Plusieurs virus et "faux malware"
Fermé
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
-
5 déc. 2009 à 14:28
ashbold Messages postés 20 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 31 janvier 2010 - 12 janv. 2010 à 17:51
ashbold Messages postés 20 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 31 janvier 2010 - 12 janv. 2010 à 17:51
A voir également:
- Plusieurs virus et "faux malware"
- Faux message virus ordinateur - Accueil - Arnaque
- Malware byte - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Win64 malware gen - Forum Virus
- Youtu.be virus - Accueil - Guide virus
21 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2009 à 14:33
5 déc. 2009 à 14:33
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2009 à 15:03
5 déc. 2009 à 15:03
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
5 déc. 2009 à 15:39
5 déc. 2009 à 15:39
Voila le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 05.12.2009 à 14:17
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:20:10, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TCHII | Utilisateur actuel: Ravakaka
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
J:\DOCUME~1\Ravakaka\APPLIC~1\Mozilla\Firefox\Profiles\z6wm8uuc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
J:\DOCUME~1\Ravakaka\APPLIC~1\Mozilla\Firefox\Profiles\z6wm8uuc.default\searchplugins\sweetim.xml
J:\DOCUME~1\Ravakaka\APPLIC~1\Mozilla\Firefox\Profiles\z6wm8uuc.default\SweetIMToolbarData
J:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\SweetIM
J:\Documents and Settings\Guestdude\Cookies\guestdude@search.sweetim[2].txt
J:\DOCUME~1\Ravakaka\Cookies\ravakaka@fr.partypoker[1].txt
J:\DOCUME~1\Ravakaka\Cookies\ravakaka@partypoker[2].txt
J:\DOCUME~1\Ravakaka\Cookies\ravakaka@partypoker[3].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: z6wm8uuc.default (Ravakaka)
.
(Ravakaka, prefs.js) Browser.download.lastDir, J:\Documents and Settings\Ravakaka\Mes documents\Mes images
(Ravakaka, prefs.js) Browser.startup.homepage, hxxp://www.getpersonas.com/persona/7610
.
.
(Guestdude, prefs.js) Browser.download.dir, J:\Documents and Settings\Guestdude\Bureau\Nouveau dossier
(Guestdude, prefs.js) Browser.download.lastDir, J:\Documents and Settings\Guestdude\Bureau\Nouveau dossier
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SearchAssistant:
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3427 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
13 Fichier(s) - J:\DOCUME~1\Ravakaka\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
108 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:36:19 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Je suis maintenant entrain de télécharger la suite...
En tout cas merci beaucoup de m'aider !
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 05.12.2009 à 14:17
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:20:10, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TCHII | Utilisateur actuel: Ravakaka
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
J:\DOCUME~1\Ravakaka\APPLIC~1\Mozilla\Firefox\Profiles\z6wm8uuc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
J:\DOCUME~1\Ravakaka\APPLIC~1\Mozilla\Firefox\Profiles\z6wm8uuc.default\searchplugins\sweetim.xml
J:\DOCUME~1\Ravakaka\APPLIC~1\Mozilla\Firefox\Profiles\z6wm8uuc.default\SweetIMToolbarData
J:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\SweetIM
J:\Documents and Settings\Guestdude\Cookies\guestdude@search.sweetim[2].txt
J:\DOCUME~1\Ravakaka\Cookies\ravakaka@fr.partypoker[1].txt
J:\DOCUME~1\Ravakaka\Cookies\ravakaka@partypoker[2].txt
J:\DOCUME~1\Ravakaka\Cookies\ravakaka@partypoker[3].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: z6wm8uuc.default (Ravakaka)
.
(Ravakaka, prefs.js) Browser.download.lastDir, J:\Documents and Settings\Ravakaka\Mes documents\Mes images
(Ravakaka, prefs.js) Browser.startup.homepage, hxxp://www.getpersonas.com/persona/7610
.
.
