ça rame, ça beug, infections?
Résolu/Fermé
A voir également:
- ça rame, ça beug, infections?
- Ordinateur qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Leboncoin rame - Forum Réseaux sociaux
- Probleme leboncoin - Forum Réseaux sociaux
- Beug scrabble - Forum YouTube
8 réponses
Utilisateur anonyme
5 sept. 2009 à 17:47
5 sept. 2009 à 17:47
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
5 sept. 2009 à 17:49
5 sept. 2009 à 17:49
Bonjour
Version non officielle de Windows, internet explorerr pas à jour, P2P, tout ce qu'il faut pour être infecté....
Télécharge UsbFix de chiquitine29 sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]
--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
--> Laisse travailler l’outil
-->Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
Version non officielle de Windows, internet explorerr pas à jour, P2P, tout ce qu'il faut pour être infecté....
Télécharge UsbFix de chiquitine29 sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]
--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
--> Laisse travailler l’outil
-->Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
enfin voici le rapport de usbfix ça donne quoi? j attend vos bons conseils!
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:07 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,93 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:07 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,93 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
5 sept. 2009 à 17:49
5 sept. 2009 à 17:49
Arff, un métro de retard :-)
eh oui! un an au sans avoir l ordi sous controle voila ce que ça donne! je suis en retard je c mais le principal c de ci mettre un jour en tout cas merci beaucoup pour votre aide
j ai continué a suivre les instructions du site : j ai telecharger malwarebytes le rapport suis ci dessous. maintenant je suis vos instructions et vous tiens au courant
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2744
Windows 5.1.2600 Service Pack 3
05/09/2009 18:05:01
mbam-log-2009-09-05 (18-05-00).txt
Type de recherche: Examen rapide
Eléments examinés: 85220
Temps écoulé: 7 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\toolband.toolhelper (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.toolhelper.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aaae1c1a-89f7-4af6-abd1-f8fbcfa47408} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aaae1c1a-89f7-4af6-abd1-f8fbcfa47408} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\helldriver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hellsetup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\installme.exe (Trojan.Agent) -> Quarantined and deleted successfully.
j ai continué a suivre les instructions du site : j ai telecharger malwarebytes le rapport suis ci dessous. maintenant je suis vos instructions et vous tiens au courant
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2744
Windows 5.1.2600 Service Pack 3
05/09/2009 18:05:01
mbam-log-2009-09-05 (18-05-00).txt
Type de recherche: Examen rapide
Eléments examinés: 85220
Temps écoulé: 7 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\toolband.toolhelper (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.toolhelper.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aaae1c1a-89f7-4af6-abd1-f8fbcfa47408} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aaae1c1a-89f7-4af6-abd1-f8fbcfa47408} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\helldriver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hellsetup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\installme.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
5 sept. 2009 à 18:51
5 sept. 2009 à 18:51
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voici le rapport tout est branché:
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:07 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,93 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:07 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,93 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 sept. 2009 à 19:55
5 sept. 2009 à 19:55
Post moi le bon rapport stp .Tu as reposté le même rapport que précédemment.a+
désolé, j ai suivi les instructions est le rapport que j envoi est celui qui apparait juste apres la recherche sur USBFIX je revoi peut etre encore le meme mais le probleme c que je ne voi pas autre chose . merci de la patience en tout cas!
