Contracté TR/PCK.Tdss.AA.2778

Question

Bonjour,je viens de m'apercevoir en lançant  malwarebytes' que j'ai contracté au moins un TR/PCK.Tdss.AA.2778 , j'ai voulu le mettre en quarantaine , à la fin je suis allé voir si il est dans ma zone de quarantaine , mais non ,je suis venu donc sur ce forum j'ai regardé les sujets semblables mais aucun n'est sur exactement le même cheval de troi , et chaque cas est diffèrent apparemment .Peut-être dois -je faire un autre choix plutôt que de le mettre en quarantaine?
Donc si quelqu'un à la gentillesse de m'aider se serait super .


J'ai cru comprendre sur ce forum que cela avait avoir avec les disques durs externes , cartes sd  etc..., et j'ai acheté un appareil numérique d'occase qui possédait une carte , est ce possible que ça vienne de là ?
Cordialement.

dédétraqué · Answer

Salut jambon.beurre


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan

- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
- Fais redémarrer ton PC


@++   :)

dédétraqué · Answer

Salut jambon.beurre


Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/


@++   :)

jambon.beurre · Answer

ok c'est fait.

dédétraqué · Answer

Salut jambon.beurre


Faut me faire un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++   :)

jambon.beurre · Answer

https://www.cjoint.com/?mCbXvRvmC2

Pardonne mon ignorance

dédétraqué · Answer

Salut jambon.beurre


Télécharge combofix.exe (de sUBs) sur le bureau :

Faire un clic droit sur ce lien :

http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom jambon.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur jambon.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

jambon.beurre · Answer

Je suis désolé mais il m'est impossible de faire quoi que ce soit avec mon clic droit sur ces pages

dédétraqué · Answer

Salut jambon.beurre


OK, et si tu clique directement sur le lien le téléchargement est-il possible?

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
où ici :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/


@++   :)

jambon.beurre · Answer

Pour désactiver malwarebytes' je n'est pas la même configuration que sur le schéma j'ai donc cliquer sur quitter en bas à gauche de l'horloge mais dans protection il n'y a pas écris "le module de protection est désactivé".
En attendant ta réponse pour savoir si c'et bon je m'attaque à antivir , spybot étant fais.

dédétraqué · Answer

Salut jambon.beurre


Es-tu capable de télécharger directement Combofix?


@++  :)

jambon.beurre · Answer

oui c fait et ensuite j'ai désactiver antivir spybot mais malwarebytes j'ai cliquer sur quitter à coté de l'horloge mais comme ce n'est pas la même configuration que sur le shéma je suis pas sur.

Combofix est sur mon bureau et renommé jambon.exe

jambon.beurre · Answer

il me dit qu'il a détecté avast alors que ça fait 6 mois qu'il est désinstallé , il me dit qu'il faut le désactiver avant de cliquer sur ok

dédétraqué · Answer

Salut jambon.beurre


Si il n'est plus a coté de l'horloge cela devrais être bon, passe a la suite avec Combofix et poste le rapport.


@++  :)

jambon.beurre · Answer

il me dit qu'il a détecté avast alors que ça fait plus de six mois qu'il est désinstallé il me dit que je dois le désactiver avant de cliquer sur ok.

dédétraqué · Answer

Salut jambon.beurre


Pour Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility


@++  :)

jambon.beurre · Answer

J'ai lu qu'il faut le faire hors connexion?

dédétraqué · Answer

Salut jambon.beurre


Oui en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


@++   :)

jambon.beurre · Answer

Salut dédétraqué , je suis désolé mais problème de connexion depuis 2jours mais là ça fonctione ,donc sur ton dernier post tu me disais de ne pas me mettre sur ma session admin mais sur mon habituelle ,donc il faut que je recommence tout car je l'ai fais sur ma session admin je fais tout ça et je te recontacte merci encore.

jambon.beurre · Answer

Salut  dédétraqué , j'ai désinstallé les résidus d'avast , et fais le scan de combix je te donne le lien pour le rapport, et j'attends ta réponse merci.

https://www.cjoint.com/?mDsdM8Ae8l

dédétraqué · Answer

Salut jambon.beurre


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :files 
c:\windows\winstart.bat

:commands 
[purity] 
[emptytemp] 
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


-----


Mettre MalwareByte's Anti-Malware à jour et me faire un nouveau scan

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

jambon.beurre · Answer

Salut dédétraqué , avant de faire tout ce que tu m'as conseiller je voulais te prévenir que j'ai trouvé avec spybot 

-Egroup.InstantAccess.A

Et j'ai lu sur le forum que c'est assez difficile de s'en débarrasser , mais aprés avoir corrigé avec spybot il n'est apparament plus là.

