Ordinateur o_O (les virus)
Résolu/Fermé
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
-
12 déc. 2009 à 17:26
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2010 à 17:02
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2010 à 17:02
A voir également:
- Ordinateur o_O (les virus)
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
195 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 déc. 2009 à 17:55
12 déc. 2009 à 17:55
salut
infection USB
Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
infection USB
Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
12 déc. 2009 à 18:26
12 déc. 2009 à 18:26
Voila:
############################## | UsbFix V6.062 |
User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:10:23 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (29,72 Go free) # NTFS
D:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
E:\ -> Disque CD-ROM # 695,07 Mo (0 Mo free) [NEOGEO_5] # CDFS
F:\ -> Disque fixe local # 37,25 Go (3,18 Go free) # NTFS
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 808
C:\WINDOWS\system32\csrss.exe 884
C:\WINDOWS\system32\winlogon.exe 908
C:\WINDOWS\system32\services.exe 952
C:\WINDOWS\system32\lsass.exe 964
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\system32\svchost.exe 1188
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1332
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\logonui.exe 1668
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\system32\spoolsv.exe 1932
C:\WINDOWS\system32\svchost.exe 2008
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2040
C:\Program Files\Java\jre6\bin\jqs.exe 220
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 304
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 476
C:\WINDOWS\Explorer.EXE 508
C:\Program Files\CDBurnerXP\NMSAccessU.exe 524
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 580
C:\Program Files\Spyware Terminator\sp_rsser.exe 724
C:\WINDOWS\system32\svchost.exe 840
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 876
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1032
C:\WINDOWS\system32\wuauclt.exe 1264
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2564
C:\WINDOWS\system32\wbem\wmiprvse.exe 2584
C:\WINDOWS\system32\wbem\wmiprvse.exe 2664
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1645522239-879983540-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1645522239-879983540-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013
Supprimé ! F:\wmp11-windowsxp-x86-FR-FR.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{177c07de-3f95-11de-ad4d-00730442e694}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ad83c03-e17f-11de-afcb-00730442e694}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8f2c6ec3-60a0-11de-adc4-00730442e694}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[05/12/2009 12:46|-rahs----|350] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[18/11/2009 17:59|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|636416] C:\install.exe
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/11/2009 21:09|--a------|144161] C:\SFlog.txt
[08/12/2009 13:31|--a------|874] C:\TB3.lnk
[07/11/2009 15:49|--a------|1787] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[12/12/2009 18:21|--a------|5063] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[05/12/2009 22:42|--a------|0] C:\~GLHTTP1.TMP
[02/10/2001 19:20|-r-------|112] D:\AUTORUN.INF
[02/10/2001 19:20|-r-------|4952] D:\BOOTFONT.BIN
[17/07/2004 22:54|-r-------|37874] D:\LISEZMOI.HTM
[04/08/2004 00:54|-r-------|2584576] D:\SETUP.EXE
[02/10/2001 19:20|-r-------|10] D:\WIN51
[02/10/2001 19:20|-r-------|10] D:\WIN51IP
[17/07/2004 22:54|-r-------|105053] D:\setupxp.htm
[14/08/2002 19:21|-r-------|12530] D:\spnotes.htm
[29/08/2002 16:38|-r-------|2] D:\win51ip.SP1
[04/08/2004 01:58|-r-------|2] D:\win51ip.SP2
[16/01/2003 20:57|-r-------|50] E:\AUTORUN.INF
[04/07/2002 21:49|-r-------|12214] E:\MICROMEDOA.ico
[17/01/2003 11:23|-r-------|728763599] E:\NEOGEO5.exe
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[09/12/2009 22:52|--a------|0] F:\12630ed
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[30/06/2009 20:03|--a------|10339864] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[21/02/2009 15:38|--a------|14845472] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[05/04/2009 22:53|--a------|10578592] F:\iMeshV8fr.exe
[18/05/2009 09:50|--a------|14853664] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[07/12/2009 16:45|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[18/05/2009 10:26|--a------|310528] F:\yahoo_toolbar_install_helper.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Dsl, plus disponible pour le reste du soir
############################## | UsbFix V6.062 |
User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:10:23 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (29,72 Go free) # NTFS
D:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
E:\ -> Disque CD-ROM # 695,07 Mo (0 Mo free) [NEOGEO_5] # CDFS
F:\ -> Disque fixe local # 37,25 Go (3,18 Go free) # NTFS
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 808
C:\WINDOWS\system32\csrss.exe 884
C:\WINDOWS\system32\winlogon.exe 908
C:\WINDOWS\system32\services.exe 952
C:\WINDOWS\system32\lsass.exe 964
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\system32\svchost.exe 1188
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1332
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\logonui.exe 1668
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\system32\spoolsv.exe 1932
C:\WINDOWS\system32\svchost.exe 2008
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2040
C:\Program Files\Java\jre6\bin\jqs.exe 220
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 304
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 476
C:\WINDOWS\Explorer.EXE 508
C:\Program Files\CDBurnerXP\NMSAccessU.exe 524
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 580
C:\Program Files\Spyware Terminator\sp_rsser.exe 724
C:\WINDOWS\system32\svchost.exe 840
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 876
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1032
C:\WINDOWS\system32\wuauclt.exe 1264
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2564
C:\WINDOWS\system32\wbem\wmiprvse.exe 2584
C:\WINDOWS\system32\wbem\wmiprvse.exe 2664
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1645522239-879983540-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1645522239-879983540-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013
Supprimé ! F:\wmp11-windowsxp-x86-FR-FR.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{177c07de-3f95-11de-ad4d-00730442e694}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ad83c03-e17f-11de-afcb-00730442e694}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8f2c6ec3-60a0-11de-adc4-00730442e694}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[05/12/2009 12:46|-rahs----|350] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[18/11/2009 17:59|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|636416] C:\install.exe
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/11/2009 21:09|--a------|144161] C:\SFlog.txt
[08/12/2009 13:31|--a------|874] C:\TB3.lnk
[07/11/2009 15:49|--a------|1787] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[12/12/2009 18:21|--a------|5063] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[05/12/2009 22:42|--a------|0] C:\~GLHTTP1.TMP
[02/10/2001 19:20|-r-------|112] D:\AUTORUN.INF
[02/10/2001 19:20|-r-------|4952] D:\BOOTFONT.BIN
[17/07/2004 22:54|-r-------|37874] D:\LISEZMOI.HTM
[04/08/2004 00:54|-r-------|2584576] D:\SETUP.EXE
[02/10/2001 19:20|-r-------|10] D:\WIN51
[02/10/2001 19:20|-r-------|10] D:\WIN51IP
[17/07/2004 22:54|-r-------|105053] D:\setupxp.htm
[14/08/2002 19:21|-r-------|12530] D:\spnotes.htm
[29/08/2002 16:38|-r-------|2] D:\win51ip.SP1
[04/08/2004 01:58|-r-------|2] D:\win51ip.SP2
[16/01/2003 20:57|-r-------|50] E:\AUTORUN.INF
[04/07/2002 21:49|-r-------|12214] E:\MICROMEDOA.ico
[17/01/2003 11:23|-r-------|728763599] E:\NEOGEO5.exe
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[09/12/2009 22:52|--a------|0] F:\12630ed
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[30/06/2009 20:03|--a------|10339864] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[21/02/2009 15:38|--a------|14845472] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[05/04/2009 22:53|--a------|10578592] F:\iMeshV8fr.exe
[18/05/2009 09:50|--a------|14853664] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[07/12/2009 16:45|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[18/05/2009 10:26|--a------|310528] F:\yahoo_toolbar_install_helper.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Dsl, plus disponible pour le reste du soir
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 déc. 2009 à 20:16
12 déc. 2009 à 20:16
ok
quand tu sera de retour tu feras bien sa :
Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite tu redermarre ton PC au bip tu tapote F8 et choisit mode sans echec et tu relance USBfix en option 2 AVEC TOUS tes supports amovible branché et sauvegarde le rapport pour le poster
quand tu sera de retour tu feras bien sa :
Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite tu redermarre ton PC au bip tu tapote F8 et choisit mode sans echec et tu relance USBfix en option 2 AVEC TOUS tes supports amovible branché et sauvegarde le rapport pour le poster
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
13 déc. 2009 à 11:42
13 déc. 2009 à 11:42
Demarage en mode sans echec IMPOSSIBLE XD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 déc. 2009 à 13:28
13 déc. 2009 à 13:28
ok
# Téléchargez Malwarebytes' Anti-Malware.
http://www.commentcamarche.net/...