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:27 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,85 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:27 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,85 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
enfin le bon rapport ,...j espere....:
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:15:44 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,83 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/09/2007 16:29|--a------|0] C:\AUTOEXEC.BAT
[01/09/2007 16:45|-r-hs----|210] C:\boot.ini
[24/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
[01/09/2007 16:29|--a------|0] C:\CONFIG.SYS
[01/09/2007 16:29|-rahs----|0] C:\IO.SYS
[01/09/2007 16:29|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 01:38|-rahs----|47564] C:\NTDETECT.COM
[02/11/2008 12:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2007 00:38|--ah-----|268] C:\sqmdata00.sqm
[02/01/2006 20:40|--ah-----|268] C:\sqmdata01.sqm
[01/01/2006 10:48|--ah-----|268] C:\sqmdata02.sqm
[09/02/2009 21:26|--ah-----|172] C:\sqmdata03.sqm
[01/01/2006 18:40|--ah-----|268] C:\sqmdata04.sqm
[09/02/2009 21:26|--ah-----|232] C:\sqmdata05.sqm
[25/12/2008 18:12|--ah-----|268] C:\sqmdata06.sqm
[22/01/2008 07:08|--ah-----|268] C:\sqmdata07.sqm
[22/01/2008 18:01|--ah-----|292] C:\sqmdata08.sqm
[05/02/2008 19:30|--ah-----|232] C:\sqmdata09.sqm
[09/02/2009 21:26|--ah-----|232] C:\sqmdata10.sqm
[21/02/2008 19:58|--ah-----|232] C:\sqmdata11.sqm
[21/02/2008 19:59|--ah-----|232] C:\sqmdata12.sqm
[25/02/2008 23:28|--ah-----|268] C:\sqmdata13.sqm
[10/07/2008 04:54|--ah-----|268] C:\sqmdata14.sqm
[15/03/2008 18:20|--ah-----|268] C:\sqmdata15.sqm
[16/03/2008 23:24|--ah-----|268] C:\sqmdata16.sqm
[09/02/2009 21:28|--ah-----|232] C:\sqmdata17.sqm
[13/08/2008 19:35|--ah-----|232] C:\sqmdata18.sqm
[31/05/2008 18:56|--ah-----|268] C:\sqmdata19.sqm
[12/12/2007 00:38|--ah-----|244] C:\sqmnoopt00.sqm
[02/01/2006 20:40|--ah-----|244] C:\sqmnoopt01.sqm
[01/01/2006 10:48|--ah-----|244] C:\sqmnoopt02.sqm
[09/02/2009 21:26|--ah-----|172] C:\sqmnoopt03.sqm
[01/01/2006 18:40|--ah-----|244] C:\sqmnoopt04.sqm
[09/02/2009 21:26|--ah-----|244] C:\sqmnoopt05.sqm
[25/12/2008 18:12|--ah-----|244] C:\sqmnoopt06.sqm
[22/01/2008 07:08|--ah-----|244] C:\sqmnoopt07.sqm
[22/01/2008 18:01|--ah-----|244] C:\sqmnoopt08.sqm
[05/02/2008 19:30|--ah-----|244] C:\sqmnoopt09.sqm
[09/02/2009 21:26|--ah-----|244] C:\sqmnoopt10.sqm
[21/02/2008 19:58|--ah-----|244] C:\sqmnoopt11.sqm
[21/02/2008 19:59|--ah-----|244] C:\sqmnoopt12.sqm
[25/02/2008 23:28|--ah-----|244] C:\sqmnoopt13.sqm
[10/07/2008 04:54|--ah-----|244] C:\sqmnoopt14.sqm
[15/03/2008 18:20|--ah-----|244] C:\sqmnoopt15.sqm
[16/03/2008 23:24|--ah-----|244] C:\sqmnoopt16.sqm
[09/02/2009 21:28|--ah-----|244] C:\sqmnoopt17.sqm
[13/08/2008 19:35|--ah-----|244] C:\sqmnoopt18.sqm
[31/05/2008 18:56|--ah-----|244] C:\sqmnoopt19.sqm
[05/09/2009 20:16|--a------|4443] C:\UsbFix.txt
################## | ! Fin du rapport # UsbFix V6.025 ! |
merci merci merci
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:15:44 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,83 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/09/2007 16:29|--a------|0] C:\AUTOEXEC.BAT
[01/09/2007 16:45|-r-hs----|210] C:\boot.ini
[24/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
[01/09/2007 16:29|--a------|0] C:\CONFIG.SYS
[01/09/2007 16:29|-rahs----|0] C:\IO.SYS
[01/09/2007 16:29|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 01:38|-rahs----|47564] C:\NTDETECT.COM
[02/11/2008 12:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2007 00:38|--ah-----|268] C:\sqmdata00.sqm