J'ai préféré t'en avertir , bon je fais tout ce que tu m'as dis et je te poste les rapports.

jambon.beurre · Answer

Salut donc voici le 1er rapport d'OTM



All processes killed
========== FILES ==========
File/Folder c:\windows\winstart.bat not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: barreda forward
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 200366 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4554751 bytes
 
User: BOSS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
 
User: CASEY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: TOM
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 5,00 mb
 
 
OTM by OldTimer - Version 3.1.4.0 log created on 12312009_025502

Files moved on Reboot...
C:\Users\barreda forward\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17BJWIGK\sha1auth[1].srf moved successfully.
File move failed. C:\Users\TOM\AppData\Local\Temp\hsperfdata_TOM\4824 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

jambon.beurre · Answer

Bon on a un problème je suis infecté par un rootkit mais je n'ai pas pu  supprimer la sélection car window à fermé pendant la suppression donc voilà le rapport , et encore merci.





Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18865

31/12/2009 04:03:20
mbam-log-2009-12-31 (04-03-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 297905
Temps écoulé: 45 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\barreda forward\AppData\Local	emp\H8SRTc5a1.tmp (Rootkit.TDSS) -> No action taken.

dédétraqué · Answer

Salut jambon.beurre


Fais de nouveau un scan avec Conbofix et poste le rapport


@++   :)

jambon.beurre · Answer

Ps: Lire mon post N°22.

Merci

jambon.beurre · Answer

Dois je refaire malwarebytes' 
Merci

dédétraqué · Answer

Salut jambon.beurre 


J'avais bien lis ton poste du 22, reste d'infection Navipromo et rien de bien important pour le moment, le rootkit est plus important a supprimer.

Refais un scan avec Combofix


@++   :)

jambon.beurre · Answer

Houlala , j'ai fais comme tu m'as dis , quand le rapport était ouvert je pouvez plus rien faire ni réouvrir mozilla ni explorer  je n'ai donc pas le rapport il a fallu que je redémarre si il est caché comment le trouver ou lancer la recherche ?
Merci.

jambon.beurre · Answer

ha oui j'oubliais , il y a eu un message sur un fichier illisible ou endommagé qui s'appelle : $RECYCLE.BIN
il se trouve dans un disque dur externe et impossible de le virer

jambon.beurre · Answer

Pendant le scan de combix il m'est apparu comme une bulle de BD en bas à gauche de l'écran qui me disait :
un fichier endommagé et illisible du nom de $RECYCLE.BIN , je l'ai trouver il est dans un de mes disque dur externe sous forme de dossier vide.

jambon.beurre · Answer

Bon salut je l'ai refais je suis arriver à copier le résultat avant que tout ne s'ouvre plus 
D'abord comme je te disait en bas à droite dans une bulle style B.D m'est apparu ce message :
CF32266.cfxxe - Fichier endommagé
 
Le fichier ou le répertoire J:\$RECYCLE.BIN\S-1-5-21-1893413558-3077003935-3799121206-1000 est endommagé et illisible.Exécutez l'utilitaire CHKDSK.

Ce fichier est donc dans un de mes disques durs externe , sous forme de dossier vide , $RECYCLE.BIN .


Voilà le rapport combofix :

jambon.beurre · Answer

https://www.cjoint.com/?mFgGPvUA5T

jambon.beurre · Answer

Ben pas moyen de supprimer le dossier $RECYCLE.BIN , j'ai essayé avec tune Up utilities 2010 pas moyen il bouge pas .

dédétraqué · Answer

Salut jambon.beurre


Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "[i]exécuter en tant qu'administrateur/i".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


@++  :)

jambon.beurre · Answer

J'avais un 2eme dossier  $RECYCLE  dans mon 2eme disque dur , mais celui là j'ai pu le supprimer mais il n'est pas dans ma poubelle.
Par contre le 1er et insupprimable.

jambon.beurre · Answer

############################## | UsbFix V6.069 |

User : BOSS (Administrateurs) # PCBARROT
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 02:52:02 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU            2140  @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 225,05 Go (129,49 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 7,83 Go (732,18 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (100,98 Go free) [Iomega_HDD] # NTFS
K:\ -> Disque fixe local # 279,47 Go (24,14 Go free) [Disque dur] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\services.exe 592
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 936
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\SLsvc.exe 1244
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1484
C:\Windows\System32\spoolsv.exe 1648
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1672
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\Dwm.exe 2012
C:\Windows\system32	askeng.exe 2036
C:\Windows\Explorer.EXE 272
C:\Windows\system32	askeng.exe 372
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1236
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 1384
C:\Windows\RtHDVCpl.exe 1880
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 1480
C:\Windows\system32\svchost.exe 2056
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
C:\Windows\system32\svchost.exe 2144
C:\Windows\System32\igfxpers.exe 2152
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe 2184
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2240
C:\Windows\System32\TUProgSt.exe 2260
C:\Windows\ehome\ehtray.exe 2268
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2296
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2360
C:\Windows\System32\svchost.exe 2436
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2460
C:\Windows\system32\SearchIndexer.exe 2532
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2612
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3040
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3056
C:\Windows\system32\igfxsrvc.exe 3804
C:\Windows\system32\wbem\unsecapp.exe 3872
C:\Windows\system32\wbem\wmiprvse.exe 3904
C:\Windows\ehome\ehmsas.exe 2052
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe 3332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4048
C:\Program Files\eMule\emule.exe 2220
C:\Program Files\Windows Media Player\WMPNSCFG.exe 772
C:\Windows\system32\SearchProtocolHost.exe 2932
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2696
C:\Program Files\VideoLAN\VLC\vlc.exe 5396
C:\Program Files\Mozilla Firefox\firefox.exe 5336
C:\Windows\system32\SearchFilterHost.exe 4616
C:\Windows\system32\conime.exe 4528
C:\Windows\system32\wbem\wmiprvse.exe 4136