(Guestdude, prefs.js) Browser.download.dir, J:\Documents and Settings\Guestdude\Bureau\Nouveau dossier
(Guestdude, prefs.js) Browser.download.lastDir, J:\Documents and Settings\Guestdude\Bureau\Nouveau dossier
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SearchAssistant:
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3427 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
13 Fichier(s) - J:\DOCUME~1\Ravakaka\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
108 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:36:19 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Je suis maintenant entrain de télécharger la suite...
En tout cas merci beaucoup de m'aider !
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
5 déc. 2009 à 15:55
5 déc. 2009 à 15:55
J'ai enfait du mal à installer Malwarebyte's anti-malware, l'installation ne se finalise pas...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 déc. 2009 à 16:26
5 déc. 2009 à 16:26
Essaie ceci :
-+-+-+-> Rkill <-+-+-+-
[x] Télécharge Rkill ( de Grinler ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
[x] Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
[x] Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
==========================
Ensuite tu relances l'installation de malwarebyte's
-+-+-+-> Rkill <-+-+-+-
[x] Télécharge Rkill ( de Grinler ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
[x] Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
[x] Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
==========================
Ensuite tu relances l'installation de malwarebyte's
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
8 déc. 2009 à 18:50
8 déc. 2009 à 18:50
J'ai essayé mais ca marche pas :/
Je sais vraiment pas quoi faire les virus sont toujours là, ca fout un peu la trouille!
Je sais vraiment pas quoi faire les virus sont toujours là, ca fout un peu la trouille!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 déc. 2009 à 21:52
8 déc. 2009 à 21:52
Refais moi un ZHPDiag stp
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
9 déc. 2009 à 14:33
9 déc. 2009 à 14:33
Voila:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijGrNEAbY.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijGrNEAbY.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 déc. 2009 à 22:05
9 déc. 2009 à 22:05
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijbMG3tnv.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijbMG3tnv.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
11 déc. 2009 à 20:43
11 déc. 2009 à 20:43
Xplode, j'ai fait ce que tu m'as dit merci beaucoup de ton aide.
Voila le rapport:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 11/12/2009 20:42:33
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\AntiMalware\antimalware.exe J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe O4 - HKLM\..\Run: [winsvc] winsvc.exe O4 - HKCU\..\Run: [richtx64.exe] J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan O42 - Logiciel: AntiMalware O43 - CFD:Common File Directory ----D- C:\Program Files\AntiMalware O44 - LFC:Last File Created 09/12/2009 - 14:26:32 ---A- C:\WINDOWS\System32\srcr.dat O44 - LFC:Last File Created 13/11/2009 - 20:55:01 ---A- C:\spc1300-001.raw O44 - LFC:Last File Created 24/11/2009 - 18:08:47 ---A- C:\WINDOWS\DUMP3623.tmp O47 - AAKE:Key Export SP - "C:\Program Files\Metin2_France\metin2.bin"="C:\Program Files\Metin2_France\metin2.bin:*:Disabled:metin2" O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES O64 - Services: CS002 - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Je voulais juste savoir, le logiciel "anti-malware" était-il un virus ?
Voila le rapport:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 11/12/2009 20:42:33
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\AntiMalware\antimalware.exe J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe O4 - HKLM\..\Run: [winsvc] winsvc.exe O4 - HKCU\..\Run: [richtx64.exe] J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan O42 - Logiciel: AntiMalware O43 - CFD:Common File Directory ----D- C:\Program Files\AntiMalware O44 - LFC:Last File Created 09/12/2009 - 14:26:32 ---A- C:\WINDOWS\System32\srcr.dat O44 - LFC:Last File Created 13/11/2009 - 20:55:01 ---A- C:\spc1300-001.raw O44 - LFC:Last File Created 24/11/2009 - 18:08:47 ---A- C:\WINDOWS\DUMP3623.tmp O47 - AAKE:Key Export SP - "C:\Program Files\Metin2_France\metin2.bin"="C:\Program Files\Metin2_France\metin2.bin:*:Disabled:metin2" O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES O64 - Services: CS002 - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Je voulais juste savoir, le logiciel "anti-malware" était-il un virus ?
