A voir également:
- Virus sur mon pc trojan win 32
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Plus de son sur mon pc - Guide
19 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci de m'aider, je te fais passer les rapports par cijoint:
info :http://www.cijoint.fr/cjlink.php?file=cj200912/cij4L4T4KM.txt
log:http://www.cijoint.fr/cjlink.php?file=cj200912/cijCy6vdY6.txt
info :http://www.cijoint.fr/cjlink.php?file=cj200912/cij4L4T4KM.txt
log:http://www.cijoint.fr/cjlink.php?file=cj200912/cijCy6vdY6.txt
slt désactive le tea timer de spybot ( dans MODE puis MODE AVANCE puis OUTILS puis RESIDENT)
_________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Voila le rapport navifix (encore merci) :
Fix Navipromo version 4.0.5 commencé le 19/12/2009 21:16:55,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 04/14/04 23:56:12 Ver: 08.00.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 17.1.0.19 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:88 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
I:\ (CD or DVD)
J:\ (USB)
L:\ (USB)
M:\ (USB)
N:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\prefetch\GADGETCA.EXE-0F83F8CE.pf supprimé !
C:\WINDOWS\system32\dlareb.dat supprimé !
C:\WINDOWS\system32\dlareb_nav.dat supprimé !
C:\WINDOWS\system32\dlareb_navps.dat supprimé !
C:\WINDOWS\prefetch\qtdakn*.pf supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn.exe supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé 19/12/2009 21:24:31,03 ***
Fix Navipromo version 4.0.5 commencé le 19/12/2009 21:16:55,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 04/14/04 23:56:12 Ver: 08.00.09
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 17.1.0.19 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:88 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
I:\ (CD or DVD)
J:\ (USB)
L:\ (USB)
M:\ (USB)
N:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\prefetch\GADGETCA.EXE-0F83F8CE.pf supprimé !
C:\WINDOWS\system32\dlareb.dat supprimé !
C:\WINDOWS\system32\dlareb_nav.dat supprimé !
C:\WINDOWS\system32\dlareb_navps.dat supprimé !
C:\WINDOWS\prefetch\qtdakn*.pf supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn.exe supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\qtdakn_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé 19/12/2009 21:24:31,03 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le scan rapide de antimalware :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/12/2009 21:44:04
mbam-log-2009-12-19 (21-43-58).txt
Type de recherche: Examen rapide
Eléments examinés: 119606
Temps écoulé: 11 minute(s), 48 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
Je supprime ?
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3393
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/12/2009 21:44:04
mbam-log-2009-12-19 (21-43-58).txt
Type de recherche: Examen rapide
Eléments examinés: 119606
Temps écoulé: 11 minute(s), 48 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
Je supprime ?
oui vire tout
puis
remet un rapport rsit:
rappel:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
puis
remet un rapport rsit:
rappel:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Voila les rapports:
info: http://www.cijoint.fr/cjlink.php?file=cj200912/cijjd5t9dx.txt
log: http://www.cijoint.fr/cjlink.php?file=cj200912/cijL5yugUN.txt
info: http://www.cijoint.fr/cjlink.php?file=cj200912/cijjd5t9dx.txt
log: http://www.cijoint.fr/cjlink.php?file=cj200912/cijL5yugUN.txt
COMODO Internet Security c'est la version avec parefeu et antivirus ou que l'antivirus? car tu as aussi norton alors un seul antivirus sur un pc sinon cela plante
_____________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (nettoyage) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
________________________
ensuite
pour vérifier que tout est ok
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
_____________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (nettoyage) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
________________________
ensuite