################## | Elements infectieux |

Salut dédétraqué et bonne année voilà le rapport:




################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Users\barreda forward\Documents\BORDEL\Keygen\keygen.exe"  
13/11/2009 23:03 |Size 85504 |Crc32 e685a653 |Md5 f83197099f01a5c712e4f6f50168447a  
 

################## | ! Fin du rapport # UsbFix V6.069 ! |

dédétraqué · Answer

Salut jambon.beurre


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


@++  :)

jambon.beurre · Answer

############################## | UsbFix V6.069 |

User : BOSS (Administrateurs) # PCBARROT
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 02:52:02 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 225,05 Go (129,49 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 7,83 Go (732,18 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (100,98 Go free) [Iomega_HDD] # NTFS
K:\ -> Disque fixe local # 279,47 Go (24,14 Go free) [Disque dur] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\services.exe 592
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 936
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\SLsvc.exe 1244
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1484
C:\Windows\System32\spoolsv.exe 1648
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1672
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\Dwm.exe 2012
C:\Windows\system32	askeng.exe 2036
C:\Windows\Explorer.EXE 272
C:\Windows\system32	askeng.exe 372
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1236
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 1384
C:\Windows\RtHDVCpl.exe 1880
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 1480
C:\Windows\system32\svchost.exe 2056
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
C:\Windows\system32\svchost.exe 2144
C:\Windows\System32\igfxpers.exe 2152
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe 2184
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2240
C:\Windows\System32\TUProgSt.exe 2260
C:\Windows\ehome\ehtray.exe 2268
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2296
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2360
C:\Windows\System32\svchost.exe 2436
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2460
C:\Windows\system32\SearchIndexer.exe 2532
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2612
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3040
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3056
C:\Windows\system32\igfxsrvc.exe 3804
C:\Windows\system32\wbem\unsecapp.exe 3872
C:\Windows\system32\wbem\wmiprvse.exe 3904
C:\Windows\ehome\ehmsas.exe 2052
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe 3332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4048
C:\Program Files\eMule\emule.exe 2220
C:\Program Files\Windows Media Player\WMPNSCFG.exe 772
C:\Windows\system32\SearchProtocolHost.exe 2932
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2696
C:\Program Files\VideoLAN\VLC\vlc.exe 5396
C:\Program Files\Mozilla Firefox\firefox.exe 5336
C:\Windows\system32\SearchFilterHost.exe 4616
C:\Windows\system32\conime.exe 4528
C:\Windows\system32\wbem\wmiprvse.exe 4136

################## | Elements infectieux |

Salut dédétraqué et bonne année voilà le rapport:




################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Users\barreda forward\Documents\BORDEL\Keygen\keygen.exe"
13/11/2009 23:03 |Size 85504 |Crc32 e685a653 |Md5 f83197099f01a5c712e4f6f50168447a


################## | ! Fin du rapport # UsbFix V6.069 ! |

dédétraqué · Answer

Salut jambon.beurre 


C'est le même rapport que le dernier, tu as bien fais l'option 2?


@++  :)

jambon.beurre · Answer

Salut dédétraqué , Oui désolé , mais je viens de le refaire et pas moyen de trouver le rapport où ?j'ai lancé une recherche sur le bouton démarrer , est ce ailleurs ?
Merci.

dédétraqué · Answer

Salut jambon.beurre


Supprime ce fichier : C:\UsbFix.txt et refaire la procédure


@++   :)

jambon.beurre · Answer

Salut dédétraqué , où dois-je relancer la recherche pour trouver ce fichier C:\UsbFix.txt  ?
Je ne l'ai pas trouvé sur recherche .
Merci.

dédétraqué · Answer

Salut jambon.beurre


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 :filefind
UsbFix.txt

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++   :)

jambon.beurre · Answer

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 17:55 on 03/01/2010 by BOSS (Administrator - Elevation successful)

========== filefind ==========

Searching for "UsbFix.txt"
No files found.

-=End Of File=-

dédétraqué · Answer

Salut jambon.beurre


Il n'est plus là, relance le scan avec UsbFix avec l'option 2 et poste le rapport.


