50 |Size : 2585872 |Crc32 : 2704084e |Md5 : b0c71c2bcadb1176b83d124ff472324c

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
    15/07/2008 17:50 |Size : 5960944 |Crc32 : a5065474 |Md5 : c8fb61e3b51acc1ebc8d1868d0207c2f

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
    15/07/2008 17:50 |Size : 4584688 |Crc32 : 4386abdb |Md5 : aca3ba88fd17fb7afcbe6d600c8b3e9d

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
    15/07/2008 17:50 |Size : 1536752 |Crc32 : fb88107a |Md5 : 20733469bd0851638d8feb5ed98e00c9

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\redist\WindowsXP-KB898715-x64-enu.exe"
    15/07/2008 17:50 |Size : 4584688 |Crc32 : e0cbc6c9 |Md5 : 62e49878234cc0cbb348925a91b3f4c1

    "C:\Users\Ricardo\Documents\FireTorrentDownloads\Adobe Photoshop CS3 Extended plus Crack\resources\media\img\setup.exe"
    15/07/2008 17:11 |Size : 125033 |Crc32 : 6a497733 |Md5 : 5c12231ea14817a896481b1dbe04736a

    ################## | ! Fin du rapport # UsbFix V6.021 ! |
    0
  2. ric025
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    • Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'Administrateur".

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ++
    0
  3. rjmdm
     
    Bonjour, je te remercie beacoup de ton aide, mais, en essayaant de booter linux avec vista, je n'arrivais plus a accéder a vista, j'ai mis le cd d'instalation, et j'ai réinstallé. Plus aucun problème ! Oui ... vista c'est réinstallé sur mon deuxiéme dsque dur ce qui fait que je n'ai pas accés a mon premier disque dur ainsi qu'a ses données ...
    0
  4. ric025
     
    Je n'ai pas tout compris....

    Le problème actuel ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rjmdm
     
    En faite j'ai voulu faire un multiboot de vista et linux ... linux marchait bien, enfin presque, mais pas vista, il c'était désactivé. J'ai du insérer le cd d'instalation vista, et réinstaller tout depuis le début. Donc maintenant, plus de problèmes de trojans etc comme avant, car il c'est installé sur mon deuxiéme disque dur qui était vide. Maintenant, le disque dur que j'utilisais n'est plus détécté, et donc je peux pas accéder a mes contenus, mes favorits, mes logiciels, etc
    0
  7. ric025
     
    Houlah ! On dépasse mes compétences.... Ça devient un soucis matériel car c'est ton disque dur qui n'est pas détecté. Là, dès que l'on parle de Bios, priorités de démarrage, cavaliers à l'arrière des DD...., je me perds...

    J'ai peur de ne pas t'être d'une grande aide pour la suite des opérations ! Essaie de changer de section sur CCM et de demander de l'aide sur le forum Hardware. Au pire, quand tu auras accès à ton disque Dur avec tes anciennes données, tu pourras me refaire signe ! :(

    Donne leur le lien vers cette discussion.

    Et par pitié, à l'avenir, évite les cracks ! ;)

    ++
    0
  8. rjmdm
     
    Merci de ton aide ;-) je vais t'envoyer mon adresse msn, si tu veux on pourra en reparler :) a bientot sur msn j'espére.
    0
  9. ric025
     
    Ok. Désolé, mais en Hardware, je ne préfère pas m'avancer ! Toucher mon pc, ok, mais pas celui des autres ! :)

    A bientôt.
    0
  10. rjmdm Messages postés 45 Statut Membre
     
    Merci de ton aide ;-) je vais t'envoyer mon adresse msn, si tu veux on pourra en reparler :) a bientot sur msn j'espére.
    0
Précédent
  • 1
  • 2