A voir également:
- Dropper.gen infecte mon PC
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
11 réponses
Utilisateur anonyme
27 nov. 2009 à 14:43
27 nov. 2009 à 14:43
salut :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
bonsoir,
je n'arrive pas a poster le rapport ca fait 15 fois que j'essaye sur 2 jours et apparement ca beug... Comment puis-je faire ?
merci
je n'arrive pas a poster le rapport ca fait 15 fois que j'essaye sur 2 jours et apparement ca beug... Comment puis-je faire ?
merci
Utilisateur anonyme
2 déc. 2009 à 01:24
2 déc. 2009 à 01:24
clic droit / envoyer vers / dossier compressés
pour envoyer l archive crée :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
pour envoyer l archive crée :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
2 déc. 2009 à 18:43
2 déc. 2009 à 18:43
C:\Documents and Settings\jea\DoctorWeb\Quarantine\A0008129.exe infecté par Trojan.MulDrop.36646 - l'utilisateur a refusé le déplacement
je peux savoir pourquoi ?
je peux savoir pourquoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 déc. 2009 à 19:57
9 déc. 2009 à 19:57
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut,
Voici le rapport d'usbfix:
merci.
############################## | UsbFix V6.063 |
User : jea (Administrateurs) # JERONIMAXMIXMUX
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:27:24 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 78,11 Go (47,91 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 70,89 Go (67,38 Go free) [Nouveau nom] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (142,69 Mo free) # FAT
G:\ -> Disque fixe local # 153,38 Go (6,84 Go free) [data] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 740
C:\WINDOWS\system32\csrss.exe 824
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\System32\Ati2evxx.exe 1072
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\System32\svchost.exe 1320
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\System32\svchost.exe 1560
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\Explorer.EXE 172
C:\Program Files\Avira\AntiVir Desktop\sched.exe 212
C:\WINDOWS\System32\svchost.exe 280
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 436
C:\Program Files\Bonjour\mDNSResponder.exe 460
C:\Program Files\Java\jre6\bin\jqs.exe 576
C:\WINDOWS\AGRSMMSG.exe 328
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 784
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 816
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 968
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE 1124
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1148
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe 1212
C:\WINDOWS\SOUNDMAN.EXE 1236
C:\WINDOWS\System32\svchost.exe 1256
C:\Program Files\Java\jre6\bin\jusched.exe 1264
C:\WINDOWS\system32\ctfmon.exe 1304
C:\Program Files\SuperCopier2\SuperCopier2.exe 1396
C:\Program Files\MOTU\Audio\MFWAKeys.exe 1604
C:\Documents and Settings\jea\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1764
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2472
C:\WINDOWS\System32\alg.exe 2580
C:\Program Files\Mozilla Firefox\firefox.exe 612
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\jea\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\adober.exe
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ntdelect.com
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
F:\adober.exe
F:\autorun.0nf
F:\cold\hott
F:\cold
F:\comment.htt
F:\copy.exe
F:\host.exe
F:\ntdelect.com
F:\ravmon.exe
F:\ravmon.log
F:\RavMonLog
F:\sqlserv.exe
F:\temp.exe
F:\temp1.exe
F:\temp2.exe
F:\vk0w.exe
F:\winfile.exe
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\adober.exe
G:\comment.htt
G:\copy.exe
G:\host.exe
G:\ntdelect.com
G:\ravmon.exe
G:\ravmon.log
G:\sqlserv.exe
G:\temp.exe
G:\temp1.exe
G:\temp2.exe
G:\winfile.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}
Shell\AutoRun\command =F:\cold\hott\svchost.exe
Shell\Explore\Command =F:\cold\hott\svchost.exe
Shell\open\command =F:\cold\hott\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{f397c580-e5c0-11de-8a9e-000b6b294e4a}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\jea\Bureau\cs3\Crack\Photoshop.exe"
01/05/2007 07:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"G:\a transferer\programmes\ezdrummer\Toontrack.dfh.EZdrummer.v1.0.VSTi.AU.HYBRiD.DVDR-DYNAMiCS\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67
"G:\a transferer\programmes\Native.Instruments.Traktor.DJ.Studio.3.Cracked-DjNilo\Acrobat Reader\AdbeRdr70_enu_full.exe"
20/09/2007 15:12 |Size 20798256 |Crc32 be3a5147 |Md5 dd62ddef4f53a8a9e426c187c9267e6d
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\setup.exe"
21/05/2005 02:24 |Size 131306244 |Crc32 90922a66 |Md5 af875adae0a5507783819a11f408130d
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\SOUND\NI Electronic Instruments Vol 1 For Reaktor 4\setup.EXE"
16/05/2003 13:03 |Size 2881803 |Crc32 1ac8117f |Md5 6ae1d9c1a7e0df95d913b95c6ec5ace3
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\SOUND\NI Electronic Instruments Vol 1 For Reaktor 4\TALiO_CRC_Checker_v1.02.exe"
06/04/2003 17:52 |Size 21504 |Crc32 2c0c1bc1 |Md5 ad00945907975b5422c12a430d08d4e4
"C:\Documents and Settings\jea\Bureau\cs3\Crack.rar"
-> contain : Crack\Photoshop.exe
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\SOUND\NI Electronic Instruments Vol 1 For Reaktor 4\t-nirei1.rar"
-> contain : setup.EXE
################## | ! Fin du rapport # UsbFix V6.063 ! |
Voici le rapport d'usbfix:
merci.