@++   :)

jambon.beurre · Answer

Salut dédétraqué , je l'ai fais mais le rapport ne c'est  pas affiché , où le trouver?
Merci.

dédétraqué · Answer

Salut jambon.beurre


Ouvre le Poste de travail >> Disque Local C: >> là tu va voir le rapport UsbFix.txt

C:\UsbFix.txt


@++   :)

jambon.beurre · Answer

Salut Dédétraqué,
Dans disque C sur vista dans ordinateur  , il y a un dosier 

$AVG8.VAULT$ et dans ce dossier ce trouve un autre dossier USsbFix et dans celui ci ce trouve 4 autres dossiers : Backup   fich   reg    tools
mais aussi une feuille  : $RechMD5    ,     je te copie cette feuille , si c'est pas ça que tu voulais excuse moi et dis moi ou le trouver , merci.

250kg.exe
autorun.inf.exe
autorun.inf.scr
coolworld.exe
cv.exe
dioporama.exe
diaporama photos.exe
explorer.exe
film.exe
forever.exe
Humour.exe
host232.exe
inetpub.exe
Jojo.exe
logoneui.exe
mail.exe
Maradona.exe
New Folder.exe
New Folder*.exe
New Folder.scr
New Folder*.scr
Photo*.exe
Recycle.exe
Recycled.exe
RECYCLER\explorer.exe 
Recycler\Recycler.exe
Recycler.exe
RECYCLER .scr 
RECYCLER.scr 
RESTORE.exe
RunVer.exe
system.exe 
system32.exe 
WINDOWS.exe
WINDOWS .scr 
WINDOWS.scr 
Zidan vs Tito.exe

dédétraqué · Answer

Salut jambon.beurre


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

jambon.beurre · Answer

Salut dédétraqué 



Logfile of random's system information tool 1.06 (written by random/random)
Run by BOSS at 2010-01-04 14:29:55
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 103 GB (45%) free of 230 GB
Total RAM: 1015 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:54, on 04/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32	askeng.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\barreda forward\Desktop\RSIT.exe
C:\Program Files	rend micro\BOSS.exe
C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\system32strui.exe /RUNONCE
O4 - HKLM\..\RunOnce: [UsbFix] C:\UsbFix\UsbFix.cmd /2ndpassFR
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1893413558-3077003935-3799121206-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'barreda forward')
O4 - HKUS\S-1-5-21-1893413558-3077003935-3799121206-1000\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'barreda forward')
O4 - HKUS\S-1-5-21-1893413558-3077003935-3799121206-1000\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'barreda forward')
O4 - HKUS\S-1-5-21-1893413558-3077003935-3799121206-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'barreda forward')
O4 - HKUS\S-1-5-21-1893413558-3077003935-3799121206-1000\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Users\BARRED~1\AppData\Local\Temp\E_SC706.tmp" /EF "HKCU" (User 'barreda forward')
O4 - S-1-5-21-1893413558-3077003935-3799121206-1000 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'barreda forward')
O4 - S-1-5-21-1893413558-3077003935-3799121206-1000 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'barreda forward')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28EC977-DFA3-4488-A0A4-ADED433B16C6}: NameServer = 192.168.1.1,192.168.1.51
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BootlogService - Greatis Software (c) - C:\Program Files\Greatis\RegRunSuite\BootLogService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9f9b5f1c34090) (gupdate1c9f9b5f1c34090) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

jambon.beurre · Answer

Salut dédétraqué c'est bon c'est ça ?

dédétraqué · Answer

Salut jambon.beurre


Faire un scan de ce fichier rstrui.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\Windows\system32\rstrui.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++   :)

jambon.beurre · Answer

Salut dédétraqué  , 




les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
DrWeb	5.0.1.12222	2010.01.05	-
eSafe	7.0.17.0	2010.01.05	-
GData	19	2010.01.06	-
K7AntiVirus	7.10.939	2010.01.05	-
McAfee-GW-Edition	6.8.5	2010.01.05	-
Microsoft	1.5302	2010.01.06	-
Norman	6.04.03	2010.01.05	-
PCTools	7.0.3.5	2010.01.05	-
Symantec	20091.2.0.41	2010.01.05	-
Information additionnelle
File size: 318464 bytes
MD5...: 95d5ac5ccbe10e8b4b8a0df41022568d
SHA1..: a0baa270db11b5c2ec59f6dc87722288288bf8d0
SHA256: e76c56adc3263dea09933bdffa84cae40d82f34f7ac640c2da08164876d9d018
ssdeep: 6144:S0ou5YsXMGCFipzpcKl1A0O2+UvQ/KpmOqq:RoqrXMG0yuF0rvQ/Kpd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14e9d
timedatestamp.....: 0x47918ad1 (Sat Jan 19 05:29:53 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1bbf8 0x1bc00 6.83 44bf36c47e45e24b21b964d5687980c9
.data 0x1d000 0x5e0 0x200 1.72 3ac2eaaf27e305fc41a0ebae4d3af87c
.rsrc 0x1e000 0x2fee0 0x30000 6.75 5212891f1ed132275ca2ee2f5c65581f
.reloc 0x4e000 0x19e0 0x1a00 4.06 4a72e39076e39cea1b1be1acc21f728d

