UsbFix
Résolu
titadeline
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
titadeline Messages postés 54 Date d'inscription Statut Membre Dernière intervention -
titadeline Messages postés 54 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens de faire un scan avec UsbFix , j' aimerais s' il vous plaît avoir l' avis d' un expert sur mon rapport et donc éviter de supprimer un fichier légitime.
Merci.
je viens de faire un scan avec UsbFix , j' aimerais s' il vous plaît avoir l' avis d' un expert sur mon rapport et donc éviter de supprimer un fichier légitime.
Merci.
39 réponses
Bonjour,
en ce qui concerne le fonctionnement c'est pas du top,
entre les plantages le démarrage qui met un bout de temps...
en ce qui concerne le nettoyage du démarrage ais je bien fais de cocher la case?
Merci encore de me donner tes conseils ;)
en ce qui concerne le fonctionnement c'est pas du top,
entre les plantages le démarrage qui met un bout de temps...
en ce qui concerne le nettoyage du démarrage ais je bien fais de cocher la case?
Merci encore de me donner tes conseils ;)
si tu ne vois plus apparaitre cette fenetre c'est bien
tu a toujour des plantage ?
a tu le cd windows ?
essaye menu démarrer, exécuter et tape command. ou cmd
dans la fenêtre qui s'ouvre tape sfc/scanonce ca vérifie tous les FPS au prochain démarrage
donc redemarre
tu a toujour des plantage ?
a tu le cd windows ?
essaye menu démarrer, exécuter et tape command. ou cmd
dans la fenêtre qui s'ouvre tape sfc/scanonce ca vérifie tous les FPS au prochain démarrage
donc redemarre
Bonjour,
non malheureusement je n'ai pas le cd windows, (pc de grande marque, acheter en grande surface)
je viens de faire la manip, redémarrage du pc, lancement de la recherche puis la boite de dialogue c' est fermer à la fin.
pourrais tu me dire si mbr.exe est un fichier légitime STP ? en faisant quelque recherche j'ai découvert qu'il était possible que ce soit un rootkit
Merci pour ton aide sherred.
non malheureusement je n'ai pas le cd windows, (pc de grande marque, acheter en grande surface)
je viens de faire la manip, redémarrage du pc, lancement de la recherche puis la boite de dialogue c' est fermer à la fin.
pourrais tu me dire si mbr.exe est un fichier légitime STP ? en faisant quelque recherche j'ai découvert qu'il était possible que ce soit un rootkit
Merci pour ton aide sherred.
oui ca peu etre le root , ou bien si tu a deja utilisé gmer....
tu peu faire ca : Télécharge mbr.exe
http://www2.gmer.net/mbr/mbr.exe
sur ton Bureau.
Désactive avast
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, tu aura ce message "MBR rootkit code detected"
si c'est le cas ..Dans menu/ Démarrer-clic sur Exécuter et tape ou copy et colle : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Poste ce rapport
IMPORTANT
pour les pc de grandes marque ,,,,
regarde ca : https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque
tu peu faire ca : Télécharge mbr.exe
http://www2.gmer.net/mbr/mbr.exe
sur ton Bureau.
Désactive avast
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, tu aura ce message "MBR rootkit code detected"
si c'est le cas ..Dans menu/ Démarrer-clic sur Exécuter et tape ou copy et colle : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Poste ce rapport
IMPORTANT
pour les pc de grandes marque ,,,,
regarde ca : https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
j'ai suivie tes conseils, et en effet il s'agit belle et bien d'un rootkit
mais mon PC à l'air de plus en plus lent et à chaque démarrage,
je dois recocher une des cases de ctfmon car y en a 2.
Merci de donner de ton temps
j'ai suivie tes conseils, et en effet il s'agit belle et bien d'un rootkit
mais mon PC à l'air de plus en plus lent et à chaque démarrage,
je dois recocher une des cases de ctfmon car y en a 2.