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
12 déc. 2009 à 11:32
12 déc. 2009 à 11:32
Bonjour,
Je voulais signaler qu'il n'y a plus de fenêtre qui s'ouvrent sans cesse pour me dire que j'ai des virus et tout le tralala! Je me demande si c'est bien fini... J'espere!
Il y a juste aussi le truc "anti-malware", que je crois être un faux et j'essaie desesperement de le desinstaller mais il parvient à revenir à chaque fois que je rallume l'ordi...
J'ai mon antivirus "antivir" qui ne démarre plus. Si je veux contrôler des fichiers avec je peux en cliquant droit sur les fichiers choisis, mais si je veux le démarrer il n'y a rien... Dois-je le réinstaller ?
En tout cas merci beaucoup Xplode pour ta précieuse aide !
Je voulais signaler qu'il n'y a plus de fenêtre qui s'ouvrent sans cesse pour me dire que j'ai des virus et tout le tralala! Je me demande si c'est bien fini... J'espere!
Il y a juste aussi le truc "anti-malware", que je crois être un faux et j'essaie desesperement de le desinstaller mais il parvient à revenir à chaque fois que je rallume l'ordi...
J'ai mon antivirus "antivir" qui ne démarre plus. Si je veux contrôler des fichiers avec je peux en cliquant droit sur les fichiers choisis, mais si je veux le démarrer il n'y a rien... Dois-je le réinstaller ?
En tout cas merci beaucoup Xplode pour ta précieuse aide !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 déc. 2009 à 13:13
12 déc. 2009 à 13:13
Refais moi un ZHPDiag stp
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
13 déc. 2009 à 09:27
13 déc. 2009 à 09:27
Voila:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6hiLaYX.txt
J'avais aussi oublier de te dire que des sons se jouent tous seul, moi qui croyait que tout était fini...
Eh ben, non. Hier ma mère était sur sa session, et des sons s'étaient joués mais heureusement elle écoutait de la musique alors je lui ai dit que c'était dedans! La galère! ^^
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6hiLaYX.txt
J'avais aussi oublier de te dire que des sons se jouent tous seul, moi qui croyait que tout était fini...
Eh ben, non. Hier ma mère était sur sa session, et des sons s'étaient joués mais heureusement elle écoutait de la musique alors je lui ai dit que c'était dedans! La galère! ^^
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 déc. 2009 à 10:50
13 déc. 2009 à 10:50
Refais cette étape https://forums.commentcamarche.net/forum/affich-15482662-plusieurs-virus-et-faux-malware#10
Il faut que tu prennes bien soin de mettre les lignes les une en dessous des autres ( comme elles sont disposées dans le lien ), et pas à la suite sinon ca ne fonctionnera pas
Il faut que tu prennes bien soin de mettre les lignes les une en dessous des autres ( comme elles sont disposées dans le lien ), et pas à la suite sinon ca ne fonctionnera pas
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
13 déc. 2009 à 13:18
13 déc. 2009 à 13:18
Voila... J'espere que ca ira:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 13/12/2009 13:17:03
Fichier d'export Registre : C:\ZHPExportRegistry-13-12-2009-13-17-03.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\AntiMalware\antimalware.exe => Fichier absent
J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
O64 - Services: CS002 - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [winsvc] winsvc.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [richtx64.exe] J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Metin2_France\metin2.bin"="C:\Program Files\Metin2_France\metin2.bin:*:Disabled:metin2" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\AntiMalware => Dossier absent
Fichier :
winsvc.exe => Fichier absent
j:\docume~1\ravakaka\locals~1\temp\richtx64.exe => Fichier absent
c:\program files\antimalware\antimalware.exe => Fichier absent
