Problème au démarrage sous XpSP3
Résolu/Fermé
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
-
27 oct. 2009 à 11:44
nicolaru Messages postés 152 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 3 juin 2013 - 27 oct. 2009 à 14:39
nicolaru Messages postés 152 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 3 juin 2013 - 27 oct. 2009 à 14:39
A voir également:
- Problème au démarrage sous XpSP3
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Programme au démarrage windows 10 - Guide
16 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 12:06
27 oct. 2009 à 12:06
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 12:24
27 oct. 2009 à 12:24
http://ww38.toofiles.com/fr/oip/documents/txt/4295_log.html
J'ai mis le fichier log et le info a la suite
J'ai mis le fichier log et le info a la suite
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 12:35
27 oct. 2009 à 12:35
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 12:42
27 oct. 2009 à 12:42
############################## | UsbFix V6.045 |
User : Nico (Administrateurs) # IRUDEL
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:38:21 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 [ Enabled | Updated ]
FW : COMODO Firewall[ (!) Disabled ]3.9
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (13,9 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 68,36 Go (7,4 Go free) [Programmes] # NTFS
F:\ -> Disque fixe local # 68,36 Go (48,27 Go free) [WoW] # NTFS
G:\ -> Disque fixe local # 59,05 Go (8,7 Go free) [Téléchargements] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\AOESETUP.EXE"
21/10/2009 09:34 |Size 585790 |Crc32 f54c5170 |Md5 d36ec06c68167d5910ff0767219c7627
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\CLOKSPL.EXE"
21/10/2009 09:49 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DDHELP.EXE"
21/10/2009 09:43 |Size 38672 |Crc32 a52fd896 |Md5 59d655b2cd44c232f8570f719e6c55f0
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAY61A.EXE"
21/10/2009 09:25 |Size 485600 |Crc32 be439025 |Md5 90108de6dc14266f6a2aafc2d5c1b874
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAYSVR.EXE"
21/10/2009 09:25 |Size 29968 |Crc32 952060cd |Md5 af9f8ecbf95de346160bab17ac06d6aa
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXDIAG.EXE"
21/10/2009 09:41 |Size 1253648 |Crc32 30a073ac |Md5 bcb10955db5d49599e92da65b5ddf685
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXSETUP.EXE"
21/10/2009 09:41 |Size 96768 |Crc32 763e2960 |Md5 7e59c8803348865a17ee14e915b48611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\REGSVR32.EXE"
21/10/2009 09:40 |Size 30720 |Crc32 bff6afd6 |Md5 990503a493d283b66fe60b04a4d936ba
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GAME\EMPIRES2.EXE"
21/10/2009 10:04 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\AR40FRA.EXE"
21/10/2009 10:03 |Size 5653836 |Crc32 32056387 |Md5 932b08a7bf667bcc439c1a7dacac7611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXINFO.EXE"
21/10/2009 09:30 |Size 299520 |Crc32 8eed1d28 |Md5 b3e1a76c7e77d9242d1102f54e933f71
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXTOOL.EXE"
21/10/2009 09:30 |Size 33280 |Crc32 6c7f0a29 |Md5 a58b3f2e4770acc3b208dbf88b91fbab
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:43 |Size 208896 |Crc32 5a94daf6 |Md5 3db99f7ec56ff6697692d0149865e0a6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MSZONE\ZONEA600.EXE"
21/10/2009 09:51 |Size 6753985 |Crc32 e0185b5f |Md5 bdd6e5771a38f3dbc0efc4659eb630dc
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\AOCSETUP.EXE"
21/10/2009 09:42 |Size 553017 |Crc32 1c979000 |Md5 008d9e8ebf39dbf6316b35bf7398abc6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\age2_x1.exe"
21/10/2009 10:02 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\CLOKSPL.EXE"
21/10/2009 09:52 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\AR405FRE.EXE"