# Laissez-vous guider lors de l'installation.
# La mise à jour se fait automatiquement lors de l'installation.
# Ouvrez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis sur Rechercher.
# Sélectionnez les disques que vous voulez analyser puis cliquer sur Lancer l'examen.
# Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
# Une fois l'analyse terminée, cliquez sur OK puis sur Afficher les résultats.
# Vérifiez que tout soit bien coché et cliquez sur supprimer la sélection.
# Un rapport va être généré... Postez le rapport sur le forum
puis fait un scan en ligne ici http://www.bitdefender.com/scan_fr/scan8/ie.html
# Téléchargez Malwarebytes' Anti-Malware.
http://www.commentcamarche.net/...
# Laissez-vous guider lors de l'installation.
# La mise à jour se fait automatiquement lors de l'installation.
# Ouvrez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis sur Rechercher.
# Sélectionnez les disques que vous voulez analyser puis cliquer sur Lancer l'examen.
# Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
# Une fois l'analyse terminée, cliquez sur OK puis sur Afficher les résultats.
# Vérifiez que tout soit bien coché et cliquez sur supprimer la sélection.
# Un rapport va être généré... Postez le rapport sur le forum
puis fait un scan en ligne ici http://www.bitdefender.com/scan_fr/scan8/ie.html
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
14 déc. 2009 à 10:50
14 déc. 2009 à 10:50
Bonjour voila mon log de malwarebytes apres un scan complet et une suppression de quatre resultat :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3353
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
13/12/2009 22:43:33
mbam-log-2009-12-13 (22-43-33).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 297348
Temps écoulé: 3 hour(s), 49 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3353
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
13/12/2009 22:43:33
mbam-log-2009-12-13 (22-43-33).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 297348
Temps écoulé: 3 hour(s), 49 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
14 déc. 2009 à 18:23
14 déc. 2009 à 18:23
Bonjour
le mode sans echec est toujours non faisable
me^me que j'ai 'erreur c000013
de l'aide s'il te plait
le mode sans echec est toujours non faisable
me^me que j'ai 'erreur c000013
de l'aide s'il te plait
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
14 déc. 2009 à 18:49
14 déc. 2009 à 18:49
salut
tu dois avoir un rootkit de caché ou une raparation de windows a faire si le mode sans echec fonctionne toujours pas
poste un rapport GENPROC
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
ensuite il serai bien que tu desisntalle UNIQUEMENT l'antivirus comodo (garde bien le parefeu, il est bien)
pour installer antivir en gratuit, si sa te gene pas fait le et poste moi un rapport antivir après mise a jour de sa base de donnée
tu dois avoir un rootkit de caché ou une raparation de windows a faire si le mode sans echec fonctionne toujours pas
poste un rapport GENPROC
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
ensuite il serai bien que tu desisntalle UNIQUEMENT l'antivirus comodo (garde bien le parefeu, il est bien)
pour installer antivir en gratuit, si sa te gene pas fait le et poste moi un rapport antivir après mise a jour de sa base de donnée
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
14 déc. 2009 à 19:13
14 déc. 2009 à 19:13
Bonjour
GenProc me donne une series de choses a faire je poste d'abord le raport et j'attend ta reponse, puis je ne sais pas comment ne desinstaller que le pare feu COMODO (tu veux bien m'expliquer?)
donc voila le raport GenProc :
Rapport GenProc 2.660 [1] - 14/12/2009 à 19:05:12
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** motec *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 14/12/2009 à 19:06:04
Toolbar:le 14/12/2009 à 19:07:17 "C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:08:41 ~~
Merci
GenProc me donne une series de choses a faire je poste d'abord le raport et j'attend ta reponse, puis je ne sais pas comment ne desinstaller que le pare feu COMODO (tu veux bien m'expliquer?)
donc voila le raport GenProc :
Rapport GenProc 2.660 [1] - 14/12/2009 à 19:05:12
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** motec *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 14/12/2009 à 19:06:04
Toolbar:le 14/12/2009 à 19:07:17 "C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:08:41 ~~
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
14 déc. 2009 à 19:32
14 déc. 2009 à 19:32
pour GENPROC tu fait juste sa
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
et tu supprime ce fichier
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
concernant Comodo c'est l'antivirus que tu ne dois pas garder le parefeu GARDE LE.