[02/01/2006 20:40|--ah-----|268] C:\sqmdata01.sqm
[01/01/2006 10:48|--ah-----|268] C:\sqmdata02.sqm
[09/02/2009 21:26|--ah-----|172] C:\sqmdata03.sqm
[01/01/2006 18:40|--ah-----|268] C:\sqmdata04.sqm
[09/02/2009 21:26|--ah-----|232] C:\sqmdata05.sqm
[25/12/2008 18:12|--ah-----|268] C:\sqmdata06.sqm
[22/01/2008 07:08|--ah-----|268] C:\sqmdata07.sqm
[22/01/2008 18:01|--ah-----|292] C:\sqmdata08.sqm
[05/02/2008 19:30|--ah-----|232] C:\sqmdata09.sqm
[09/02/2009 21:26|--ah-----|232] C:\sqmdata10.sqm
[21/02/2008 19:58|--ah-----|232] C:\sqmdata11.sqm
[21/02/2008 19:59|--ah-----|232] C:\sqmdata12.sqm
[25/02/2008 23:28|--ah-----|268] C:\sqmdata13.sqm
[10/07/2008 04:54|--ah-----|268] C:\sqmdata14.sqm
[15/03/2008 18:20|--ah-----|268] C:\sqmdata15.sqm
[16/03/2008 23:24|--ah-----|268] C:\sqmdata16.sqm
[09/02/2009 21:28|--ah-----|232] C:\sqmdata17.sqm
[13/08/2008 19:35|--ah-----|232] C:\sqmdata18.sqm
[31/05/2008 18:56|--ah-----|268] C:\sqmdata19.sqm
[12/12/2007 00:38|--ah-----|244] C:\sqmnoopt00.sqm
[02/01/2006 20:40|--ah-----|244] C:\sqmnoopt01.sqm
[01/01/2006 10:48|--ah-----|244] C:\sqmnoopt02.sqm
[09/02/2009 21:26|--ah-----|172] C:\sqmnoopt03.sqm
[01/01/2006 18:40|--ah-----|244] C:\sqmnoopt04.sqm
[09/02/2009 21:26|--ah-----|244] C:\sqmnoopt05.sqm
[25/12/2008 18:12|--ah-----|244] C:\sqmnoopt06.sqm
[22/01/2008 07:08|--ah-----|244] C:\sqmnoopt07.sqm
[22/01/2008 18:01|--ah-----|244] C:\sqmnoopt08.sqm
[05/02/2008 19:30|--ah-----|244] C:\sqmnoopt09.sqm
[09/02/2009 21:26|--ah-----|244] C:\sqmnoopt10.sqm
[21/02/2008 19:58|--ah-----|244] C:\sqmnoopt11.sqm
[21/02/2008 19:59|--ah-----|244] C:\sqmnoopt12.sqm
[25/02/2008 23:28|--ah-----|244] C:\sqmnoopt13.sqm
[10/07/2008 04:54|--ah-----|244] C:\sqmnoopt14.sqm
[15/03/2008 18:20|--ah-----|244] C:\sqmnoopt15.sqm
[16/03/2008 23:24|--ah-----|244] C:\sqmnoopt16.sqm
[09/02/2009 21:28|--ah-----|244] C:\sqmnoopt17.sqm
[13/08/2008 19:35|--ah-----|244] C:\sqmnoopt18.sqm
[31/05/2008 18:56|--ah-----|244] C:\sqmnoopt19.sqm
[05/09/2009 20:16|--a------|4443] C:\UsbFix.txt
################## | ! Fin du rapport # UsbFix V6.025 ! |
merci merci merci
Utilisateur anonyme
5 sept. 2009 à 21:57
5 sept. 2009 à 21:57
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge:List&Kill'em et enregistre le sur ton bureau</gras>
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recheche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
▶ Télécharge:List&Kill'em et enregistre le sur ton bureau</gras>
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recheche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
bonjour,
J'ai fais mes devoirs voici le rapport de list'em, merci encore!!:
List'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [version 5.1.2600]
06/09/2009 9:53:07,71
Nom de l'h“te: OXIDIUMSQUARE
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: Cursed
Organisation enregistr‚eÿ: -[ Cursed XP Oxidium Square ]-
Identificateur de produit: 55711-640-4436684-23012
Date d'installation originale: 07/05/2005, 17:24:05
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 11 minutes, 15 secondes
Fabricant du systŠme: MICRO-STAR INTERNATIONAL CO., LTD
ModŠle du systŠme: MS-7312
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 15 Model 95 Stepping 2 AuthenticAMD ~1799 MHz
Version du BIOS: VIAK8M - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 446 Mo
M‚moire physique disponible: 122 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\OXIDIUMSQUARE
Correctif(s): 149 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: Q147222
[69]: KB929399
[70]: KB952069_WM9
[71]: KB973540_WM9