############################## | UsbFix V6.063 |
User : jea (Administrateurs) # JERONIMAXMIXMUX
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:27:24 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 78,11 Go (47,91 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 70,89 Go (67,38 Go free) [Nouveau nom] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (142,69 Mo free) # FAT
G:\ -> Disque fixe local # 153,38 Go (6,84 Go free) [data] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 740
C:\WINDOWS\system32\csrss.exe 824
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\System32\Ati2evxx.exe 1072
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\System32\svchost.exe 1320
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\System32\svchost.exe 1560
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\Explorer.EXE 172
C:\Program Files\Avira\AntiVir Desktop\sched.exe 212
C:\WINDOWS\System32\svchost.exe 280
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 436
C:\Program Files\Bonjour\mDNSResponder.exe 460
C:\Program Files\Java\jre6\bin\jqs.exe 576
C:\WINDOWS\AGRSMMSG.exe 328
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 784
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 816
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 968
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE 1124
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1148
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe 1212
C:\WINDOWS\SOUNDMAN.EXE 1236
C:\WINDOWS\System32\svchost.exe 1256
C:\Program Files\Java\jre6\bin\jusched.exe 1264
C:\WINDOWS\system32\ctfmon.exe 1304
C:\Program Files\SuperCopier2\SuperCopier2.exe 1396
C:\Program Files\MOTU\Audio\MFWAKeys.exe 1604
C:\Documents and Settings\jea\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1764
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2472
C:\WINDOWS\System32\alg.exe 2580
C:\Program Files\Mozilla Firefox\firefox.exe 612
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\jea\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\adober.exe
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ntdelect.com
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
F:\adober.exe
F:\autorun.0nf
F:\cold\hott
F:\cold
F:\comment.htt
F:\copy.exe
F:\host.exe
F:\ntdelect.com
F:\ravmon.exe
F:\ravmon.log
F:\RavMonLog
F:\sqlserv.exe
F:\temp.exe
F:\temp1.exe
F:\temp2.exe
F:\vk0w.exe
F:\winfile.exe
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\adober.exe
G:\comment.htt
G:\copy.exe
G:\host.exe
G:\ntdelect.com
G:\ravmon.exe
G:\ravmon.log
G:\sqlserv.exe
G:\temp.exe
G:\temp1.exe
G:\temp2.exe
G:\winfile.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}
Shell\AutoRun\command =F:\cold\hott\svchost.exe
Shell\Explore\Command =F:\cold\hott\svchost.exe
Shell\open\command =F:\cold\hott\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{f397c580-e5c0-11de-8a9e-000b6b294e4a}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\jea\Bureau\cs3\Crack\Photoshop.exe"
01/05/2007 07:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"G:\a transferer\programmes\ezdrummer\Toontrack.dfh.EZdrummer.v1.0.VSTi.AU.HYBRiD.DVDR-DYNAMiCS\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67
"G:\a transferer\programmes\Native.Instruments.Traktor.DJ.Studio.3.Cracked-DjNilo\Acrobat Reader\AdbeRdr70_enu_full.exe"
20/09/2007 15:12 |Size 20798256 |Crc32 be3a5147 |Md5 dd62ddef4f53a8a9e426c187c9267e6d
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\setup.exe"
21/05/2005 02:24 |Size 131306244 |Crc32 90922a66 |Md5 af875adae0a5507783819a11f408130d
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\SOUND\NI Electronic Instruments Vol 1 For Reaktor 4\setup.EXE"
16/05/2003 13:03 |Size 2881803 |Crc32 1ac8117f |Md5 6ae1d9c1a7e0df95d913b95c6ec5ace3
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\SOUND\NI Electronic Instruments Vol 1 For Reaktor 4\TALiO_CRC_Checker_v1.02.exe"
06/04/2003 17:52 |Size 21504 |Crc32 2c0c1bc1 |Md5 ad00945907975b5422c12a430d08d4e4
"C:\Documents and Settings\jea\Bureau\cs3\Crack.rar"
-> contain : Crack\Photoshop.exe
"G:\RECYCLER\S-1-5-21-2167395947-2752991226-3942243025-1005\Dg1.KeyGen-H2O\SOUND\NI Electronic Instruments Vol 1 For Reaktor 4\t-nirei1.rar"
-> contain : setup.EXE
################## | ! Fin du rapport # UsbFix V6.063 ! |
Utilisateur anonyme
16 déc. 2009 à 13:48
16 déc. 2009 à 13:48