21/10/2009 10:00 |Size 5982872 |Crc32 1cd931f8 |Md5 26a599bd669a33c91bb0df537a060790
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:23 |Size 253952 |Crc32 e14a54bc |Md5 144709f2410186c3283e2fc681cee7d7
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MSZONE\ZONEA660.EXE"
21/10/2009 10:02 |Size 6928087 |Crc32 97701071 |Md5 16474ba69745cdd8d1bdf7834505533d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2\empires2.EXE"
21/10/2009 09:39 |Size 2555949 |Crc32 87e1cd97 |Md5 19dbab1e39b3d68a6eac20b25f653b9d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2 CONQ\age2_x1.exe"
21/10/2009 09:38 |Size 2699309 |Crc32 84ef8926 |Md5 f27238dfa1c3ec444152c85f01af30a0
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\age2_x1.exe"
21/10/2009 10:03 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\EMPIRES2.EXE"
21/10/2009 10:00 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Command and Conquer Alerte Rouge 3 Fr\Crack + cl‚\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe"
24/07/2009 11:53 |Size 42270488 |Crc32 0f45a65a |Md5 c81f539593daf434fd2c23f2c9cd994f
################## | ! Fin du rapport # UsbFix V6.045 ! |
User : Nico (Administrateurs) # IRUDEL
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:38:21 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 [ Enabled | Updated ]
FW : COMODO Firewall[ (!) Disabled ]3.9
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (13,9 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 68,36 Go (7,4 Go free) [Programmes] # NTFS
F:\ -> Disque fixe local # 68,36 Go (48,27 Go free) [WoW] # NTFS
G:\ -> Disque fixe local # 59,05 Go (8,7 Go free) [Téléchargements] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\AOESETUP.EXE"
21/10/2009 09:34 |Size 585790 |Crc32 f54c5170 |Md5 d36ec06c68167d5910ff0767219c7627
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\CLOKSPL.EXE"
21/10/2009 09:49 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DDHELP.EXE"
21/10/2009 09:43 |Size 38672 |Crc32 a52fd896 |Md5 59d655b2cd44c232f8570f719e6c55f0
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAY61A.EXE"
21/10/2009 09:25 |Size 485600 |Crc32 be439025 |Md5 90108de6dc14266f6a2aafc2d5c1b874
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAYSVR.EXE"
21/10/2009 09:25 |Size 29968 |Crc32 952060cd |Md5 af9f8ecbf95de346160bab17ac06d6aa
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXDIAG.EXE"
21/10/2009 09:41 |Size 1253648 |Crc32 30a073ac |Md5 bcb10955db5d49599e92da65b5ddf685
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXSETUP.EXE"
21/10/2009 09:41 |Size 96768 |Crc32 763e2960 |Md5 7e59c8803348865a17ee14e915b48611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\REGSVR32.EXE"
21/10/2009 09:40 |Size 30720 |Crc32 bff6afd6 |Md5 990503a493d283b66fe60b04a4d936ba
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GAME\EMPIRES2.EXE"
21/10/2009 10:04 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\AR40FRA.EXE"
21/10/2009 10:03 |Size 5653836 |Crc32 32056387 |Md5 932b08a7bf667bcc439c1a7dacac7611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXINFO.EXE"
21/10/2009 09:30 |Size 299520 |Crc32 8eed1d28 |Md5 b3e1a76c7e77d9242d1102f54e933f71
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXTOOL.EXE"
21/10/2009 09:30 |Size 33280 |Crc32 6c7f0a29 |Md5 a58b3f2e4770acc3b208dbf88b91fbab
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:43 |Size 208896 |Crc32 5a94daf6 |Md5 3db99f7ec56ff6697692d0149865e0a6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MSZONE\ZONEA600.EXE"
21/10/2009 09:51 |Size 6753985 |Crc32 e0185b5f |Md5 bdd6e5771a38f3dbc0efc4659eb630dc
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\AOCSETUP.EXE"
21/10/2009 09:42 |Size 553017 |Crc32 1c979000 |Md5 008d9e8ebf39dbf6316b35bf7398abc6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\age2_x1.exe"
21/10/2009 10:02 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\CLOKSPL.EXE"
21/10/2009 09:52 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\AR405FRE.EXE"