[72]: KB917734_WMP10
[73]: KB936782_WMP10
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB923689
[80]: KB941569
[81]: MSCompPackV1 - Update
[82]: KB936929 - Service Pack
[83]: KB923561 - Update
[84]: KB938464 - Update
[85]: KB938464-v2 - Update
[86]: KB946648 - Update
[87]: KB950759 - Update
[88]: KB950760 - Update
[89]: KB950762 - Update
[90]: KB950974 - Update
[91]: KB951066 - Update
[92]: KB951072-v2 - Update
[93]: KB951376 - Update
[94]: KB951376-v2 - Update
[95]: KB951698 - Update
[96]: KB951748 - Update
[97]: KB951978 - Update
[98]: KB952004 - Update
[99]: KB952287 - Update
[100]: KB952954 - Update
[101]: KB953838 - Update
[102]: KB953839 - Update
[103]: KB954211 - Update
[104]: KB954459 - Update
[105]: KB954550-v5 - Update
[106]: KB954600 - Update
[107]: KB955069 - Update
[108]: KB955839 - Update
[109]: KB956390 - Update
[110]: KB956391 - Update
[111]: KB956572 - Update
[112]: KB956744 - Update
[113]: KB956802 - Update
[114]: KB956803 - Update
[115]: KB956841 - Update
[116]: KB957095 - Update
[117]: KB957097 - Update
[118]: KB958215 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960714 - Update
[125]: KB960715 - Update
[126]: KB960803 - Update
[127]: KB960859 - Update
[128]: KB961118 - Update
[129]: KB961371 - Update
[130]: KB961373 - Update
[131]: KB961501 - Update
[132]: KB961503 - Update
[133]: KB963027 - Update
[134]: KB967715 - Update
[135]: KB968389 - Update
[136]: KB968537 - Update
[137]: KB969897 - Update
[138]: KB969898 - Update
[139]: KB970238 - Update
[140]: KB970653-v3 - Update
[141]: KB971557 - Update
[142]: KB971633 - Update
[143]: KB971657 - Update
[144]: KB972260 - Update
[145]: KB973346 - Update
[146]: KB973354 - Update
[147]: KB973507 - Update
[148]: KB973815 - Update
[149]: KB973869 - Update
Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
[01]: VIA Rhine II Fast Ethernet Adapter
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte r‚seau Fast Ethernet PCI Realtek RTL8139 Family
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[03]: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : 82.229.18.254
Adresse(s) IP
[01] : 82.228.19.188
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 0 16 Ko
System 4 0 128 Ko
smss.exe 760 0 132 Ko
csrss.exe 504 0 2ÿ428 Ko
winlogon.exe 644 0 1ÿ624 Ko
services.exe 856 0 1ÿ572 Ko
lsass.exe 900 0 2ÿ216 Ko
svchost.exe 1200 0 1ÿ256 Ko
svchost.exe 1324 0 1ÿ700 Ko
svchost.exe 1428 0 11ÿ188 Ko
spoolsv.exe 1616 0 680 Ko
svchost.exe 1820 0 348 Ko
McSACore.exe 1852 0 6ÿ724 Ko
mcmscsvc.exe 1952 0 1ÿ424 Ko
McNASvc.exe 228 0 7ÿ888 Ko
WgaTray.exe 528 0 244 Ko
explorer.exe 632 0 6ÿ428 Ko
McProxy.exe 964 0 1ÿ136 Ko
Mcshield.exe 1128 0 10ÿ036 Ko
MpfSrv.exe 1724 0 5ÿ952 Ko
mcagent.exe 124 0 3ÿ624 Ko
msksrver.exe 272 0 3ÿ072 Ko
SeaPort.exe 588 0 3ÿ032 Ko
VTTimer.exe 180 0 260 Ko
VTTrayp.exe 420 0 388 Ko
soundman.exe 756 0 220 Ko
jusched.exe 824 0 492 Ko
realsched.exe 576 0 140 Ko
msnmsgr.exe 1936 0 6ÿ840 Ko
NMBgMonitor.exe 2200 0 516 Ko
msmsgs.exe 2208 0 844 Ko
WG111v3.exe 2352 0 3ÿ236 Ko
soffice.exe 2552 0 116 Ko
soffice.bin 2780 0 1ÿ716 Ko
alg.exe 2348 0 428 Ko
wuauclt.exe 2064 0 828 Ko
wlcomm.exe 3396 0 8ÿ272 Ko
iexplore.exe 1484 0 11ÿ108 Ko
wltuser.exe 2876 0 2ÿ560 Ko
jucheck.exe 2740 0 1ÿ212 Ko
mcupdmgr.exe 3748 0 11ÿ908 Ko
List_Killem.exe 4064 0 4ÿ908 Ko
cmd.exe 3780 0 1ÿ696 Ko
wmiprvse.exe 520 0 8ÿ072 Ko
wmiprvse.exe 1956 0 4ÿ812 Ko
tasklist.exe 3312 0 4ÿ408 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET1A0.tmp
C:\WINDOWS\System32\SET1A2.tmp
C:\WINDOWS\System32\SET1AE.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai fais mes devoirs voici le rapport de list'em, merci encore!!:
List'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [version 5.1.2600]
06/09/2009 9:53:07,71
Nom de l'h“te: OXIDIUMSQUARE
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: Cursed
Organisation enregistr‚eÿ: -[ Cursed XP Oxidium Square ]-
Identificateur de produit: 55711-640-4436684-23012
Date d'installation originale: 07/05/2005, 17:24:05
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 11 minutes, 15 secondes
Fabricant du systŠme: MICRO-STAR INTERNATIONAL CO., LTD
ModŠle du systŠme: MS-7312
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 15 Model 95 Stepping 2 AuthenticAMD ~1799 MHz
Version du BIOS: VIAK8M - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 446 Mo
M‚moire physique disponible: 122 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\OXIDIUMSQUARE
Correctif(s): 149 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: Q147222
[69]: KB929399
[70]: KB952069_WM9
[71]: KB973540_WM9
[72]: KB917734_WMP10
[73]: KB936782_WMP10
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB923689
[80]: KB941569
[81]: MSCompPackV1 - Update
[82]: KB936929 - Service Pack
[83]: KB923561 - Update
[84]: KB938464 - Update
[85]: KB938464-v2 - Update
[86]: KB946648 - Update
[87]: KB950759 - Update
[88]: KB950760 - Update
[89]: KB950762 - Update
[90]: KB950974 - Update
[91]: KB951066 - Update
[92]: KB951072-v2 - Update
[93]: KB951376 - Update
[94]: KB951376-v2 - Update
[95]: KB951698 - Update
[96]: KB951748 - Update
[97]: KB951978 - Update
[98]: KB952004 - Update
[99]: KB952287 - Update
[100]: KB952954 - Update
[101]: KB953838 - Update
[102]: KB953839 - Update
[103]: KB954211 - Update
[104]: KB954459 - Update
[105]: KB954550-v5 - Update
[106]: KB954600 - Update
[107]: KB955069 - Update
[108]: KB955839 - Update
[109]: KB956390 - Update
[110]: KB956391 - Update
[111]: KB956572 - Update
[112]: KB956744 - Update
[113]: KB956802 - Update
[114]: KB956803 - Update
[115]: KB956841 - Update
[116]: KB957095 - Update
[117]: KB957097 - Update
[118]: KB958215 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960714 - Update
[125]: KB960715 - Update
[126]: KB960803 - Update
[127]: KB960859 - Update
[128]: KB961118 - Update
[129]: KB961371 - Update
[130]: KB961373 - Update
[131]: KB961501 - Update
[132]: KB961503 - Update
[133]: KB963027 - Update
[134]: KB967715 - Update
[135]: KB968389 - Update
[136]: KB968537 - Update
[137]: KB969897 - Update
[138]: KB969898 - Update
[139]: KB970238 - Update
[140]: KB970653-v3 - Update
[141]: KB971557 - Update
[142]: KB971633 - Update
[143]: KB971657 - Update
[144]: KB972260 - Update
[145]: KB973346 - Update
[146]: KB973354 - Update
[147]: KB973507 - Update
[148]: KB973815 - Update
[149]: KB973869 - Update
Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
[01]: VIA Rhine II Fast Ethernet Adapter
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte r‚seau Fast Ethernet PCI Realtek RTL8139 Family
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[03]: NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : 82.229.18.254
Adresse(s) IP
[01] : 82.228.19.188
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 0 16 Ko
System 4 0 128 Ko
smss.exe 760 0 132 Ko
csrss.exe 504 0 2ÿ428 Ko
winlogon.exe 644 0 1ÿ624 Ko
services.exe 856 0 1ÿ572 Ko
lsass.exe 900 0 2ÿ216 Ko
svchost.exe 1200 0 1ÿ256 Ko
svchost.exe 1324 0 1ÿ700 Ko
svchost.exe 1428 0 11ÿ188 Ko
spoolsv.exe 1616 0 680 Ko
svchost.exe 1820 0 348 Ko
McSACore.exe 1852 0 6ÿ724 Ko
mcmscsvc.exe 1952 0 1ÿ424 Ko
McNASvc.exe 228 0 7ÿ888 Ko
WgaTray.exe 528 0 244 Ko
explorer.exe 632 0 6ÿ428 Ko
McProxy.exe 964 0 1ÿ136 Ko
Mcshield.exe 1128 0 10ÿ036 Ko