pour vérifier que tout est ok
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
voila le rapport USBfixe:
############################## | UsbFix V6.065 |
User : Propriétaire (Administrateurs) # NEMO
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:09:31 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | Updated ]
AV : Norton AntiVirus 17.1.0.19 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,11 Go (88,41 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque amovible # 3,84 Go (1,2 Go free) [ZMate 4GB] # FAT32
E:\ -> Disque fixe local # 3,92 Go (754,21 Mo free) [HP_RECOVERY] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,05 Go (148,94 Go free) [HP_PAVILION2] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 820
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1184
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1276
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\System32\svchost.exe 1508
C:\WINDOWS\System32\svchost.exe 1632
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\Explorer.EXE 204
C:\Program Files\Avira\AntiVir Desktop\sched.exe 248
C:\WINDOWS\System32\svchost.exe 1500
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1944
C:\Program Files\Java\jre6\bin\jqs.exe 1572
C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe 308
C:\WINDOWS\System32\nvsvc32.exe 452
C:\WINDOWS\system32\HPZipm12.exe 492
C:\WINDOWS\System32\svchost.exe 620
C:\WINDOWS\system32\SearchIndexer.exe 1248
C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe 2392
C:\WINDOWS\system32\wuauclt.exe 2592
C:\WINDOWS\system32\wbem\wmiprvse.exe 2848
C:\WINDOWS\System32\alg.exe 3492
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1262308665-3469463908-2668532697-1003
Supprimé ! E:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1262308665-3469463908-2668532697-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{17acad23-93b0-11db-ae71-e4a5fe541a28}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b43c2b2-c88c-11de-bce1-000ea699a963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e326483c-2b36-11dc-af53-000ea699a963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e830875a-2bd9-11dd-b0b7-0030f1cdc3d0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/06/2004 11:55|-rahs----|196] C:\BOOT.BAK
[28/05/2005 20:50|-rahs----|293] C:\boot.ini
[20/09/2003 20:08|-rahs----|4952] C:\Bootfont.bin
[19/12/2009 21:24|--a------|1985] C:\cleannavi.txt
[20/09/2003 18:38|-r-hs----|249136] C:\cmldr
[02/01/2004 01:34|--a------|0] C:\CONFIG.SYS
[24/10/2009 07:51|--a------|74066] C:\error.log
[06/09/2001 05:00|--ah-----|1700352] C:\gdiplus.dll
[18/12/2009 18:13|--a------|79427] C:\hpfr5550.log
[02/01/2004 01:34|-rahs----|0] C:\IO.SYS
[02/01/2004 01:34|-rahs----|0] C:\MSDOS.SYS
[28/05/2005 20:46|-rahs----|47564] C:\NTDETECT.COM
[31/08/2008 08:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/12/2009 23:21|--a------|3840] C:\UsbFix.txt
[05/02/2008 13:18|--a------|1637429] D:\fond1.jpg
[05/02/2008 13:13|--a------|1973118] D:\fond2.jpg
[05/02/2008 13:15|--a------|2260644] D:\fond3.jpg
[05/02/2008 13:17|--a------|2087894] D:\fond4.jpg
[24/10/2009 12:45|--a------|732133376] D:\Slumdog.Millionaire.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.[eMule-DivX.com].avi
[25/10/2009 13:05|--a------|730447872] D:\LOL ( le dernier film de sophie marceau ) 2009.avi
[27/10/2009 21:39|--a------|733333504] D:\Gran.Torino.FRENCH.DVDRip.LD.Xvid-Paglop.[eMule-DivX.com].avi
[03/11/2009 19:27|--a------|13312] D:\svt dm3.wps
[13/12/2009 19:11|--a------|67279] D:\CDS3_0809.pdf
[13/12/2009 19:11|--a------|73566] D:\DS physik.pdf
[27/07/2001 21:07|---hs----|0] E:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] E:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] E:\CMLDR
[27/07/2001 21:07|---hs----|0] E:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] E:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] E:\Folder.htt
