Aide Analyse HijackThis.
Résolu/Fermé
Ben61
-
27 janv. 2010 à 14:09
benbiz Messages postés 214 Date d'inscription mercredi 27 janvier 2010 Statut Membre Dernière intervention 15 mai 2013 - 29 janv. 2010 à 17:12
benbiz Messages postés 214 Date d'inscription mercredi 27 janvier 2010 Statut Membre Dernière intervention 15 mai 2013 - 29 janv. 2010 à 17:12
A voir également:
- Aide Analyse HijackThis.
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
78 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 14:54
27 janv. 2010 à 14:54
Salut
DAEMON Tools Toolbar et Ask Toolbar sont présents sur ton pc. Elles sont néfastes et s'installent par l'intermédiaire de programmes que tu installe.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
DAEMON Tools Toolbar et Ask Toolbar sont présents sur ton pc. Elles sont néfastes et s'installent par l'intermédiaire de programmes que tu installe.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 15:04
27 janv. 2010 à 15:04
Salut
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.
=> Supprime tous ces cracks ! à lire : http://forum.malekal.com/ftopic893.php
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Relance AD-R sur ton bureau
▶ Cette fois choisi l'option L
▶ Laisse travailler l'outil
▶ Ton pc va redémarrer
▶ Poste le rapport qui va s'ouvrir
Note: il se trouve à la racine du disque ( C:\)
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.
=> Supprime tous ces cracks ! à lire : http://forum.malekal.com/ftopic893.php
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Relance AD-R sur ton bureau
▶ Cette fois choisi l'option L
▶ Laisse travailler l'outil
▶ Ton pc va redémarrer
▶ Poste le rapport qui va s'ouvrir
Note: il se trouve à la racine du disque ( C:\)
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
28 janv. 2010 à 18:32
28 janv. 2010 à 18:32
Car certains dossiers sont cachés et il faut les dé-cachés ( ^^ ) pour les voir et les faire analyser.
Tu peux refaire la même manip mais cette fois coche Cachez les fichiers système, Cacher les extensions dont le type est connu et ne pas afficher les dossiers et fichiers cachés.
Pourrait tu me faire un RSIT pour voir si FreeVPN est toujours là ?
Tu peux refaire la même manip mais cette fois coche Cachez les fichiers système, Cacher les extensions dont le type est connu et ne pas afficher les dossiers et fichiers cachés.
Pourrait tu me faire un RSIT pour voir si FreeVPN est toujours là ?
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
27 janv. 2010 à 14:21
27 janv. 2010 à 14:21
bonjour je suis pas pro mais sica peut t'aider colle hijack log dans ce lien tu saura quels bho http://www.hijackthis.de/fr#anl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 14:25
27 janv. 2010 à 14:25
Oui mai je voudrai l'aide d'une personne plus expérimenté pour être sûr que je sois tranquil ^^'
Merci bien quand même ^^'
D'après ce qu'il me dit j'ai rien d'inquiétant mai on sais jamais ^^
Merci bien quand même ^^'
D'après ce qu'il me dit j'ai rien d'inquiétant mai on sais jamais ^^
lokicor
Messages postés
196
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
2 octobre 2011
10
27 janv. 2010 à 14:34
27 janv. 2010 à 14:34
OKSUR CE LIEN tu colle simplement ton log et tu obtient une evaluation correcte lesbhoa supprimer sont en rouge
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 15:02
27 janv. 2010 à 15:02
Voici le rapport de AD-R
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:57:14, 27/01/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\benjamin\AppData\LocalLow\AskToolbar
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\Ask.com
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://thefreevpn.com/home.php
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.
===================================
.
6093 Byte(s) - C:\Ad-Report-SCAN[1].log
.
26 File(s) - C:\Users\benjamin\AppData\Local\Temp
54 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
1 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:00:36 | 27/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:57:14, 27/01/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\benjamin\AppData\LocalLow\AskToolbar
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\Ask.com
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://thefreevpn.com/home.php
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.
===================================
.
6093 Byte(s) - C:\Ad-Report-SCAN[1].log
.
26 File(s) - C:\Users\benjamin\AppData\Local\Temp
54 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
1 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:00:36 | 27/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 15:19
27 janv. 2010 à 15:19
Voila, voici le rapport:(si tu pouvai m'expliqué a quoi sert tous cela et ce que sa a fait ^^)
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:12:55, 27/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\benjamin\AppData\LocalLow\AskToolbar
(!) -- Temp files deleted.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5618 Byte(s) - C:\Ad-Report-CLEAN[1].log
6419 Byte(s) - C:\Ad-Report-SCAN[1].log
.