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
16 déc. 2009 à 18:58
16 déc. 2009 à 18:58
passe-le en mode sans echec
Utilisateur anonyme
17 déc. 2009 à 21:41
17 déc. 2009 à 21:41
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Utilisateur anonyme
17 déc. 2009 à 23:15
17 déc. 2009 à 23:15
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKCU..\Run: [sysdiag64.exe] C:\Windows\svchost.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: MicrosoftCorp = C:\Windows\svchost.exe File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\Shell\AutoRun\command - "" = F:\cold\hott\svchost.exe -- File not found
O33 - MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\Shell\Explore\Command - "" = F:\cold\hott\svchost.exe -- File not found
O33 - MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\Shell\open\command - "" = F:\cold\hott\svchost.exe -- File not found
:files
C:\info.exe
C:\WINDOWS\SlantAdj.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKCU..\Run: [sysdiag64.exe] C:\Windows\svchost.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: MicrosoftCorp = C:\Windows\svchost.exe File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\Shell\AutoRun\command - "" = F:\cold\hott\svchost.exe -- File not found
O33 - MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\Shell\Explore\Command - "" = F:\cold\hott\svchost.exe -- File not found
O33 - MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\Shell\open\command - "" = F:\cold\hott\svchost.exe -- File not found
:files
C:\info.exe
C:\WINDOWS\SlantAdj.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Salut,
Voici le rapport et merci encore:
All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[start explorer]> in the current context!
Error: Unable to interpret <[reboot] > in the current context!
OTL by OldTimer - Version 3.1.17.0 log created on 12212009_212330
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Voici le rapport et merci encore:
All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[start explorer]> in the current context!
Error: Unable to interpret <[reboot] > in the current context!
OTL by OldTimer - Version 3.1.17.0 log created on 12212009_212330
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
21 déc. 2009 à 22:47
21 déc. 2009 à 22:47
heu il faut mettre tout ce qui est en gras en non la fin
Utilisateur anonyme
22 déc. 2009 à 18:22
22 déc. 2009 à 18:22
refais OTL stp
Ok !
Ce coup-ci cela a fonctionné, merci! :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sysdiag64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\MicrosoftCorp not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
File F:\cold\hott\svchost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
File F:\cold\hott\svchost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
File F:\cold\hott\svchost.exe not found.
========== FILES ==========
File\Folder C:\info.exe not found.
File\Folder C:\WINDOWS\SlantAdj.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: jea
->Temp folder emptied: 25490404 bytes
->Temporary Internet Files folder emptied: 5735886 bytes
->Java cache emptied: 833979 bytes
->FireFox cache emptied: 75832225 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 103,02 mb
OTL by OldTimer - Version 3.1.17.0 log created on 12262009_182917
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Ce coup-ci cela a fonctionné, merci! :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
File C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sysdiag64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\MicrosoftCorp not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
File F:\cold\hott\svchost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
File F:\cold\hott\svchost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b47ab20-d1f9-11de-8a6d-000b6b294e4a}\ not found.
File F:\cold\hott\svchost.exe not found.
========== FILES ==========
File\Folder C:\info.exe not found.
File\Folder C:\WINDOWS\SlantAdj.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: jea
->Temp folder emptied: 25490404 bytes
->Temporary Internet Files folder emptied: 5735886 bytes
->Java cache emptied: 833979 bytes
->FireFox cache emptied: 75832225 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 103,02 mb
OTL by OldTimer - Version 3.1.17.0 log created on 12262009_182917
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...