c:\windows\system32\srcr.dat => Supprimé et mis en quarantaine
c:\spc1300-001.raw => Supprimé et mis en quarantaine
c:\windows\dump3623.tmp => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: AntiMalware => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 1
Fichier : 6
Logiciel : 1
Autre : 0
End of the scan
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 13/12/2009 13:17:03
Fichier d'export Registre : C:\ZHPExportRegistry-13-12-2009-13-17-03.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\AntiMalware\antimalware.exe => Fichier absent
J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
O64 - Services: CS002 - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [winsvc] winsvc.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [richtx64.exe] J:\DOCUME~1\Ravakaka\LOCALS~1\Temp\richtx64.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Metin2_France\metin2.bin"="C:\Program Files\Metin2_France\metin2.bin:*:Disabled:metin2" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\AntiMalware => Dossier absent
Fichier :
winsvc.exe => Fichier absent
j:\docume~1\ravakaka\locals~1\temp\richtx64.exe => Fichier absent
c:\program files\antimalware\antimalware.exe => Fichier absent
c:\windows\system32\srcr.dat => Supprimé et mis en quarantaine
c:\spc1300-001.raw => Supprimé et mis en quarantaine
c:\windows\dump3623.tmp => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: AntiMalware => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 1
Fichier : 6
Logiciel : 1
Autre : 0
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 déc. 2009 à 13:20
13 déc. 2009 à 13:20
Bien,
Refais moi un rapport ZHPDiag maintenant
Refais moi un rapport ZHPDiag maintenant
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
13 déc. 2009 à 13:43
13 déc. 2009 à 13:43
Voila :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijcKlsvTg.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijcKlsvTg.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 déc. 2009 à 13:49
13 déc. 2009 à 13:49
Ok c'est déjà mieux !
Maintenant tu devrais pouvoir passer malwarebyte's. Fais un scan puis poste moi le rapport comme je t'ai indiqué au début
Maintenant tu devrais pouvoir passer malwarebyte's. Fais un scan puis poste moi le rapport comme je t'ai indiqué au début
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
14 déc. 2009 à 14:11
14 déc. 2009 à 14:11
Je n'arrive toutjours pas à utiliser Malwarebyte's... J'ai réussi à l'installer je crois bien mais les mises à jours ne se sont pas faites quand j'ai coché les cases qu'il fallait. Il ne s'est rien passé. Et quand je clique à partir du menu démarrer ou n'importe où ailleurs, rien ne s'ouvre...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 déc. 2009 à 17:25
14 déc. 2009 à 17:25
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
15 déc. 2009 à 14:31
15 déc. 2009 à 14:31
Je comprend pas, y'a une infection sur ma clé USB ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 déc. 2009 à 17:12
15 déc. 2009 à 17:12
Potentiellement oui. Je verrais ça avec le rapport.
Mas18
Messages postés
1
Date d'inscription
mercredi 23 décembre 2009
Statut
Membre
Dernière intervention
23 décembre 2009
23 déc. 2009 à 00:40
23 déc. 2009 à 00:40
Bonsoir
Il m'arrive la même chose qu'a Ashbold, dois-je faire les mêmes étapes?
Merci d'avance,
Il m'arrive la même chose qu'a Ashbold, dois-je faire les mêmes étapes?
Merci d'avance,
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 déc. 2009 à 13:14
23 déc. 2009 à 13:14
Salut, tu peux créer un nouveau sujet dans la partie virus/sécurité pour qu'un helper te prenne en charge.
Bonjour à tous,
suite a de grave problème avec le PC et dans msconfig j'ai découvert richtx64.exe.
En tapant richtx64.exe dans google je suis tombé sur ce poste car j'essaye en vein de dépanner un pc d'un amis mais rien ne fonctionne. Je m'explique.