17 File(s) - C:\Users\benjamin\AppData\Local\Temp
0 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
5 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:16:40 | 27/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:12:55, 27/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\benjamin\AppData\LocalLow\AskToolbar
(!) -- Temp files deleted.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5618 Byte(s) - C:\Ad-Report-CLEAN[1].log
6419 Byte(s) - C:\Ad-Report-SCAN[1].log
.
17 File(s) - C:\Users\benjamin\AppData\Local\Temp
0 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
5 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:16:40 | 27/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 15:39
27 janv. 2010 à 15:39
Salut
AD-R crée par C_XX est un programme qui supprime les infections de type Eorezo, search settings, deamons toolbars ...
+-+-+-+-+> USBfix option 1 <+-+-+-+-+
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
AD-R crée par C_XX est un programme qui supprime les infections de type Eorezo, search settings, deamons toolbars ...
+-+-+-+-+> USBfix option 1 <+-+-+-+-+
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 15:44
27 janv. 2010 à 15:44
Voici le rapord de UsbFix(meme si je sais pas a quoi ça sert ^^)
############################## | UsbFix V6.079 |
User : benjamin (Administrators) # PC-DE-BENJAMIN
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:43:02 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 137,89 Go (21,64 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,27 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 288
C:\Windows\system32\csrss.exe 384
C:\Windows\system32\wininit.exe 444
C:\Windows\system32\csrss.exe 456
C:\Program Files\AVG\AVG9\avgchsvx.exe 468
C:\Program Files\AVG\AVG9\avgrsx.exe 476
C:\Windows\system32\services.exe 512
C:\Windows\system32\lsass.exe 524
C:\Windows\system32\lsm.exe 532
C:\Program Files\AVG\AVG9\avgcsrvx.exe 572
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\nvvsvc.exe 912
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\winlogon.exe 1136
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1476
C:\Windows\system32\nvvsvc.exe 1604
C:\Windows\System32\spoolsv.exe 1716
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 1944
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 624
C:\Program Files\AVG\AVG9\avgam.exe 1428
C:\Program Files\AVG\AVG9\avgnsx.exe 1844
C:\Program Files\OO Software\Defrag\oodag.exe 1984
C:\Windows\system32\PnkBstrA.exe 336
C:\Windows\system32\PnkBstrB.exe 108
C:\Program Files\AVG\AVG9\avgemc.exe 2100
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2256
C:\Windows\system32\taskhost.exe 2380
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2472
C:\Windows\system32\Dwm.exe 2512
C:\Windows\Explorer.EXE 2604
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2804
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\Windows\system32\SearchIndexer.exe 4020
C:\Windows\system32\svchost.exe 4080
C:\Program Files\Java\jre6\bin\jusched.exe 3348
C:\Program Files\iTunes\iTunesHelper.exe 3476
C:\Program Files\AVG\AVG9\avgtray.exe 1576
C:\Program Files\OO Software\Defrag\oodtray.exe 1648
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 608
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3888
C:\Program Files\uTorrent\uTorrent.exe 3812
C:\Program Files\Steam\Steam.exe 1520
C:\Program Files\Windows Sidebar\sidebar.exe 2000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1388
C:\Program Files\Internet Download Manager\IDMan.exe 3636
C:\Windows\System32\rundll32.exe 2148
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3956
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 2596
C:\Program Files\Internet Download Manager\IEMonitor.exe 3288
C:\Program Files\iPod\bin\iPodService.exe 3484
C:\Windows\System32\svchost.exe 4320
C:\Windows\system32\svchost.exe 5328
C:\Program Files\Windows Live\Contacts\wlcomm.exe 6064
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe 6140
C:\Program Files\Mozilla Firefox\firefox.exe 5428
C:\Windows\system32\SearchProtocolHost.exe 2648
C:\Windows\system32\SearchFilterHost.exe 5792