bref desinstalle TOUTES la suite comodo et installe antivir ici http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ensuite tu reinstallera COMODO mais JUSTE LE PAREFEU a l'installation il te propose
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
et tu supprime ce fichier
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
concernant Comodo c'est l'antivirus que tu ne dois pas garder le parefeu GARDE LE.
bref desinstalle TOUTES la suite comodo et installe antivir ici http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ensuite tu reinstallera COMODO mais JUSTE LE PAREFEU a l'installation il te propose
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
15 déc. 2009 à 12:43
15 déc. 2009 à 12:43
c fait ^^
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 déc. 2009 à 18:52
15 déc. 2009 à 18:52
oups j'ai oublai de rajouter de faire un scan avec et de poster le rapport avec antivir
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 déc. 2009 à 11:35
16 déc. 2009 à 11:35
Pas grave je le fait ^^
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 déc. 2009 à 18:13
16 déc. 2009 à 18:13
Impossible d'installer Avira XD
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 déc. 2009 à 19:15
16 déc. 2009 à 19:15
Ok essaye sa :
va dans demarrer / executer
tu tape
CHKDSK
puis entrée
un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.
=======
puis retourne dans demarrer / executer tape
CMD
puis entrée
dans la fenetre noir tu tape
sfc /scannow (il y a un espace entre les 2)
un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.
dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
va dans demarrer / executer
tu tape
CHKDSK
puis entrée
un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.
=======
puis retourne dans demarrer / executer tape
CMD
puis entrée
dans la fenetre noir tu tape
sfc /scannow (il y a un espace entre les 2)
un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.
dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
17 déc. 2009 à 18:22
17 déc. 2009 à 18:22
J'ai mit ce que tu m'a, la premiere m'a demandé le CD XP et elle a terminé son travail et a disparu sans message puis la deuxieme aussi a disparu et j'ai eu le theme classique de XP avec mon pack d'apparence disparu
mais le message d'erreur pas de disque est toujours present
mais le message d'erreur pas de disque est toujours present
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 déc. 2009 à 19:09
17 déc. 2009 à 19:09
salut
j'ai pas tout compris
apparament la 1er c'est bien deroulé
par contre la 2eme tu dois avoir un message si tout ce passe bien :
soit on te demande le CD pour reparer
soit on te dit qu'aucun fichier est endommagé
recommence la ou les commandes si tu en est pas sur qu'elles est bien marché
et dit moi si tu as encore tes probleme de mode sa&ns echec etc...
j'ai pas tout compris
apparament la 1er c'est bien deroulé
par contre la 2eme tu dois avoir un message si tout ce passe bien :
soit on te demande le CD pour reparer
soit on te dit qu'aucun fichier est endommagé
recommence la ou les commandes si tu en est pas sur qu'elles est bien marché
et dit moi si tu as encore tes probleme de mode sa&ns echec etc...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
18 déc. 2009 à 15:58
18 déc. 2009 à 15:58
J'AI BIEN RECU TON mp
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
18 déc. 2009 à 19:13
18 déc. 2009 à 19:13
Bonjour
Le scan est TROP LENT alors par default, quand je lance le scan sans rien modifier il scan le registre le disque dur est beaucoup d'autres choses
Donc je voulais savoir si tu a des exceptions
Merci
Le scan est TROP LENT alors par default, quand je lance le scan sans rien modifier il scan le registre le disque dur est beaucoup d'autres choses
Donc je voulais savoir si tu a des exceptions
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
18 déc. 2009 à 20:05
18 déc. 2009 à 20:05
j'ai pas compris ??
fait exactement ce qui est mit a savoir lance GMER et clic sur scan
"Le scan est TROP LENT" ben oui mais c'est le prix a payer si on veut EVENTUELLEMENT voir ce qui fait ramer ce PC, d'ailleurs si GMER ne trouve rien, cela ne doit pas venir de virus
fait exactement ce qui est mit a savoir lance GMER et clic sur scan
"Le scan est TROP LENT" ben oui mais c'est le prix a payer si on veut EVENTUELLEMENT voir ce qui fait ramer ce PC, d'ailleurs si GMER ne trouve rien, cela ne doit pas venir de virus