( 12 imports )
> ADVAPI32.dll: TraceMessage, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, RegCloseKey, RegOpenKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, InitiateShutdownW, RegDeleteKeyW, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, CloseTrace, CheckTokenMembership, CreateWellKnownSid, ControlTraceW, EnableTrace, StartTraceW, RegisterEventSourceW, ReportEventW, DeregisterEventSource, InitializeSecurityDescriptor, SetEntriesInAclW, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegQueryValueExW
> KERNEL32.dll: DeleteCriticalSection, FormatMessageW, GetTimeZoneInformation, SetThreadPreferredUILanguages, FileTimeToLocalFileTime, FileTimeToSystemTime, GetDateFormatW, GetTimeFormatW, GetUserDefaultLCID, GetLocaleInfoW, FindFirstVolumeW, FindNextVolumeW, FindVolumeClose, ExpandEnvironmentStringsW, GetVolumePathNameW, GetVolumeNameForVolumeMountPointW, GetDriveTypeW, CreateFileW, DeviceIoControl, GetVolumeInformationW, GetVolumePathNamesForVolumeNameW, InitializeCriticalSection, OutputDebugStringA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetVersionExA, InterlockedIncrement, InterlockedDecrement, LoadLibraryW, GlobalFree, GetCommandLineW, LocalFree, GetLastError, CreateDirectoryW, DeleteFileW, GetFileAttributesW, CloseHandle, CreateMutexW, CreateProcessW, lstrlenW, EnterCriticalSection, LeaveCriticalSection, lstrcmpiW, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, RaiseException, MoveFileExW, GetSystemTimeAsFileTime, GetWindowsDirectoryW, GetProcAddress, SetLastError, SetErrorMode, HeapSetInformation, GetModuleHandleW, GetModuleFileNameW, CreateThread, RegisterApplicationRestart
> GDI32.dll: GetDeviceCaps, CreateDIBSection, ExtTextOutW, SetBkColor, DeleteDC, GdiFlush, SelectObject, SetLayout, CreateCompatibleDC, SetTextColor, SetBkMode, DeleteObject, CreateFontIndirectW
> USER32.dll: SystemParametersInfoW, LoadIconW, DialogBoxParamW, LoadStringW, BeginPaint, MapWindowPoints, EndPaint, GetAncestor, GetClassNameW, GetDlgItemTextW, SetDlgItemTextW, MessageBoxW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjectsEx, SetWindowLongW, UnregisterClassA, CharNextW, DestroyWindow, ShowWindow, CreateDialogParamW, ReleaseDC, GetDC, SetProcessDPIAware, SetWindowPos, OffsetRect, CopyRect, GetWindowRect, GetDesktopWindow, GetKeyState, SetClassLongW, GetSysColorBrush, EndDialog, SetFocus, GetClientRect, UpdateWindow, GetWindowLongW, IsWindow, SetWindowTextW, PostMessageW, SendMessageW, EnableWindow, GetSystemMetrics, GetSysColor, InflateRect, DrawFrameControl, GetDlgItem, GetParent
> msvcrt.dll: __3@YAXPAX@Z, memset, _wcsicmp, _wcsnicmp, malloc, _controlfp, free, memcpy, __2@YAPAXI@Z, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler4_common, realloc, _errno, _unlock, __dllonexit, _lock, _onexit, _vsnwprintf, strchr, memmove, iswspace, _vscwprintf, _terminate@@YAXXZ
> SHELL32.dll: CommandLineToArgvW, SHGetStockIconInfo, ShellExecuteExW
> ole32.dll: CoUninitialize, CLSIDFromString, CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoTaskMemFree, CoCreateInstance, CoInitializeEx
> OLEAUT32.dll: -, -, -, -
> COMCTL32.dll: -, CreatePropertySheetPageW, DestroyPropertySheetPage, InitCommonControlsEx, ImageList_Create, ImageList_Add, ImageList_AddMasked, ImageList_Destroy, PropertySheetW
> ntdll.dll: WinSqmAddToStream, NtShutdownSystem, RtlNtStatusToDosError
> SRCORE.dll: SrFreeRestoreStatus, SrFreeRpPropArray
> SPP.dll: SxTracerGetThreadContextRetail, SxTracerShouldTrackFailure, SxTracerDebuggerBreak

( 0 exports )
RDS...: NSRL Reference Data Set
-

dédétraqué · Answer

Salut jambon.beurre 


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :processes  

:services 
Partizan

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] 

:files 
C:\ProgramData\sysReserve.ini

:commands 
[purity] 
[emptytemp] 
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


-----


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

jambon.beurre · Answer

Salut dédétraqué .
IL y a deux trucs qui ressemble à un rapport .  Voilà le 1er , est ce celui là?