C:\Windows\system32\conhost.exe 5120
C:\Windows\system32\wbem\wmiprvse.exe 3492
################## | Elements infectieux |
C:\Windows\System32\sshnas21.dll
################## | Registre |
[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =H:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe
################## | ! Fin du rapport # UsbFix V6.079 ! |
############################## | UsbFix V6.079 |
User : benjamin (Administrators) # PC-DE-BENJAMIN
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:43:02 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 137,89 Go (21,64 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,27 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 288
C:\Windows\system32\csrss.exe 384
C:\Windows\system32\wininit.exe 444
C:\Windows\system32\csrss.exe 456
C:\Program Files\AVG\AVG9\avgchsvx.exe 468
C:\Program Files\AVG\AVG9\avgrsx.exe 476
C:\Windows\system32\services.exe 512
C:\Windows\system32\lsass.exe 524
C:\Windows\system32\lsm.exe 532
C:\Program Files\AVG\AVG9\avgcsrvx.exe 572
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\nvvsvc.exe 912
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\winlogon.exe 1136
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1476
C:\Windows\system32\nvvsvc.exe 1604
C:\Windows\System32\spoolsv.exe 1716
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 1944
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 624
C:\Program Files\AVG\AVG9\avgam.exe 1428
C:\Program Files\AVG\AVG9\avgnsx.exe 1844
C:\Program Files\OO Software\Defrag\oodag.exe 1984
C:\Windows\system32\PnkBstrA.exe 336
C:\Windows\system32\PnkBstrB.exe 108
C:\Program Files\AVG\AVG9\avgemc.exe 2100
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2256
C:\Windows\system32\taskhost.exe 2380
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2472
C:\Windows\system32\Dwm.exe 2512
C:\Windows\Explorer.EXE 2604
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2804
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\Windows\system32\SearchIndexer.exe 4020
C:\Windows\system32\svchost.exe 4080
C:\Program Files\Java\jre6\bin\jusched.exe 3348
C:\Program Files\iTunes\iTunesHelper.exe 3476
C:\Program Files\AVG\AVG9\avgtray.exe 1576
C:\Program Files\OO Software\Defrag\oodtray.exe 1648
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 608
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3888
C:\Program Files\uTorrent\uTorrent.exe 3812
C:\Program Files\Steam\Steam.exe 1520
C:\Program Files\Windows Sidebar\sidebar.exe 2000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1388
C:\Program Files\Internet Download Manager\IDMan.exe 3636
C:\Windows\System32\rundll32.exe 2148
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3956
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 2596
C:\Program Files\Internet Download Manager\IEMonitor.exe 3288
C:\Program Files\iPod\bin\iPodService.exe 3484
C:\Windows\System32\svchost.exe 4320
C:\Windows\system32\svchost.exe 5328
C:\Program Files\Windows Live\Contacts\wlcomm.exe 6064
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe 6140
C:\Program Files\Mozilla Firefox\firefox.exe 5428
C:\Windows\system32\SearchProtocolHost.exe 2648
C:\Windows\system32\SearchFilterHost.exe 5792
C:\Windows\system32\conhost.exe 5120
C:\Windows\system32\wbem\wmiprvse.exe 3492
################## | Elements infectieux |
C:\Windows\System32\sshnas21.dll
################## | Registre |
[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =H:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe
################## | ! Fin du rapport # UsbFix V6.079 ! |
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 15:57
27 janv. 2010 à 15:57
Salut
UsbFix crée par El desaparacido C_XX et Chimay8 est un programme permettant de supprimer les virus se transmettant par les disques amovibles.
Voici l'infection : O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
1)
+-+-+-+-+> USBfix option 2 <+-+-+-+-+
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
UsbFix crée par El desaparacido C_XX et Chimay8 est un programme permettant de supprimer les virus se transmettant par les disques amovibles.