MpfSrv.exe 1724 0 5ÿ952 Ko
mcagent.exe 124 0 3ÿ624 Ko
msksrver.exe 272 0 3ÿ072 Ko
SeaPort.exe 588 0 3ÿ032 Ko
VTTimer.exe 180 0 260 Ko
VTTrayp.exe 420 0 388 Ko
soundman.exe 756 0 220 Ko
jusched.exe 824 0 492 Ko
realsched.exe 576 0 140 Ko
msnmsgr.exe 1936 0 6ÿ840 Ko
NMBgMonitor.exe 2200 0 516 Ko
msmsgs.exe 2208 0 844 Ko
WG111v3.exe 2352 0 3ÿ236 Ko
soffice.exe 2552 0 116 Ko
soffice.bin 2780 0 1ÿ716 Ko
alg.exe 2348 0 428 Ko
wuauclt.exe 2064 0 828 Ko
wlcomm.exe 3396 0 8ÿ272 Ko
iexplore.exe 1484 0 11ÿ108 Ko
wltuser.exe 2876 0 2ÿ560 Ko
jucheck.exe 2740 0 1ÿ212 Ko
mcupdmgr.exe 3748 0 11ÿ908 Ko
List_Killem.exe 4064 0 4ÿ908 Ko
cmd.exe 3780 0 1ÿ696 Ko
wmiprvse.exe 520 0 8ÿ072 Ko
wmiprvse.exe 1956 0 4ÿ812 Ko
tasklist.exe 3312 0 4ÿ408 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET1A0.tmp
C:\WINDOWS\System32\SET1A2.tmp
C:\WINDOWS\System32\SET1AE.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 sept. 2009 à 11:04
6 sept. 2009 à 11:04
Désinfection
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
▶ colle le contenu du rapport qui s'ouvre
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
▶ colle le contenu du rapport qui s'ouvre
bonjour bonjour!
le rapport apres destruction va suivre mais deux choses se sont produites pendant que je prefere signaler au cas ou c pas normal:
- un message me disant de reinsérer un cd rom windows xp pour retablir certains dossiers, j ai choisi annulé car j ai appris depuis que j essai d arranger mon ordi que j ai une version non officiel de windows donc j ai envisagé d aller au magasin acheter le pac mais la encore j aurai besoin de savoir quel version faut il que je prenne mais surtout si la nouvelle version remplacera automatiquement l ancienne?
- lorsque j ai ouvert mon mail pour vous repondre je suis passé par le navigateur internet explorer (non firefox) et je n est pas pu vous repondre car mon navigateur bloc les cookies ( ce qui pour moi voulais signaler un bon fonctionnement !) et donc le code securité n apparaissait pas.
voila le rapport:
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
le rapport apres destruction va suivre mais deux choses se sont produites pendant que je prefere signaler au cas ou c pas normal:
- un message me disant de reinsérer un cd rom windows xp pour retablir certains dossiers, j ai choisi annulé car j ai appris depuis que j essai d arranger mon ordi que j ai une version non officiel de windows donc j ai envisagé d aller au magasin acheter le pac mais la encore j aurai besoin de savoir quel version faut il que je prenne mais surtout si la nouvelle version remplacera automatiquement l ancienne?
- lorsque j ai ouvert mon mail pour vous repondre je suis passé par le navigateur internet explorer (non firefox) et je n est pas pu vous repondre car mon navigateur bloc les cookies ( ce qui pour moi voulais signaler un bon fonctionnement !) et donc le code securité n apparaissait pas.
voila le rapport:
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
7 sept. 2009 à 11:09
7 sept. 2009 à 11:09
Pour installer une version officielle de windows tu vas devoir supprimer l'ancinne version .Je te conseilles de sauvegarder tous tes documents sur un support amovible.(photos:musique etc )
5 sept. 2009 à 18:39
############################## | UsbFix V6.025 |
User : Administrateur (Administrateurs) # OXIDIUMSQUARE
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:07 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 232,88 Go (213,93 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53d89f68-8cfc-11dc-a88a-0019dbab8d7d}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.025 ! |
merci de votre aide