21/10/2009 10:00 |Size 5982872 |Crc32 1cd931f8 |Md5 26a599bd669a33c91bb0df537a060790
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:23 |Size 253952 |Crc32 e14a54bc |Md5 144709f2410186c3283e2fc681cee7d7
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MSZONE\ZONEA660.EXE"
21/10/2009 10:02 |Size 6928087 |Crc32 97701071 |Md5 16474ba69745cdd8d1bdf7834505533d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2\empires2.EXE"
21/10/2009 09:39 |Size 2555949 |Crc32 87e1cd97 |Md5 19dbab1e39b3d68a6eac20b25f653b9d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2 CONQ\age2_x1.exe"
21/10/2009 09:38 |Size 2699309 |Crc32 84ef8926 |Md5 f27238dfa1c3ec444152c85f01af30a0
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\age2_x1.exe"
21/10/2009 10:03 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\EMPIRES2.EXE"
21/10/2009 10:00 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Command and Conquer Alerte Rouge 3 Fr\Crack + cl‚\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe"
24/07/2009 11:53 |Size 42270488 |Crc32 0f45a65a |Md5 c81f539593daf434fd2c23f2c9cd994f
################## | ! Fin du rapport # UsbFix V6.045 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 12:45
27 oct. 2009 à 12:45
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 13:00
27 oct. 2009 à 13:00
Voici le rapport :
############################## | UsbFix V6.045 |
User : Nico (Administrateurs) # IRUDEL
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:49:34 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 [ Enabled | Updated ]
FW : COMODO Firewall[ (!) Disabled ]3.9
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (13,9 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 68,36 Go (7,4 Go free) [Programmes] # NTFS
F:\ -> Disque fixe local # 68,36 Go (48,27 Go free) [WoW] # NTFS
G:\ -> Disque fixe local # 59,05 Go (8,7 Go free) [Téléchargements] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/10/2009 20:41|--a------|0] C:\10.1.19.109
[19/10/2009 07:30|--a------|22444] C:\aaw7boot.log
[22/10/2009 09:57|--a------|0] C:\AILog.txt
[06/10/2008 17:03|--a--c---|0] C:\AUTOEXEC.BAT
[10/09/2009 11:48|-r-hsc---|391] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[06/10/2008 17:03|--a--c---|0] C:\CONFIG.SYS
[06/10/2008 17:03|-rahsc---|0] C:\IO.SYS
[06/10/2008 17:03|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[06/10/2008 19:06|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/11/2008 21:25|--ah-c---|268] C:\sqmdata00.sqm
[06/12/2008 11:49|--ah-c---|232] C:\sqmdata01.sqm
[07/11/2008 21:25|--ah-c---|244] C:\sqmnoopt00.sqm
[06/12/2008 11:49|--ah-c---|244] C:\sqmnoopt01.sqm
[27/10/2009 12:52|--a------|3109] C:\UsbFix.txt
[10/10/2009 19:34|--a------|1435448320] G:\Anges et Demons.avi
[05/10/2009 16:47|--a------|230457028] G:\Aux Frontieres Du Surnaturel - Atlantide Le Continent Disparu_xvid.avi
[22/07/2008 15:19|--a------|172058] G:\hjsplit.zip
[06/10/2009 11:57|--a------|729679872] G:\Ice.Age.3.FRENCH.TS.XViD.ElBartO.avi
[02/12/2008 15:50|--a------|713512] G:\Reflexive.rar
[07/05/2009 07:30|--a------|778050803] G:\Story Of Laly.wmv
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\AOESETUP.EXE"
21/10/2009 09:34 |Size 585790 |Crc32 f54c5170 |Md5 d36ec06c68167d5910ff0767219c7627
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\CLOKSPL.EXE"
21/10/2009 09:49 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DDHELP.EXE"
21/10/2009 09:43 |Size 38672 |Crc32 a52fd896 |Md5 59d655b2cd44c232f8570f719e6c55f0
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAY61A.EXE"
21/10/2009 09:25 |Size 485600 |Crc32 be439025 |Md5 90108de6dc14266f6a2aafc2d5c1b874
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAYSVR.EXE"
21/10/2009 09:25 |Size 29968 |Crc32 952060cd |Md5 af9f8ecbf95de346160bab17ac06d6aa
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXDIAG.EXE"
