Mechant virus help me
Fermé
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
-
22 août 2009 à 12:02
antho17000 Messages postés 99 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 12 septembre 2009 - 24 août 2009 à 17:39
antho17000 Messages postés 99 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 12 septembre 2009 - 24 août 2009 à 17:39
A voir également:
- Mechant virus help me
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
114 réponses
ca se trouve sur ton bureau
C:\Documents and Settings\Administrateur\Bureau
LOGICIELS
Sound Forge 8.0
anto\
C:\Documents and Settings\Administrateur\Bureau
LOGICIELS
Sound Forge 8.0
anto\
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 15:22
22 août 2009 à 15:22
voila le rapport du scan
############################## | UsbFix V6.020 |
User : Administrateur (Administrateurs) # ANTHO-3DBC6FEE5
Update on 20/08/09 by Chiquitine29
Start at: 15:14:38 | 22/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (40,72 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (400,11 Go free) [PACKARDBELL] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-790525478-448539723-725345543-500\Dc5\keygen.exe
Supprimé ! C:\Recycler\S-1-5-21-790525478-448539723-725345543-500\Dc6\keygen.exe
Supprimé ! J:\autorun.inf
Supprimé ! J:\Recycle.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[17/08/2009 12:20|--a------|0] -> C:\AUTOEXEC.BAT
[17/08/2009 12:09|---hs----|212] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[17/08/2009 12:20|--a------|0] -> C:\CONFIG.SYS
[17/08/2009 12:20|-rahs----|0] -> C:\IO.SYS
[22/08/2009 12:43|--a------|611] -> C:\Kill'em.txt
[22/08/2009 12:42|--a------|264] -> C:\List'em.txt
[17/08/2009 12:20|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[22/08/2009 15:16|--a------|2792] -> C:\UsbFix.txt
[15/08/2009 23:32|---hs----|348160] -> J:\msvcr71.dll
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Bureau\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ANTHO-3DBC6FEE5.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.020 ! |
############################## | UsbFix V6.020 |
User : Administrateur (Administrateurs) # ANTHO-3DBC6FEE5
Update on 20/08/09 by Chiquitine29
Start at: 15:14:38 | 22/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (40,72 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (400,11 Go free) [PACKARDBELL] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-790525478-448539723-725345543-500\Dc5\keygen.exe
Supprimé ! C:\Recycler\S-1-5-21-790525478-448539723-725345543-500\Dc6\keygen.exe
Supprimé ! J:\autorun.inf
Supprimé ! J:\Recycle.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[17/08/2009 12:20|--a------|0] -> C:\AUTOEXEC.BAT
[17/08/2009 12:09|---hs----|212] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[17/08/2009 12:20|--a------|0] -> C:\CONFIG.SYS
[17/08/2009 12:20|-rahs----|0] -> C:\IO.SYS
[22/08/2009 12:43|--a------|611] -> C:\Kill'em.txt
[22/08/2009 12:42|--a------|264] -> C:\List'em.txt
[17/08/2009 12:20|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[22/08/2009 15:16|--a------|2792] -> C:\UsbFix.txt
[15/08/2009 23:32|---hs----|348160] -> J:\msvcr71.dll
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Bureau\Sound Forge 8.0\Keygen Sony Products v1.7 by SSG\keygen.exe"
17/11/2006 15:25 |Size : 94720 |Crc32 : 531a723d |Md5 : fc0e94886cd7ddddf861aafb5cf7a42d
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ANTHO-3DBC6FEE5.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.020 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 15:35
22 août 2009 à 15:35
est ce que je le refait avec toutes les option que tu ma dit de cocher ou pas juste le scan classique
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 15:42
22 août 2009 à 15:42
oui je l'ai suprimer
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 15:46
22 août 2009 à 15:46
par contre run scan ne se lance pas c bien le run quil faut faire pas le run fix???
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 15:59
22 août 2009 à 15:59
je n'arrive pas a t'envoyer le rapport!!!!!
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 16:07
22 août 2009 à 16:07
bon mister je te remerci pour le coup de pate fort sympatique de ta par mais la je doit aller au taf je serai dispo demain debut d'aprem si tu est la ten mieux pur moi sinon a une prochaine
cordialement
cordialement
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
22 août 2009 à 16:15
22 août 2009 à 16:15
cool merci quelle memoire de poison rouge que j'ai!!!!!
https://www.cjoint.com/?iwqozE6AyA
a demain bonne soirée
https://www.cjoint.com/?iwqozE6AyA
a demain bonne soirée
tu feras ceci en mode sans echec :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell - "" = AutoRun
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\1\Command - "" = Recycle.exe
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\2\Command - "" = Recycle.exe
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\Shell32.DLL -- [2004/08/05 14:00:00 | 08,440,320 | ---- | M] (Microsoft Corporation)
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell - "" = AutoRun
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\1\Command - "" = Recycle.exe
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\2\Command - "" = Recycle.exe
O33 - MountPoints2\{610a34fe-8cb7-11de-862d-fba798f2a610}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\Shell32.DLL -- [2004/08/05 14:00:00 | 08,440,320 | ---- | M] (Microsoft Corporation)
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
23 août 2009 à 12:03
23 août 2009 à 12:03
salut salut dit moi on fait comment pour demare en mode sans echec???
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
23 août 2009 à 12:49
23 août 2009 à 12:49
mon pc ne veu plus redemarer car il me dit que shell je c'est p
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
23 août 2009 à 12:51
23 août 2009 à 12:51
donc le pc ne veu pas demarrer aprés le scan fix otl il me dit que shell je c plus trop quoi est introuvable faut il ke je demarre en mode sans echec????
antho17000
Messages postés
99
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
12 septembre 2009
23 août 2009 à 13:00
23 août 2009 à 13:00
bon la il me dit en mode sans echec echec lors du chargement de la dll msgina.dll
faut que je contact l'administrateur reseau pour remplacer ou restaure la dll
faut que je contact l'administrateur reseau pour remplacer ou restaure la dll