Jwgkvsq.vmx impossible a enlever
Résolu/Fermé
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
-
13 janv. 2010 à 12:11
crapoulou - 16 mars 2010 à 22:57
crapoulou - 16 mars 2010 à 22:57
31 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 12:36
13 janv. 2010 à 12:36
Slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 16:26
13 janv. 2010 à 16:26
ok
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
henrythecat
Messages postés
205
Date d'inscription
samedi 22 septembre 2007
Statut
Membre
Dernière intervention
25 décembre 2010
103
13 janv. 2010 à 12:23
13 janv. 2010 à 12:23
Salut, déjà sauvegardes les fichiers que tu ne veut pas perdre, puis tente une suppression manuelle du fichier via la fonction recherche, si cela ne fonctionne toujours pas, suis ce tuto
http://translate.google.fr/...
http://translate.google.fr/...
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 12:36
13 janv. 2010 à 12:36
Salut
J'avais déjà tenté une recherche pour le supprimer manuellement mais il est introuvable...
Je vais essayer de suivre ce tuto (merci pour le lien!) et te tiens au courant!
J'avais déjà tenté une recherche pour le supprimer manuellement mais il est introuvable...
Je vais essayer de suivre ce tuto (merci pour le lien!) et te tiens au courant!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 14:54
13 janv. 2010 à 14:54
voici le resultat de malwarebyte :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3553
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2010 14:52:27
mbam-log-2010-01-13 (14-52-27).txt
Type de recherche: Examen rapide
Eléments examinés: 305
Temps écoulé: 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pourtant Avira le trouve toujours... je vais faire le truc avec RSIT et je verrai bien...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3553
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2010 14:52:27
mbam-log-2010-01-13 (14-52-27).txt
Type de recherche: Examen rapide
Eléments examinés: 305
Temps écoulé: 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pourtant Avira le trouve toujours... je vais faire le truc avec RSIT et je verrai bien...
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 14:57
13 janv. 2010 à 14:57
les résultats de RSIT :
------------------------------------------------------------------------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2010-01-13 14:56:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 668 GB (93%) free of 715 GB
Total RAM: 3326 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:24, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe
C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe
C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\RSIT.exe
C:\Program Files\trend micro\PROPRIETAIRE.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
------------------------------------------------------------------------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2010-01-13 14:56:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 668 GB (93%) free of 715 GB
Total RAM: 3326 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:24, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe
C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe
C:\Program Files\Graphisoft\ArchiCAD 12\ArchiCAD.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\RSIT.exe
C:\Program Files\trend micro\PROPRIETAIRE.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 14:59
13 janv. 2010 à 14:59
heu je viens de percuter... RSIT , il s'est exécuté sur l'ordi mais aura-t-il regardé dans le disque dur externe (qui est branché) ? Puisque c'est sur le disque dur externe que se situe le problème...
J'ai enlevé toutes les données qui étaient sur le disque et que je dois garder (je les ai transférée sur mon ordinateur)...maintenant sur le disque externe il ne reste que des trucs sans intérêt.. Si je formate le disque dur externe, ça peut résoudre le souci peut-être?
Est-ce que mon ordi ne risque pas d'avoir récupéré le vers aussi?
J'ai enlevé toutes les données qui étaient sur le disque et que je dois garder (je les ai transférée sur mon ordinateur)...maintenant sur le disque externe il ne reste que des trucs sans intérêt.. Si je formate le disque dur externe, ça peut résoudre le souci peut-être?
Est-ce que mon ordi ne risque pas d'avoir récupéré le vers aussi?
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 16:26
13 janv. 2010 à 16:26
Bon il ne semblait plus y avoir le vers mais j'ai qd mm formaté le disque dur externe et apparemment c'est tout bon.
Ni avira ni malwarebytes ne trouvent quoi que ce soit sur mon ordi, j'ose donc espérer que j'en suis totalement débarrassée! :)
Ni avira ni malwarebytes ne trouvent quoi que ce soit sur mon ordi, j'ose donc espérer que j'en suis totalement débarrassée! :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 16:28
13 janv. 2010 à 16:28
fais le message 7 car il doit en rester !