21/10/2009 09:41 |Size 1253648 |Crc32 30a073ac |Md5 bcb10955db5d49599e92da65b5ddf685
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXSETUP.EXE"
21/10/2009 09:41 |Size 96768 |Crc32 763e2960 |Md5 7e59c8803348865a17ee14e915b48611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\REGSVR32.EXE"
21/10/2009 09:40 |Size 30720 |Crc32 bff6afd6 |Md5 990503a493d283b66fe60b04a4d936ba
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GAME\EMPIRES2.EXE"
21/10/2009 10:04 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\AR40FRA.EXE"
21/10/2009 10:03 |Size 5653836 |Crc32 32056387 |Md5 932b08a7bf667bcc439c1a7dacac7611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXINFO.EXE"
21/10/2009 09:30 |Size 299520 |Crc32 8eed1d28 |Md5 b3e1a76c7e77d9242d1102f54e933f71
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXTOOL.EXE"
21/10/2009 09:30 |Size 33280 |Crc32 6c7f0a29 |Md5 a58b3f2e4770acc3b208dbf88b91fbab
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:43 |Size 208896 |Crc32 5a94daf6 |Md5 3db99f7ec56ff6697692d0149865e0a6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MSZONE\ZONEA600.EXE"
21/10/2009 09:51 |Size 6753985 |Crc32 e0185b5f |Md5 bdd6e5771a38f3dbc0efc4659eb630dc
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\AOCSETUP.EXE"
21/10/2009 09:42 |Size 553017 |Crc32 1c979000 |Md5 008d9e8ebf39dbf6316b35bf7398abc6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\age2_x1.exe"
21/10/2009 10:02 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\CLOKSPL.EXE"
21/10/2009 09:52 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\AR405FRE.EXE"
21/10/2009 10:00 |Size 5982872 |Crc32 1cd931f8 |Md5 26a599bd669a33c91bb0df537a060790
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:23 |Size 253952 |Crc32 e14a54bc |Md5 144709f2410186c3283e2fc681cee7d7
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MSZONE\ZONEA660.EXE"
21/10/2009 10:02 |Size 6928087 |Crc32 97701071 |Md5 16474ba69745cdd8d1bdf7834505533d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2\empires2.EXE"
21/10/2009 09:39 |Size 2555949 |Crc32 87e1cd97 |Md5 19dbab1e39b3d68a6eac20b25f653b9d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2 CONQ\age2_x1.exe"
21/10/2009 09:38 |Size 2699309 |Crc32 84ef8926 |Md5 f27238dfa1c3ec444152c85f01af30a0
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\age2_x1.exe"
21/10/2009 10:03 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\EMPIRES2.EXE"
21/10/2009 10:00 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Command and Conquer Alerte Rouge 3 Fr\Crack + cl‚\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe"
24/07/2009 11:53 |Size 42270488 |Crc32 0f45a65a |Md5 c81f539593daf434fd2c23f2c9cd994f
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################## | UsbFix V6.045 |
User : Nico (Administrateurs) # IRUDEL
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:49:34 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 [ Enabled | Updated ]
FW : COMODO Firewall[ (!) Disabled ]3.9
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,11 Go (13,9 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 68,36 Go (7,4 Go free) [Programmes] # NTFS
F:\ -> Disque fixe local # 68,36 Go (48,27 Go free) [WoW] # NTFS
G:\ -> Disque fixe local # 59,05 Go (8,7 Go free) [Téléchargements] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/10/2009 20:41|--a------|0] C:\10.1.19.109
[19/10/2009 07:30|--a------|22444] C:\aaw7boot.log
[22/10/2009 09:57|--a------|0] C:\AILog.txt
[06/10/2008 17:03|--a--c---|0] C:\AUTOEXEC.BAT
[10/09/2009 11:48|-r-hsc---|391] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[06/10/2008 17:03|--a--c---|0] C:\CONFIG.SYS
[06/10/2008 17:03|-rahsc---|0] C:\IO.SYS
[06/10/2008 17:03|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[06/10/2008 19:06|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/11/2008 21:25|--ah-c---|268] C:\sqmdata00.sqm
[06/12/2008 11:49|--ah-c---|232] C:\sqmdata01.sqm