OS: Windows XP Pro SP2. Il a commencé à avoir des soucis avec windows live messenger clignotement de la fenêtre disparition des comptes de connection pour pouvoir ce connecter a msn. Ensuite la barre des tâches a changé d'apparence et maintenant j'ai la même barre des tâches qu'en mode sans échec plus aucune reconnaissance des ports USB (imprimante, clé USB ect...) Quand je vais dans le sgestioinnaire de périphérique je ne vois plus ceux-ci. Un scan approfondi de bitdefender a donné aucun résultat alors sur la journée dhier j'ai tenté Malwarebyte aucune réaction du programme j'ai donc installé d'autres anti-malwares même problème. Donc a partir de ce moment là je suis tombé sur ce post et téléchargé et excécuter rkill (de grinler) . Qui m'a permit apparement de corriger un certain problème et qui m'a permit de lancer Malwarebyte la version du 3 décembre 2009 car je ne sais faire aucune mise à jour car je n'ai plus d'accés à internet car dans les connexions réseau tout a disparu. Le scan de malwarebyte m'a donné comme résultat. Malware.packer c:\windows\system32\H8SRTxyirkvrvx.sys - Rootkit.TDSS c:\windows\system32\H8SRTepkhlxdjno.dll et H8SRTiuwyltfmqr.dll et HESRTqpsmkbanvy.dat - HKEY_LOCAL_MACHINE\system\currentcontrolset\services\h8srtd.sys. Donc j'ai supprimé et rebooter le PC. Le problème n'a pas été résolu. Je ne sais pas fournir de rapport car il n'y a pas de lecteur de disquette 1.44mo et le lecteur de cartes étant en USB je en sais pas reprendre aucun fichier. Pour l'installe de programme je grave tout chez moi. QUe dois-je faire?
suite a de grave problème avec le PC et dans msconfig j'ai découvert richtx64.exe.
En tapant richtx64.exe dans google je suis tombé sur ce poste car j'essaye en vein de dépanner un pc d'un amis mais rien ne fonctionne. Je m'explique.
OS: Windows XP Pro SP2. Il a commencé à avoir des soucis avec windows live messenger clignotement de la fenêtre disparition des comptes de connection pour pouvoir ce connecter a msn. Ensuite la barre des tâches a changé d'apparence et maintenant j'ai la même barre des tâches qu'en mode sans échec plus aucune reconnaissance des ports USB (imprimante, clé USB ect...) Quand je vais dans le sgestioinnaire de périphérique je ne vois plus ceux-ci. Un scan approfondi de bitdefender a donné aucun résultat alors sur la journée dhier j'ai tenté Malwarebyte aucune réaction du programme j'ai donc installé d'autres anti-malwares même problème. Donc a partir de ce moment là je suis tombé sur ce post et téléchargé et excécuter rkill (de grinler) . Qui m'a permit apparement de corriger un certain problème et qui m'a permit de lancer Malwarebyte la version du 3 décembre 2009 car je ne sais faire aucune mise à jour car je n'ai plus d'accés à internet car dans les connexions réseau tout a disparu. Le scan de malwarebyte m'a donné comme résultat. Malware.packer c:\windows\system32\H8SRTxyirkvrvx.sys - Rootkit.TDSS c:\windows\system32\H8SRTepkhlxdjno.dll et H8SRTiuwyltfmqr.dll et HESRTqpsmkbanvy.dat - HKEY_LOCAL_MACHINE\system\currentcontrolset\services\h8srtd.sys. Donc j'ai supprimé et rebooter le PC. Le problème n'a pas été résolu. Je ne sais pas fournir de rapport car il n'y a pas de lecteur de disquette 1.44mo et le lecteur de cartes étant en USB je en sais pas reprendre aucun fichier. Pour l'installe de programme je grave tout chez moi. QUe dois-je faire?
ashbold
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
31 janvier 2010
10 janv. 2010 à 18:27
10 janv. 2010 à 18:27
Bonjour... Ca fait pas mal de temps que j'ai été absente, j'ai eu quelques petits problèmes. J'espere que tu accepteras encore de m'aider...