[30/04/2001 11:16|---hs----|14] E:\GRAPH
[25/01/2002 09:21|---hs----|0] E:\GRAPH16
[10/09/2002 12:54|---hs----|40960] E:\Info.exe
[27/07/2001 21:07|---hs----|0] E:\IO.SYS
[27/07/2001 21:07|---hs----|0] E:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] E:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] E:\NTFS
[25/07/2001 13:00|---hs----|222880] E:\NTLDR
[10/09/2002 05:58|---hs----|181616] E:\protect.ed
[23/02/2004 12:23|---hs----|36] E:\SAVEFILE.DIR
[30/04/2001 11:16|---hs----|14] E:\SVGA
[08/02/2002 15:44|---hs----|88038] E:\warning.BMP
[24/02/2004 18:38|--a------|498] E:\BATCH.OLD
[23/02/2004 12:57|---hs----|21] E:\BLOCK.RIN
[01/10/2004 11:00|---hs----|1092] E:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] E:\WIN51
[22/01/2001 06:00|---hs----|11] E:\WIN51.B2
[25/07/2001 06:00|---hs----|11] E:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] E:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] E:\WIN51IC
[20/03/2001 06:00|---hs----|11] E:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] E:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] E:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] E:\WIN51IP
[22/01/2001 06:00|---hs----|11] E:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] E:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] E:\WINBOM.INI
[23/02/2004 12:59|--ahs----|934] E:\USER
[07/05/2004 23:51|--ahs----|1552] E:\BATCH.LOG
[01/10/2004 11:00|-r-hs----|0] E:\RCBoot.sys
[01/10/2004 12:17|--ahs----|0] E:\HPCD.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Propri‚taire\Mes documents\FLORENT\starcraft_keygen.exe"
05/05/2006 16:10 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NEMO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.065 |
User : Propriétaire (Administrateurs) # NEMO
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:09:31 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | Updated ]
AV : Norton AntiVirus 17.1.0.19 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,11 Go (88,41 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque amovible # 3,84 Go (1,2 Go free) [ZMate 4GB] # FAT32
E:\ -> Disque fixe local # 3,92 Go (754,21 Mo free) [HP_RECOVERY] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,05 Go (148,94 Go free) [HP_PAVILION2] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 820
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1184
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1276
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\System32\svchost.exe 1508
C:\WINDOWS\System32\svchost.exe 1632
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\Explorer.EXE 204
C:\Program Files\Avira\AntiVir Desktop\sched.exe 248
C:\WINDOWS\System32\svchost.exe 1500
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1944
C:\Program Files\Java\jre6\bin\jqs.exe 1572
C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe 308
C:\WINDOWS\System32\nvsvc32.exe 452
C:\WINDOWS\system32\HPZipm12.exe 492
C:\WINDOWS\System32\svchost.exe 620
C:\WINDOWS\system32\SearchIndexer.exe 1248
C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe 2392
C:\WINDOWS\system32\wuauclt.exe 2592
C:\WINDOWS\system32\wbem\wmiprvse.exe 2848
C:\WINDOWS\System32\alg.exe 3492
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1262308665-3469463908-2668532697-1003
Supprimé ! E:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1262308665-3469463908-2668532697-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{17acad23-93b0-11db-ae71-e4a5fe541a28}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b43c2b2-c88c-11de-bce1-000ea699a963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e326483c-2b36-11dc-af53-000ea699a963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e830875a-2bd9-11dd-b0b7-0030f1cdc3d0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/06/2004 11:55|-rahs----|196] C:\BOOT.BAK
[28/05/2005 20:50|-rahs----|293] C:\boot.ini
[20/09/2003 20:08|-rahs----|4952] C:\Bootfont.bin
[19/12/2009 21:24|--a------|1985] C:\cleannavi.txt