[07/11/2008 21:25|--ah-c---|244] C:\sqmnoopt00.sqm
[06/12/2008 11:49|--ah-c---|244] C:\sqmnoopt01.sqm
[27/10/2009 12:52|--a------|3109] C:\UsbFix.txt
[10/10/2009 19:34|--a------|1435448320] G:\Anges et Demons.avi
[05/10/2009 16:47|--a------|230457028] G:\Aux Frontieres Du Surnaturel - Atlantide Le Continent Disparu_xvid.avi
[22/07/2008 15:19|--a------|172058] G:\hjsplit.zip
[06/10/2009 11:57|--a------|729679872] G:\Ice.Age.3.FRENCH.TS.XViD.ElBartO.avi
[02/12/2008 15:50|--a------|713512] G:\Reflexive.rar
[07/05/2009 07:30|--a------|778050803] G:\Story Of Laly.wmv
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\AOESETUP.EXE"
21/10/2009 09:34 |Size 585790 |Crc32 f54c5170 |Md5 d36ec06c68167d5910ff0767219c7627
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\CLOKSPL.EXE"
21/10/2009 09:49 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DDHELP.EXE"
21/10/2009 09:43 |Size 38672 |Crc32 a52fd896 |Md5 59d655b2cd44c232f8570f719e6c55f0
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAY61A.EXE"
21/10/2009 09:25 |Size 485600 |Crc32 be439025 |Md5 90108de6dc14266f6a2aafc2d5c1b874
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DPLAYSVR.EXE"
21/10/2009 09:25 |Size 29968 |Crc32 952060cd |Md5 af9f8ecbf95de346160bab17ac06d6aa
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXDIAG.EXE"
21/10/2009 09:41 |Size 1253648 |Crc32 30a073ac |Md5 bcb10955db5d49599e92da65b5ddf685
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\DXSETUP.EXE"
21/10/2009 09:41 |Size 96768 |Crc32 763e2960 |Md5 7e59c8803348865a17ee14e915b48611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\DIRECTX\REGSVR32.EXE"
21/10/2009 09:40 |Size 30720 |Crc32 bff6afd6 |Md5 990503a493d283b66fe60b04a4d936ba
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GAME\EMPIRES2.EXE"
21/10/2009 10:04 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\AR40FRA.EXE"
21/10/2009 10:03 |Size 5653836 |Crc32 32056387 |Md5 932b08a7bf667bcc439c1a7dacac7611
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXINFO.EXE"
21/10/2009 09:30 |Size 299520 |Crc32 8eed1d28 |Md5 b3e1a76c7e77d9242d1102f54e933f71
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\DIRECTX\DXTOOL.EXE"
21/10/2009 09:30 |Size 33280 |Crc32 6c7f0a29 |Md5 a58b3f2e4770acc3b208dbf88b91fbab
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:43 |Size 208896 |Crc32 5a94daf6 |Md5 3db99f7ec56ff6697692d0149865e0a6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2\FR\GOODIES\MSZONE\ZONEA600.EXE"
21/10/2009 09:51 |Size 6753985 |Crc32 e0185b5f |Md5 bdd6e5771a38f3dbc0efc4659eb630dc
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\AOCSETUP.EXE"
21/10/2009 09:42 |Size 553017 |Crc32 1c979000 |Md5 008d9e8ebf39dbf6316b35bf7398abc6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\age2_x1.exe"
21/10/2009 10:02 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GAME\AGE2_X1\CLOKSPL.EXE"
21/10/2009 09:52 |Size 177152 |Crc32 04d5b759 |Md5 1db96e66abe95ee09734fde692bf01da
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\AR405FRE.EXE"
21/10/2009 10:00 |Size 5982872 |Crc32 1cd931f8 |Md5 26a599bd669a33c91bb0df537a060790
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MACHINE\MACHINE.EXE"
21/10/2009 09:23 |Size 253952 |Crc32 e14a54bc |Md5 144709f2410186c3283e2fc681cee7d7
"G:\Age of empire 2 + Expantion FR + Crack\AOE2CONQ\FR\GOODIES\MSZONE\ZONEA660.EXE"
21/10/2009 10:02 |Size 6928087 |Crc32 97701071 |Md5 16474ba69745cdd8d1bdf7834505533d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2\empires2.EXE"
21/10/2009 09:39 |Size 2555949 |Crc32 87e1cd97 |Md5 19dbab1e39b3d68a6eac20b25f653b9d
"G:\Age of empire 2 + Expantion FR + Crack\Crack\AOE 2 CONQ\age2_x1.exe"
21/10/2009 09:38 |Size 2699309 |Crc32 84ef8926 |Md5 f27238dfa1c3ec444152c85f01af30a0
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\age2_x1.exe"
21/10/2009 10:03 |Size 6877229 |Crc32 16c81ff6 |Md5 e74f35a061e688a39f71037420f86ee6
"G:\Age of empire 2 + Expantion FR + Crack\Vrai fichier\EMPIRES2.EXE"