All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
Error: No service named Partizan was found to stop!
Unable to stop service Partizan!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
========== FILES ==========
File/Folder C:\ProgramData\sysReserve.ini not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: barreda forward
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3021548 bytes
 
User: BOSS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
 
User: CASEY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: TOM
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3,00 mb
 
 
OTM by OldTimer - Version 3.1.4.0 log created on 01062010_134517

jambon.beurre · Answer

Quand au scan avec Nod32 j'ai pris internet explorer, mais rien ne se passe (j'ai http://lo.st/ en page d'acceuil ).
 Comment faire .

Merci.

dédétraqué · Answer

Salut jambon.beurre

Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

Aide : https://kerio.probb.fr/t3786-tuto-ad-remover


@++  :)

jambon.beurre · Answer

Salut dédétraqué ,  alors des nouvelles du front , j'ai télécharger AD-R en  cliquant sur ce lien http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 
je me suis déconnecté , et j'ai désactiver les comptes utilisateurs comme tu me l'a demandé , ensuite mon pc à redémarré , et j'ai cliqué  sur l'icone  AD-R qui se trouve sur mon bureau et rien ne se passe , j'ai refais 10 fois l'opération , et toujours rien je suis aller voir dans ajou suppr des programmes mais il n'y est pas ,ensuite avant de te laisser ce message j'ai voulu remettre les comptes utilisateur en suivant la même procédure que pour les désactiver mais impossible de les remettre , (je ne suis pas sur ma session admin).

Merci de ta patience .

jambon.beurre · Answer

RE salut , je viens de me connecter à ma session admin , et un scan USBfix c'est mis en marche tout seul , je l'ai laisser finir , je te poste le rapport en passant par CJoint , car sur ma session Admin impossible de copier coller .

https://www.cjoint.com/?bhrBrqASKO


Ensuite je vais essayer AD-R sur cette session .

jambon.beurre · Answer

RERE salut , bon sur la session admin j'ai pu faire le scan mais impossible de trouver le rapport alors où dois je coller C:\AD-repport(date).log

Merci.

dédétraqué · Answer

Salut jambon.beurre


Oui exact, tu me poste le contenu de ce rapport.


@++   :)

jambon.beurre · Answer

Salut dédétraqué , où dois je coller C:\AD-repport(date).log  pour trouver ce rapport car ni dans démarrer ni dans la recherche du dique C  je ne le trouve.
 Où dois je le chercher merci.

dédétraqué · Answer

Salut jambon.beurre


Télécharge ST_Fix (de [i]Batch_Man/i) sur le bureau :

http://batchdhelus.open-web.fr/programme/ST_Fix.bat


Important : Ferme tous les navigateurs

Faire un clique droit sur [g]ST_Fix Beta.bat/g pour lancer le logiciel, choisir exécuter en tant qu'administrateur et suis les instructions

Copie/colle le contenue du rapport


@++   :)

dédétraqué · Answer

Salut jambon.beurre


Citation:
Quand au scan avec Nod32 j'ai pris internet explorer, mais rien ne se passe (j'ai http://lo.st/ en page d'acceuil ). 

As-tu encore cette page en démarrage?


@++   :)

jambon.beurre · Answer

OUI

dédétraqué · Answer

Salut jambon.beurre 


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 :regfind
lo.st
io.st

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++   :)

jambon.beurre · Answer

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 04:21 on 08/01/2010 by BOSS (Administrator - Elevation successful)

========== regfind ==========

Searching for "lo.st"
No data found.

Searching for "io.st "
No data found.

-=End Of File=-

dédétraqué · Answer

Salut jambon.beurre


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

dédétraqué · Answer

Salut jambon.beurre 


Bizarre rien dans les rapports sur cette page au démarrage.

Redémarre le PC et essai de nouveau le scan avec AD-Remover et poste le rapport.

Ne pas oublié de désactiver UAC


@++   :)

jambon.beurre · Answer

Salut , bon c fait , mais où ce trouve ce rapport ?

dédétraqué · Answer

Salut jambon.beurre 


Il se trouve a la racine du lecteur C: normalement, C:\Ad-report(date).log

As-tu la page seulement avec IE où Firefox également?

As-tu tenté de la changer pour Google?


@++   :)

dédétraqué · Answer

Salut jambon.beurre


Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 :reg
HKLM\Software\Microsoft\Internet Explorer\Main /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++   :)

dédétraqué · Answer

Salut jambon.beurre


Rien dans ce rapport aussi, voir à remettre les paramètres par défauts :


Ouvre IE, dans le haut clique sur Outils/Options Internet et dans le dernier onglet Avancé, clique dans le bas sur Réinitialiser...
Dans la nouvelle fenêtre ne coche aucune case et clique sur Réinitialiser, faudra redémarrer IE pour que cela soit pris en compte.


Tiens moi au courant


@++ :)

dédétraqué · Answer

Salut jambon.beurre


Oui cela est bon si plus cette page en démarrage.