[20/09/2003 18:38|-r-hs----|249136] C:\cmldr
[02/01/2004 01:34|--a------|0] C:\CONFIG.SYS
[24/10/2009 07:51|--a------|74066] C:\error.log
[06/09/2001 05:00|--ah-----|1700352] C:\gdiplus.dll
[18/12/2009 18:13|--a------|79427] C:\hpfr5550.log
[02/01/2004 01:34|-rahs----|0] C:\IO.SYS
[02/01/2004 01:34|-rahs----|0] C:\MSDOS.SYS
[28/05/2005 20:46|-rahs----|47564] C:\NTDETECT.COM
[31/08/2008 08:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/12/2009 23:21|--a------|3840] C:\UsbFix.txt
[05/02/2008 13:18|--a------|1637429] D:\fond1.jpg
[05/02/2008 13:13|--a------|1973118] D:\fond2.jpg
[05/02/2008 13:15|--a------|2260644] D:\fond3.jpg
[05/02/2008 13:17|--a------|2087894] D:\fond4.jpg
[24/10/2009 12:45|--a------|732133376] D:\Slumdog.Millionaire.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.[eMule-DivX.com].avi
[25/10/2009 13:05|--a------|730447872] D:\LOL ( le dernier film de sophie marceau ) 2009.avi
[27/10/2009 21:39|--a------|733333504] D:\Gran.Torino.FRENCH.DVDRip.LD.Xvid-Paglop.[eMule-DivX.com].avi
[03/11/2009 19:27|--a------|13312] D:\svt dm3.wps
[13/12/2009 19:11|--a------|67279] D:\CDS3_0809.pdf
[13/12/2009 19:11|--a------|73566] D:\DS physik.pdf
[27/07/2001 21:07|---hs----|0] E:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] E:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] E:\CMLDR
[27/07/2001 21:07|---hs----|0] E:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] E:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] E:\Folder.htt
[30/04/2001 11:16|---hs----|14] E:\GRAPH
[25/01/2002 09:21|---hs----|0] E:\GRAPH16
[10/09/2002 12:54|---hs----|40960] E:\Info.exe
[27/07/2001 21:07|---hs----|0] E:\IO.SYS
[27/07/2001 21:07|---hs----|0] E:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] E:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] E:\NTFS
[25/07/2001 13:00|---hs----|222880] E:\NTLDR
[10/09/2002 05:58|---hs----|181616] E:\protect.ed
[23/02/2004 12:23|---hs----|36] E:\SAVEFILE.DIR
[30/04/2001 11:16|---hs----|14] E:\SVGA
[08/02/2002 15:44|---hs----|88038] E:\warning.BMP
[24/02/2004 18:38|--a------|498] E:\BATCH.OLD
[23/02/2004 12:57|---hs----|21] E:\BLOCK.RIN
[01/10/2004 11:00|---hs----|1092] E:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] E:\WIN51
[22/01/2001 06:00|---hs----|11] E:\WIN51.B2
[25/07/2001 06:00|---hs----|11] E:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] E:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] E:\WIN51IC
[20/03/2001 06:00|---hs----|11] E:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] E:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] E:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] E:\WIN51IP
[22/01/2001 06:00|---hs----|11] E:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] E:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] E:\WINBOM.INI
[23/02/2004 12:59|--ahs----|934] E:\USER
[07/05/2004 23:51|--ahs----|1552] E:\BATCH.LOG
[01/10/2004 11:00|-r-hs----|0] E:\RCBoot.sys
[01/10/2004 12:17|--ahs----|0] E:\HPCD.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Propri‚taire\Mes documents\FLORENT\starcraft_keygen.exe"
05/05/2006 16:10 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NEMO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ok entre antivir et norton et commodo il faut choisir ! Si tu associe les antivirus l'ordi va ramer et planter. Une fois que tu n'as qu'un seul antivirus dis nous comment va ton pc
Ok merci, mon ordinateur va beaucoup mieux, il rame beaucoup moins, ca fait plaisir !!!
Encore merci !!! :-)
Encore merci !!! :-)
lance tools cleaner pour virer ce qui a été utilisé
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
et utilise régulièrement ccleaner pour virer les traces d'infections, de surf ....
sinon c'est bon! (si tu n'as gardé qu'un antivirus comme déjà précisé)
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
et utilise régulièrement ccleaner pour virer les traces d'infections, de surf ....
sinon c'est bon! (si tu n'as gardé qu'un antivirus comme déjà précisé)