21/10/2009 10:00 |Size 6737965 |Crc32 2e9f408e |Md5 3361e1dd4c15940ecd7870841d5b44b8
"G:\Command and Conquer Alerte Rouge 3 Fr\Crack + cl‚\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe"
24/07/2009 11:53 |Size 42270488 |Crc32 0f45a65a |Md5 c81f539593daf434fd2c23f2c9cd994f
################## | ! Fin du rapport # UsbFix V6.045 ! |
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:03
27 oct. 2009 à 13:03
comment va ton pc maintenant
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 13:06
27 oct. 2009 à 13:06
Apparemment beaucoup mieux, puisqu'il a redémarré du premier coup :)
ça m'apprendra a télécharger des cracks :(
Je refais un scan hijacktis ?
ça m'apprendra a télécharger des cracks :(
Je refais un scan hijacktis ?
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:08
27 oct. 2009 à 13:08
oui je veux bien
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 13:10
27 oct. 2009 à 13:10
Sitôt demandé, sitôt fait :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:54, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\regasa\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] e:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: RiverNile Casino - B72DD389-97D6-49E5-A5FD-3ECD1BA1F3C9 - C:\Microgaming\Casino\RiverNileCasino\Casinogame.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:54, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\regasa\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] e:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: RiverNile Casino - B72DD389-97D6-49E5-A5FD-3ECD1BA1F3C9 - C:\Microgaming\Casino\RiverNileCasino\Casinogame.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:15
27 oct. 2009 à 13:15
bon pour etre sur que sa va mieux fais ceci:
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 13:59
27 oct. 2009 à 13:59
Analyse terminée, ci joint le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3038
Windows 5.1.2600 Service Pack 3
27/10/2009 13:59:06
mbam-log-2009-10-27 (13-59-06).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 258713
Temps écoulé: 41 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3038
Windows 5.1.2600 Service Pack 3
27/10/2009 13:59:06
mbam-log-2009-10-27 (13-59-06).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 258713
Temps écoulé: 41 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 14:04
27 oct. 2009 à 14:04
bon tout est suffit de faire ceci pour clore tout sa:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 14:11
27 oct. 2009 à 14:11
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nico\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nico\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\regasa\HijackThis.exe: trouvé !
C:\Program Files\trend micro\regasa\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nico\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nico\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\regasa\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nico\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\regasa\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nico\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nico\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\regasa\HijackThis.exe: trouvé !
C:\Program Files\trend micro\regasa\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nico\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nico\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\regasa\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nico\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\regasa\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 14:27
27 oct. 2009 à 14:27
voila problème résolut pense a mettre résolu en haut en cliquant dessus
nicolaru
Messages postés
152
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2013
6
27 oct. 2009 à 14:39
27 oct. 2009 à 14:39
Merci de ton aide !!