J'ai utilisé UsbFix et bon donc j'ai tout fait, il m'a demandé d'envoyer un fichier sur leur site (https://www.ionos.fr/?affiliate_id=77097 en ce moment meme le fichier essaye d'etre envoyé mais ca ne foctionne pas. Le rapport ne s'est pas afficher car je n'ai pas pu continuer l'opération aux 90% a la fin mais j'ai un peu fouillé dans le fichier que je devais envoyer et j'ai trouvé un fichier .text :
############################## | UsbFix V6.063 |
User : Ravakaka (Administrateurs) # TCHII
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:41:17 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (7,99 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 203,59 Go (97,05 Go free) [Ravaka] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1640
C:\WINDOWS\Explorer.EXE 1996
C:\WINDOWS\system32\svchost.exe 1532
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1724
C:\WINDOWS\system32\nvsvc32.exe 1772
C:\WINDOWS\system32\HPZipm12.exe 1796
C:\WINDOWS\system32\slserv.exe 1828
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Internet Explorer\IEXPLORE.EXE 344
C:\WINDOWS\system32\wuauclt.exe 464
C:\WINDOWS\System32\alg.exe 1380
C:\WINDOWS\system32\wbem\wmiprvse.exe 1360
C:\WINDOWS\system32\ctfmon.exe 208
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1388
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009
Non supprimé ! D:\autorun.inf
Supprimé ! J:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/12/2009 15:36|--a------|3760] C:\Ad-Report-CLEAN[1].log
[28/07/2008 16:05|-rahs----|215] C:\BOOT.BAK
[22/12/2009 09:32|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[06/05/2009 18:45|--a------|4927] C:\connexion-reseau.log
[28/07/2008 15:51|--a------|6017] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[29/07/2008 13:12|-rahs----|0] C:\IO.SYS
[28/07/2008 15:51|--a------|6017] C:\MCDLOG.TXT
[29/07/2008 13:12|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[06/05/2009 18:06|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[21/07/2005 02:13|--a------|1086] C:\SAUDIT.TXT
[13/05/2005 10:15|--a------|2389] C:\TEST.BAT
[28/07/2008 15:51|--a------|0] C:\UPDFLOP.TAG
[25/08/2008 13:19|--a------|614089116] C:\wl_setup_2.0.3.exe
[13/12/2009 13:17|--a------|11148] C:\ZHPExportRegistry-13-12-2009-13-17-03.txt
[10/04/2009 02:52|-r-------|12292] D:\.DS_Store
[10/04/2009 02:59|-r-------|253] D:\.hidden
[30/04/2009 03:57|-r-------|54544] D:\Autorun.exe
[22/10/2008 00:48|-r-------|45] D:\Autorun.inf
[20/06/2008 02:06|-r-------|555520] D:\ISSetup.dll
[22/10/2008 00:48|-r-------|174684] D:\Sims3.ico
[30/04/2009 04:03|-r-------|398608] D:\Sims3Setup.exe
[05/03/2009 21:33|-r-------|319488] D:\_Setup.dll
[30/04/2009 03:58|-r-------|3204962] D:\data1.cab
[30/04/2009 03:57|-r-------|195056] D:\data1.hdr
[30/04/2009 04:03|-r-------|512] D:\data2.cab
[12/08/2008 22:02|-r-------|10134] D:\eauninstall.ico
[30/04/2009 04:03|-r-------|25506] D:\layout.bin
[03/10/2008 20:46|-r-------|164463] D:\setup.gif
[30/04/2009 03:57|-r-------|707] D:\setup.ini
[30/04/2009 03:57|-r-------|354226] D:\setup.inx
[28/03/2009 07:29|-r-------|548828] D:\setup.isn
[30/04/2009 03:57|-r-------|152] D:\skuversion.txt
[10/01/2010 17:45|--a------|4225] J:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Voila...
Je vais réessayer et voir si la prochaine fois sera mieux.