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 16:31
13 janv. 2010 à 16:31
mon ordi fini une 3D et ensuite je lance qd mm ton truc (usbfix) et je te donne le résultat
par contre je suppose qu'il faudra que je refasse toutes ces manipulations sur toutes les clés usb et disques durs externes de mon patron (vu que c'est lui qui a ramené cette merde de chez lui... je pense que son ordi chez lui doit être très mal protégé... il ne pige pas grand chose a tout ça..)
par contre je suppose qu'il faudra que je refasse toutes ces manipulations sur toutes les clés usb et disques durs externes de mon patron (vu que c'est lui qui a ramené cette merde de chez lui... je pense que son ordi chez lui doit être très mal protégé... il ne pige pas grand chose a tout ça..)
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 16:39
13 janv. 2010 à 16:39
############################## | UsbFix V6.073 |
User : PROPRIETAIRE (Administrateurs) # BREUILLE-4E3AFD
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:36:29 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 698,63 Go (653,47 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 111,79 Go (109,82 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\spoolsv.exe 1484
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1552
C:\WINDOWS\system32\svchost.exe 1600
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1724
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\WINDOWS\system32\nvsvc32.exe 1788
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\Explorer.EXE 852
C:\WINDOWS\RTHDCPL.EXE 1492
C:\WINDOWS\SOUNDMAN.EXE 1500
C:\WINDOWS\system32\RUNDLL32.EXE 1628
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1516
C:\Program Files\Java\jre6\bin\jusched.exe 180
C:\WINDOWS\system32\ctfmon.exe 264
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe 396
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3500
C:\WINDOWS\System32\alg.exe 3768
C:\Program Files\Mozilla Firefox\firefox.exe 2864
C:\WINDOWS\system32\wbem\wmiprvse.exe 3372
################## | Elements infectieux |
C:\log.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{29289e18-d062-11de-bbd7-001fd0941099}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{a71a4d5b-d423-11de-bbda-001fd0941099}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
c'est censé avoir éliminé les restes? ou bien dire ce qu'il reste?
j'ai trouvé le scan étonnamment rapide en tout cas...
User : PROPRIETAIRE (Administrateurs) # BREUILLE-4E3AFD
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:36:29 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 698,63 Go (653,47 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 111,79 Go (109,82 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\spoolsv.exe 1484
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1552
C:\WINDOWS\system32\svchost.exe 1600
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1724
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\WINDOWS\system32\nvsvc32.exe 1788
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\Explorer.EXE 852
C:\WINDOWS\RTHDCPL.EXE 1492
C:\WINDOWS\SOUNDMAN.EXE 1500
C:\WINDOWS\system32\RUNDLL32.EXE 1628
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1516
C:\Program Files\Java\jre6\bin\jusched.exe 180
C:\WINDOWS\system32\ctfmon.exe 264
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe 396
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3500
C:\WINDOWS\System32\alg.exe 3768
C:\Program Files\Mozilla Firefox\firefox.exe 2864
C:\WINDOWS\system32\wbem\wmiprvse.exe 3372
################## | Elements infectieux |
C:\log.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{29289e18-d062-11de-bbd7-001fd0941099}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{a71a4d5b-d423-11de-bbda-001fd0941099}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
c'est censé avoir éliminé les restes? ou bien dire ce qu'il reste?
j'ai trouvé le scan étonnamment rapide en tout cas...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 16:58
13 janv. 2010 à 16:58
ok des infections sont présentes fais l'option 2 en ayant branché tous tes supports externes et colle le rapport
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 17:18
13 janv. 2010 à 17:18
############################## | UsbFix V6.073 |
User : PROPRIETAIRE (Administrateurs) # BREUILLE-4E3AFD
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:13:36 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 698,63 Go (663,82 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 636
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\logonui.exe 1424
C:\WINDOWS\system32\spoolsv.exe 1512
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1580
C:\WINDOWS\system32\svchost.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\WINDOWS\system32\nvsvc32.exe 1792
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\system32\wuauclt.exe 188
C:\WINDOWS\system32\userinit.exe 680
C:\WINDOWS\Explorer.EXE 848
C:\WINDOWS\system32\wbem\wmiprvse.exe 1256
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-746137067-1303643608-682003330-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29289e18-d062-11de-bbd7-001fd0941099}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a71a4d5b-d423-11de-bbda-001fd0941099}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/07/2009 16:20|--a------|0] C:\AUTOEXEC.BAT
[07/07/2009 16:16|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[07/07/2009 16:20|--a------|0] C:\CONFIG.SYS
[07/07/2009 16:20|-rahs----|0] C:\IO.SYS
[07/07/2009 16:20|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/01/2010 17:14|--a------|2512] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_BREUILLE-4E3AFD.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
Voila
Ce coup là c'est bon j'en suis débarrassée????