Essai de nouveau le scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

jambon.beurre · Answer

Salut Dédétraqué ,
Toujours pas possible , et mon PC déconne de plus en plus j'ai un dossier que je ne peux pas éliminer même avec TuneUp 2010 , et ma poubelle je ne peus pas la vider non plus sur ma session normale et sur celle admin aussi toute suppression plante mon pc et je dois ouvrir le gestionnaire de tache pour le déplanter mais sans pouvoir supprimer quoi que ce soit .

jambon.beurre · Answer

Ha oui et je voulais te dire aussi que depuis plusieurs années la corbeille sur mon bureau en session normale quand je la vidais elle contenait plus rien mais le dessin de la corbeille rester plein . ( j'espère que tu me comprends).

dédétraqué · Answer

Salut jambon.beurre


Refais l'option 2 de UsbFix, je te remet la procédure :

[g]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir[/g]

[*]  Faire un clic droit sur le raccourci [g]UsbFix[/g] présent sur ton bureau et choisi "[i]exécuter en tant qu'administrateur[/i]".

[*] Choisir [g]l'option 2[/g] (Suppression)

[*] Ton bureau disparaîtra et le pc redémarrera.

[*] Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

[*] Ensuite poste le rapport [g]UsbFix.txt[/g] qui apparaitra avec le bureau .

[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\[g]UsbFix.txt[/g])

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


@++  :)

jambon.beurre · Answer

Salut dédétraqué , j'ai fait le scan quand je me suis aperçu que j'avais un por usb de libre derrière g donc branché une vieille web cam dont je me sers plus , mais pendant le test elle est tombé car mal fixée et la veilleuse dessus c'est éteint , et comme usb fix recommandes de brancher tous les pors j'ai attenndus la fin du scan et j'ai supprimer le dossier usbfix , puis j'ai branché mon MP4 à la place de la web cam et je l'"ai mis sous tension.
J'ai refais donc le scan et voici le rapport :


https://www.cjoint.com/?bixzvCmEsk

Merci pour ton temps donné.

dédétraqué · Answer

Salut jambon.beurre


Cela est bon, mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

Aide : https://www.malekal.com/avira-free-security-antivirus-gratuit/


@++   :)

dédétraqué · Answer

Salut jambon.beurre 


Sur ta session en mode sans échec  ;))

jambon.beurre · Answer

Salut j'ai posté le rapport 2 fois mais il n'apparait pas  donc je te laisse le lien de cjoint :



https://www.cjoint.com/?bjmfl7Z4tK

jambon.beurre · Answer

Salut j'avais 5 infections j'ai cliqué sur régler les problèmes afin que le rapport s'affiche.

dédétraqué · Answer

Salut jambon.beurre


Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : 
*** Scan terminée le..... ***

- Le scan fini un rapport sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

Note : Désactive ton Antivirus et antispyware
https://forum.pcastuces.com/default.asp


@++   :)

dédétraqué · Answer

Salut jambon.beurre


Il manque un bout du rapport, poste-le de nouveau.


@++   :)

jambon.beurre · Answer

Fix Navipromo version 4.0.6 commencé le 09/01/2010 15:32:03,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU            2140  @ 1.60GHz )
BIOS : v5.05
USER : BOSS ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:225 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3984 Mo (Free:3 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:465 Go (Free:101 Go)
K:\ (Local Disk) - NTFS - Total:279 Go (Free:38 Go)


Recherche executée en mode normal

dédétraqué · Answer

Salut jambon.beurre


Pas complet, envoie le via cjoint


@++   :)

jambon.beurre · Answer

Salut dédétraqué , je vais refaire un scan car j'ai cherché et malheureusement j'ai que ça écris sur le rapport.
Merci.

jambon.beurre · Answer

Re salut , dédétraqué , j'ai refais le scan en désactivant antivir et spybot et toujours le même rapport  apparit dans disque dur C . que faire ??

dédétraqué · Answer

Salut jambon.beurre


Désinstalle Navilog1 via [b]Programmes et fonctionnalités[/b], supprime également ce dossier si présent : C:\Programmes\ [b]navilog1[/b]

Essai de nouveau


@++   :)

jambon.beurre · Answer

Salut , 
le problème c'est que dans ajout et suppression navilog n'y est pas !!!

dédétraqué · Answer

Salut jambon.beurre


OK, est-il présent dans C:\Programmes
avilog1


@++  :)

jambon.beurre · Answer

Salut,

Bon je me suis mis sur ma session admin et un sac de navilog était en train de se faire et le rapport et court

https://www.cjoint.com/?bjtEOUb4zK

jambon.beurre · Answer

non il n 'est pas présent.

dédétraqué · Answer

Salut jambon.beurre


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++  :)

jambon.beurre · Answer

Salut , bon  j'ai exécuté le programme et window ferme pendant , et impossible de le finir (sur session admin)

dédétraqué · Answer

Salut jambon.beurre


Si je me trompe, tu n'as des problèmes que sur cette session(admin)?


@++  :)

jambon.beurre · Answer

Salut non il plante pour un rien sur toutes les sessions .

dédétraqué · Answer

Salut jambon.beurre


As-tu le DVD de Vista?

Une réparation pourrait corriger tout ça.