Voici l'infection : O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
1)
+-+-+-+-+> USBfix option 2 <+-+-+-+-+
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 15:58
27 janv. 2010 à 15:58
2)
+-+-+-+-+> RSIT<+-+-+-+-+
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
+-+-+-+-+> RSIT<+-+-+-+-+
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 16:06
27 janv. 2010 à 16:06
Voici le raport de usbfix
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/01/2010 23:12|--a------|1024] C:\.rnd
[27/01/2010 15:16|--a------|5986] C:\Ad-Report-CLEAN[1].log
[27/01/2010 15:00|--a------|6419] C:\Ad-Report-SCAN[1].log
[09/09/2009 19:32|--a------|18928] C:\Apocalypse_now_PRCD300581-729656.jpg
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[27/07/2009 21:37|--a------|10954] C:\backtrack a.jpg
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[31/10/2009 23:23|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[29/07/2009 18:59|--a------|8936] C:\e94cb3d859afe0a217ead7952f18c1b0b636a33f_full.jpg
[02/11/2009 09:59|-r-hs----|204868] C:\grldr
[?|?|?] C:\hiberfil.sys
[04/04/2009 20:15|-rahs----|0] C:\IO.SYS
[04/04/2009 20:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/06/2009 17:59|--a------|274] C:\RecorderSDKLog.txt
[13/09/2009 18:04|--a------|1153057] C:\Tag css.pfi
[27/01/2010 16:04|--a------|4871] C:\UsbFix.txt
[02/11/2009 09:59|-r-hs----|0] C:\winx.ld
[25/03/2009 15:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[31/10/2009 11:38|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\benjamin\Desktop\UsbFix_Upload_Me_PC-DE-BENJAMIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/01/2010 23:12|--a------|1024] C:\.rnd
[27/01/2010 15:16|--a------|5986] C:\Ad-Report-CLEAN[1].log
[27/01/2010 15:00|--a------|6419] C:\Ad-Report-SCAN[1].log
[09/09/2009 19:32|--a------|18928] C:\Apocalypse_now_PRCD300581-729656.jpg
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[27/07/2009 21:37|--a------|10954] C:\backtrack a.jpg
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[31/10/2009 23:23|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[29/07/2009 18:59|--a------|8936] C:\e94cb3d859afe0a217ead7952f18c1b0b636a33f_full.jpg
[02/11/2009 09:59|-r-hs----|204868] C:\grldr
[?|?|?] C:\hiberfil.sys
[04/04/2009 20:15|-rahs----|0] C:\IO.SYS
[04/04/2009 20:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/06/2009 17:59|--a------|274] C:\RecorderSDKLog.txt
[13/09/2009 18:04|--a------|1153057] C:\Tag css.pfi
[27/01/2010 16:04|--a------|4871] C:\UsbFix.txt
[02/11/2009 09:59|-r-hs----|0] C:\winx.ld
[25/03/2009 15:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[31/10/2009 11:38|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\benjamin\Desktop\UsbFix_Upload_Me_PC-DE-BENJAMIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 16:11
27 janv. 2010 à 16:11
Et pour RSIT j'ai un souci, apret avoir lancé le logiciel , choisi 1month continuer , il se lance et je reçois ce message d'erreur
Line -1:
Error:Variable used without being declared
Merci de ton aide :)
Line -1:
Error:Variable used without being declared
Merci de ton aide :)
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 16:14
27 janv. 2010 à 16:14
Il faut que tu fasse clic droit > Exécute en tant qu'administrateur ;)
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 16:16
27 janv. 2010 à 16:16
Même comme ça j'ai le même message :s
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
27 janv. 2010 à 16:17
27 janv. 2010 à 16:17
Salut à vous,
Un article de la FAQ qui pourrait vous servir :
https://www.commentcamarche.net/faq/25150-rsit-autoit-error
Bonne continuation.
Un article de la FAQ qui pourrait vous servir :
https://www.commentcamarche.net/faq/25150-rsit-autoit-error
Bonne continuation.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 16:23
27 janv. 2010 à 16:23
Merci Crapoulou
Je viens de voir ceci sur le blog de Mister-Mask il me semble.
As-tu le CD de windows ? Si oui fait la démarche du lien que Crapoulou a envoyé.
Si tu ne l'a pas
+-+-+-+-+> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html <+-+-+-+-+
▶ Télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html et sauvegarde le sur ton Bureau.
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Je viens de voir ceci sur le blog de Mister-Mask il me semble.
As-tu le CD de windows ? Si oui fait la démarche du lien que Crapoulou a envoyé.
Si tu ne l'a pas
+-+-+-+-+> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html <+-+-+-+-+
▶ Télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html et sauvegarde le sur ton Bureau.
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
27 janv. 2010 à 16:25
27 janv. 2010 à 16:25
Je vien de lancé le programe en mode comptabilité,sa a marché.
Voici les rapport: http://ww38.toofiles.com/fr/oip/documents/txt/10_log.html
Ps;j'ai tracé une ligne pour séparé les 2 ^^'
Voici les rapport: http://ww38.toofiles.com/fr/oip/documents/txt/10_log.html
Ps;j'ai tracé une ligne pour séparé les 2 ^^'
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 janv. 2010 à 16:26
27 janv. 2010 à 16:26
Ok je regarde et te dit la suite ;)