Merci de donner de ton temps
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
Bonsoir sherred,
je viens de passer navilog :
Fix Navipromo version 4.0.5 commencé le 11/11/2009 19:38:17,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.02 8.02 (Not Activated)
Firewall : Pack sécurité 8.02 8.02 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:37 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 11/11/2009 19:38:52,65 ***
Merci ...
je viens de passer navilog :
Fix Navipromo version 4.0.5 commencé le 11/11/2009 19:38:17,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.02 8.02 (Not Activated)
Firewall : Pack sécurité 8.02 8.02 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:37 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 11/11/2009 19:38:52,65 ***
Merci ...
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
Bonjour sherred,
j'ai de nouveau fait une analyse avec MBAM, si tu veux bien jeter un oeil stp :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3150
Windows 5.1.2600 Service Pack 3
12/11/2009 02:44:04
mbam-log-2009-11-12 (02-44-04).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 237187
Temps écoulé: 1 hour(s), 24 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0004321.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Merci..
j'ai de nouveau fait une analyse avec MBAM, si tu veux bien jeter un oeil stp :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3150
Windows 5.1.2600 Service Pack 3
12/11/2009 02:44:04
mbam-log-2009-11-12 (02-44-04).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 237187
Temps écoulé: 1 hour(s), 24 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0004321.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Merci..
Re,
Dois-je supprimer ce fichier de mon ordinateur stp ?
" C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0004321.sys "
Encore une autre question, à chaque fois que je lance toolscleaner, il ve me supprimer mbr.exe donc ma qestion est la suivante: mbr.exe, est il indispensable au bon fonctionnement de mon pc ?
Et comme je viens de faire l' analyse avec asquared qui m' a poser quelque problème soit dit en passant,
j'ai fait une capture d' écran ( j'en ai eu un tas de message de ce genre ) si tu veux voir c'est par ICI , car les messages étaient un peu inquiétant à mon goût...
je sais, beaucoup de questions et peu de réponse !
Merci à toi ;)
Dois-je supprimer ce fichier de mon ordinateur stp ?
" C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0004321.sys "
Encore une autre question, à chaque fois que je lance toolscleaner, il ve me supprimer mbr.exe donc ma qestion est la suivante: mbr.exe, est il indispensable au bon fonctionnement de mon pc ?
Et comme je viens de faire l' analyse avec asquared qui m' a poser quelque problème soit dit en passant,
j'ai fait une capture d' écran ( j'en ai eu un tas de message de ce genre ) si tu veux voir c'est par ICI , car les messages étaient un peu inquiétant à mon goût...
je sais, beaucoup de questions et peu de réponse !
Merci à toi ;)
eh ben voilà,
comme on dit "jamais deux sans trois" me revoilà pour poster le rapport d' asquared:
Version - a-squared Free 4.5
Dernière mise à jour : 12/11/2009 19:58:00
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 12/11/2009 19:59:05
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\addins Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\cstrike Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\cstrike\frontline Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\action Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\cstrike Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\firearms Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\frontline Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\gearbox Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\tfc Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\aq2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\battle Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\chaosdm Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\duel Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\freeze Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\gloom Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\gxmod Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\holywars Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\jail Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\kots Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\lfiredm Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\lithium2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\lmctf Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\pball Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\q2comp Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\qpong Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\ra2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\requiem Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\sconfig Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\tourney Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\wf Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\wod Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\alliance Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\beryllium Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\excessive Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\instagib Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\jailbreak Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\matchmod Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\osp Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\q3comp Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\q3f Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\q3ut2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\requiem Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\wfa Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\arena Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ch Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ctf Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ctfb Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ctfplus Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\dd Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\dm Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\duel Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\fr Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\mt Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\open cal Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\rpg Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\tac Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut\excessive Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut\rocketarena Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut\swat Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\images Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\images\portraits Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\profiles Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\profiles\(default) Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_common Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_demospy Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_fplanet Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_gnews Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_gspyder Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_news Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_support Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\skins Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\sounds Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\sounds\(default) Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\sounds\classic Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\documents and settings\compaq_propriétaire\menu démarrer\programmes\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\documents and settings\compaq_propriétaire\bureau\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\aphex.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\arcres.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\fpupdate.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gsapak.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gslan.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gsws.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\pw32.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\rptcrash.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_news\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_support\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade!A2