@++   :)

jambon.beurre · Answer

Salut , non je n'ai pas  le dvd de vista  , mais j'ai un ami qui possède une clef usb avec la sauvegarde du meme pack que moi.

dédétraqué · Answer

Salut jambon.beurre


Là je sais vraiment pas pour une clé USB, faudrait testé pour la réparation.


@++   :)

jambon.beurre · Answer

Salut , tu me propose un reformatage c'est ça?

jambon.beurre · Answer

Par ce que  j'ai enregistré le discoverie sur un dvd rw .

dédétraqué · Answer

Salut jambon.beurre


Non pas un formatage, mais une réparation :
http://www.vista-xp.fr/forum/topic428.html


@++   :)

jambon.beurre · Answer

Salut ,crois tu qu'au redémarrage en faisant l'option réparer système , ça réglerait le problème?

Merci.

dédétraqué · Answer

Salut jambon.beurre 


Tu as cette option au démarrage??


@++  :)

jambon.beurre · Answer

Salut , oui c F10 je crois.

jambon.beurre · Answer

Non c'est F11 rétablissement système.

dédétraqué · Answer

Salut jambon.beurre 


Je sais pas, si tu es certain que c'est marqué réparer, n'oublie pas de faire une sauvegarde de tes données, cela n'est pas sans risque.


@++  :)

jambon.beurre · Answer

Salut , Non c'est F11 rétablissement système.

dédétraqué · Answer

Salut jambon.beurre


Ton PC c'est bien un HP?

http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=fr&docname=c00838542#CheckPCFiles


@++  :)

jambon.beurre · Answer

Salut , non c un compaq ( Q ) .

dédétraqué · Answer

Salut jambon.beurre


Non F11 n'est pas bon je pense, c'est pour une restauration d'usine, donc tu perd toute données.


@++  :)

jambon.beurre · Answer

Salut les données je m'en moque j'ai tous sur disque dur externe.

jambon.beurre · Answer

Salut dédétraqué , alors quoi faire?

dédétraqué · Answer

Salut jambon.beurre 


Ben alors va y avec F11, tu va avoir un beau PC neuf sans tout les soucis ;))


@++   :)

jambon.beurre · Answer

Salut dédétraqué , je vais faire ça , mais si mes disques durs externes sont infecté ça changera rien ,non ?
Bon je le fais on verra bien.
 Cordialement J.B .

dédétraqué · Answer

Salut jambon.beurre


Cela est bon pour tes dd externe, ils ont été désinfectés par UsbFix.


@++  :)

jambon.beurre · Answer

Salut dédétraqué ,Voila c'est fais , tout est neuf , donc je n'ai pas de soucis avec mes disques dur externes si je comprends bien.
Merci pour tout .

dédétraqué · Answer

Salut jambon.beurre


Tu peux toujours me faire un scan avec UsbFix avec l'option 2 et poster le rapport.


@++   :)

jambon.beurre · Answer

Salut dédétraqué  en remettant le truc d'usine j'ai fais une sauvegarde et j aurais pas du
 https://www.cjoint.com/?blwDTDOJWe

Ce qui m'inquiète c'est ce fichier dans le rapport.

$RECYCLE.BIN.exe

à plus.

dédétraqué · Answer

Salut jambon.beurre


Ce n'est pas le bon rapport


@++  :)

jambon.beurre · Answer

Salut dédétraqué , bon j'ai tout recommencé sans sauvegarde , par contre j'ai télécharger emule 49c sur CCM et antivir m'a avertis que le fichier est infecté .

Je vais refaire usbfix , où se trouve le rapport STP merci.

jambon.beurre · Answer

Salut , en fait rien n'est réglé j'ai installé AVG gratuit sur mon Pc et dans mes disque dur externe c créé un dossier $AVG alors que faire ?
Merci.

dédétraqué · Answer

Salut jambon.beurre 


C'est quoi le problème au juste?

Le dossier $AVG est créer au moment où un premier fichier est placé en quarantaine.

As-tu d'autre souci?


@++   :)

jambon.beurre · Answer

Salut Dédétraqué , non je n'ai visiblement pas d'autre problème , ce qui me chagrine c que ce dossier $AVG est sur mes deux disques dur externes , je trouve ça bizarre , est ce normal suis-je un hypocondriatre du PC ? (lol)

jambon.beurre · Answer

J'ai refais un usb.fix mais le rapport ne c'est pas affiché , et dans le dossier usb fix dans mon disque dur C  il  a plein de notes laquelle est ce ?
Merci

jambon.beurre · Answer

Salut , J'ai refais un usb.fix mais le rapport ne c'est pas affiché , et dans le dossier usb fix dans mon disque dur C il a plein de notes laquelle est ce ?
Merci

dédétraqué · Answer

Salut jambon.beurre


Je sais pas lequel c'est, il doit y avoir quelque chose qui les différencies?


@++   :)

Contracté TR/PCK.Tdss.AA.2778

128 réponses

Votre réponse

Discussions similaires

Newsletters