Merci
J'ai utilisé UsbFix et bon donc j'ai tout fait, il m'a demandé d'envoyer un fichier sur leur site (https://www.ionos.fr/?affiliate_id=77097 en ce moment meme le fichier essaye d'etre envoyé mais ca ne foctionne pas. Le rapport ne s'est pas afficher car je n'ai pas pu continuer l'opération aux 90% a la fin mais j'ai un peu fouillé dans le fichier que je devais envoyer et j'ai trouvé un fichier .text :
############################## | UsbFix V6.063 |
User : Ravakaka (Administrateurs) # TCHII
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:41:17 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (7,99 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 203,59 Go (97,05 Go free) [Ravaka] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1640
C:\WINDOWS\Explorer.EXE 1996
C:\WINDOWS\system32\svchost.exe 1532
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1724
C:\WINDOWS\system32\nvsvc32.exe 1772
C:\WINDOWS\system32\HPZipm12.exe 1796
C:\WINDOWS\system32\slserv.exe 1828
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Internet Explorer\IEXPLORE.EXE 344
C:\WINDOWS\system32\wuauclt.exe 464
C:\WINDOWS\System32\alg.exe 1380
C:\WINDOWS\system32\wbem\wmiprvse.exe 1360
C:\WINDOWS\system32\ctfmon.exe 208
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1388
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009
Non supprimé ! D:\autorun.inf
Supprimé ! J:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/12/2009 15:36|--a------|3760] C:\Ad-Report-CLEAN[1].log
[28/07/2008 16:05|-rahs----|215] C:\BOOT.BAK
[22/12/2009 09:32|-rahs----|296] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-rahs----|263488] C:\cmldr
[06/05/2009 18:45|--a------|4927] C:\connexion-reseau.log
[28/07/2008 15:51|--a------|6017] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[29/07/2008 13:12|-rahs----|0] C:\IO.SYS
[28/07/2008 15:51|--a------|6017] C:\MCDLOG.TXT
[29/07/2008 13:12|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[06/05/2009 18:06|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[21/07/2005 02:13|--a------|1086] C:\SAUDIT.TXT
[13/05/2005 10:15|--a------|2389] C:\TEST.BAT
[28/07/2008 15:51|--a------|0] C:\UPDFLOP.TAG
[25/08/2008 13:19|--a------|614089116] C:\wl_setup_2.0.3.exe
[13/12/2009 13:17|--a------|11148] C:\ZHPExportRegistry-13-12-2009-13-17-03.txt
[10/04/2009 02:52|-r-------|12292] D:\.DS_Store
[10/04/2009 02:59|-r-------|253] D:\.hidden
[30/04/2009 03:57|-r-------|54544] D:\Autorun.exe
[22/10/2008 00:48|-r-------|45] D:\Autorun.inf
[20/06/2008 02:06|-r-------|555520] D:\ISSetup.dll
[22/10/2008 00:48|-r-------|174684] D:\Sims3.ico
[30/04/2009 04:03|-r-------|398608] D:\Sims3Setup.exe
[05/03/2009 21:33|-r-------|319488] D:\_Setup.dll
[30/04/2009 03:58|-r-------|3204962] D:\data1.cab
[30/04/2009 03:57|-r-------|195056] D:\data1.hdr
[30/04/2009 04:03|-r-------|512] D:\data2.cab
[12/08/2008 22:02|-r-------|10134] D:\eauninstall.ico
[30/04/2009 04:03|-r-------|25506] D:\layout.bin
[03/10/2008 20:46|-r-------|164463] D:\setup.gif
[30/04/2009 03:57|-r-------|707] D:\setup.ini
[30/04/2009 03:57|-r-------|354226] D:\setup.inx
[28/03/2009 07:29|-r-------|548828] D:\setup.isn
[30/04/2009 03:57|-r-------|152] D:\skuversion.txt
[10/01/2010 17:45|--a------|4225] J:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Voila...
Je vais réessayer et voir si la prochaine fois sera mieux.
Merci
5 déc. 2009 à 15:01
J'ai fait tout ce que tu m'as dit et voila le lien : http://www.cijoint.fr/cjlink.php?file=cj200912/cijMt0fu6v.txt