Value: HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\GameSpy\GameSpy Arcade --> InstDir Objets détectés : Trace.Registry.GameSpy Arcade!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Objets détectés : Trace.Registry.GameSpy Arcade!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Objets détectés : Trace.Registry.GameSpy Arcade!A2
Value: HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\LANGAGENT --> mso.la Objets détectés : Trace.Registry.Office Password!A2
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
Analysé
Fichiers : 190626
Traces : 675221
Cookies : 20
Processus : 39
Objets trouvés
Fichiers : 2
Traces : 101
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 12/11/2009 21:19:26
Temps du balayage : 1:20:21
comme on dit "jamais deux sans trois" me revoilà pour poster le rapport d' asquared:
Version - a-squared Free 4.5
Dernière mise à jour : 12/11/2009 19:58:00
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 12/11/2009 19:59:05
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\addins Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\cstrike Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\cstrike\frontline Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\action Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\cstrike Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\firearms Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\frontline Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\gearbox Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\halflife\tfc Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\aq2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\battle Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\chaosdm Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\duel Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\freeze Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\gloom Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\gxmod Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\holywars Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\jail Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\kots Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\lfiredm Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\lithium2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\lmctf Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\pball Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\q2comp Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\qpong Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\ra2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\requiem Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\sconfig Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\tourney Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\wf Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake2\wod Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\alliance Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\beryllium Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\excessive Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\instagib Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\jailbreak Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\matchmod Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\osp Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\q3comp Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\q3f Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\q3ut2 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\requiem Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\quake3\wfa Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\arena Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ch Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ctf Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ctfb Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\ctfplus Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\dd Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\dm Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\duel Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\fr Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\mt Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\open cal Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\rpg Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\tribes\tac Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut\excessive Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut\rocketarena Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\custom\ut\swat Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\images Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\images\portraits Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\profiles Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\profiles\(default) Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_common Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_demospy Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_fplanet Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_gnews Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_gspyder Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_news Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_support Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\skins Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\sounds Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\sounds\(default) Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\program files\gamespy arcade\sounds\classic Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\documents and settings\compaq_propriétaire\menu démarrer\programmes\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\documents and settings\compaq_propriétaire\bureau\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\aphex.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\arcres.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\fpupdate.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gsapak.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gslan.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\gsws.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\pw32.dll Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\rptcrash.exe Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_news\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade!A2
c:\program files\gamespy arcade\services\_support\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade!A2
Value: HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\GameSpy\GameSpy Arcade --> InstDir Objets détectés : Trace.Registry.GameSpy Arcade!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Objets détectés : Trace.Registry.GameSpy Arcade!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Objets détectés : Trace.Registry.GameSpy Arcade!A2
Value: HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\LANGAGENT --> mso.la Objets détectés : Trace.Registry.Office Password!A2
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
Analysé
Fichiers : 190626
Traces : 675221
Cookies : 20
Processus : 39
Objets trouvés
Fichiers : 2
Traces : 101
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 12/11/2009 21:19:26
Temps du balayage : 1:20:21
Fichier(s) infecté(s):
C:\System Volume Information\_restore
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
-----------------------------------
réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
C:\System Volume Information\_restore
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
-----------------------------------
réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
Bonjour sherred,
j' ai bien purger la restauration, puis-je supprimer mbr.exe sans que cela ne pose de soucis ?
merci
j' ai bien purger la restauration, puis-je supprimer mbr.exe sans que cela ne pose de soucis ?
merci
Bonsoir,
les fichiers mis en quarantaine par asquared constituent ils une menace réel pour mon pc ?
car je ne peux plus utiliser hallo
merci
les fichiers mis en quarantaine par asquared constituent ils une menace réel pour mon pc ?
car je ne peux plus utiliser hallo
merci