User : PROPRIETAIRE (Administrateurs) # BREUILLE-4E3AFD
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:13:36 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 698,63 Go (663,82 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 636
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\logonui.exe 1424
C:\WINDOWS\system32\spoolsv.exe 1512
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1580
C:\WINDOWS\system32\svchost.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\WINDOWS\system32\nvsvc32.exe 1792
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\system32\wuauclt.exe 188
C:\WINDOWS\system32\userinit.exe 680
C:\WINDOWS\Explorer.EXE 848
C:\WINDOWS\system32\wbem\wmiprvse.exe 1256
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-746137067-1303643608-682003330-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29289e18-d062-11de-bbd7-001fd0941099}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a71a4d5b-d423-11de-bbda-001fd0941099}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/07/2009 16:20|--a------|0] C:\AUTOEXEC.BAT
[07/07/2009 16:16|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[07/07/2009 16:20|--a------|0] C:\CONFIG.SYS
[07/07/2009 16:20|-rahs----|0] C:\IO.SYS
[07/07/2009 16:20|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/01/2010 17:14|--a------|2512] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_BREUILLE-4E3AFD.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
Voila
Ce coup là c'est bon j'en suis débarrassée????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 17:31
13 janv. 2010 à 17:31
OUI C'EST BON TU PEUX FAIRE L'OPTION 5 d'Usbfix
BONNE SUITE
BONNE SUITE
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 17:34
13 janv. 2010 à 17:34
faut-il que je te poste aussi le rapport ?
MERCI BEAUCOUP POUR TON AIDE !!!!
MERCI BEAUCOUP POUR TON AIDE !!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 17:35
13 janv. 2010 à 17:35
non l'option 5 sert juste à désinstaller usbfix
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 17:40
13 janv. 2010 à 17:40
OK merci beaucoup :)
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 18:34
13 janv. 2010 à 18:34
Un souci encore..... (journée poisse!)
j'ai remis quelques données sur le disque dur externe...et maintenant j'ai un dossier qui est "illisible ou endommagé" d'apres windows... il dit qu'il fais 0 ko et qu'il est vide... cependant je pense qu'il contenais d'autres dossier...
Y aurait-il une solution pour récupérer ce qu'il y avait éventuellement dedans? (sachant que je n'ai aucune idée de ce qu'il pouvait y avoir... s'il y avait quelque chose, mais je pense que oui...)
je suis mal... ce sont les dossier de mon patron et il n'y en a pas de double.. (je sais il est inconscient de garder des originaux sans sauvegarde, sur un disque qu'il promène avec lui mais bon.... )
Please help! (hé oui encore...)
j'ai remis quelques données sur le disque dur externe...et maintenant j'ai un dossier qui est "illisible ou endommagé" d'apres windows... il dit qu'il fais 0 ko et qu'il est vide... cependant je pense qu'il contenais d'autres dossier...
Y aurait-il une solution pour récupérer ce qu'il y avait éventuellement dedans? (sachant que je n'ai aucune idée de ce qu'il pouvait y avoir... s'il y avait quelque chose, mais je pense que oui...)
je suis mal... ce sont les dossier de mon patron et il n'y en a pas de double.. (je sais il est inconscient de garder des originaux sans sauvegarde, sur un disque qu'il promène avec lui mais bon.... )
Please help! (hé oui encore...)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 18:44
13 janv. 2010 à 18:44
tu avais bien mis le disque avant de lancer usbfix?
sinon fais le option 2 après avoir mis ce disque externe
pour récupérer des données regarde ici
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
sinon fais le option 2 après avoir mis ce disque externe
pour récupérer des données regarde ici
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
Manue182
Messages postés
29
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
16 janvier 2010
13 janv. 2010 à 18:55
13 janv. 2010 à 18:55
oui oui le disque était branché avant de lancer usbfix
je pense que c'est le disque qui a un souci...
j'ai tenté une récupération des donnée avec SoftPerfect File recovery mais il ne trouve absolument rien...
j'en retente une au cas ou....
je pense que c'est le disque qui a un souci...
j'ai tenté une récupération des donnée avec SoftPerfect File recovery mais il ne trouve absolument rien...
j'en retente une au cas ou....