Probleme avec securite
Fermé
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
-
3 févr. 2010 à 07:13
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 6 févr. 2010 à 00:27
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 6 févr. 2010 à 00:27
A voir également:
- Probleme avec securite
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Sécurité windows - Guide
- Cle de securite imprimante ✓ - Forum Réseau
- La sécurité de votre compte a été compromise instagram ✓ - Forum Instagram
17 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
3 févr. 2010 à 07:26
3 févr. 2010 à 07:26
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
bonjour installes malwarebytes et après avoir redémarré ton ordi en mode sans échec (tapoter touche F8)
lances l'examen complet.
supprimes toutes les traces trouvées.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lances l'examen complet.
supprimes toutes les traces trouvées.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
3 févr. 2010 à 08:51
3 févr. 2010 à 08:51
merci,
le logiciel a reperer 5 erreurs j'ai donc tout supprimer , pour etre sure d'en etre debarassée dois je faire autre chose
le logiciel a reperer 5 erreurs j'ai donc tout supprimer , pour etre sure d'en etre debarassée dois je faire autre chose
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
3 févr. 2010 à 08:58
3 févr. 2010 à 08:58
pour etre sure d'en etre debarassée dois je faire autre chose
d'où le RSIT avant MBAM !!!
fais donc RSIT et postes le rapport MBAM
pour ybyb
même si c'est un forum libre, ne passes pas derriere un helpeur, c'est tres désagréable
merci
d'où le RSIT avant MBAM !!!
fais donc RSIT et postes le rapport MBAM
pour ybyb
même si c'est un forum libre, ne passes pas derriere un helpeur, c'est tres désagréable
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
3 févr. 2010 à 12:13
3 févr. 2010 à 12:13
ouvres le rapport
edition
selectionner tout
edition
copier
dans la fenetre "répondre" de CCM clic droit..coller
pareil pour l'autre, un rapport par réponse
edition
selectionner tout
edition
copier
dans la fenetre "répondre" de CCM clic droit..coller
pareil pour l'autre, un rapport par réponse
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
3 févr. 2010 à 13:00
3 févr. 2010 à 13:00
j 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
3 févr. 2010 à 13:17
3 févr. 2010 à 13:17
c'est la fenêtre où tu viens d'écrire ton dernier post
J 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse
J 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
3 févr. 2010 à 17:59
3 févr. 2010 à 17:59
hello brenda
as tu réussi ?
as tu réussi ?
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
3 févr. 2010 à 20:27
3 févr. 2010 à 20:27
non c'est affreux , mais y a rien a faire avec le commer copier ou l'inverse ùon pc ne veut rien savoir , vais je rester avec mes problemes ou il y a autre chose a faire merci de ta patience
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
3 févr. 2010 à 20:34
3 févr. 2010 à 20:34
ok
vas sur mon profil, il y a mon adresse mail envoies moi ces rapports
http://www.commentcamarche.net/communaute/
vas sur mon profil, il y a mon adresse mail envoies moi ces rapports
http://www.commentcamarche.net/communaute/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
4 févr. 2010 à 08:13
4 févr. 2010 à 08:13
Logfile of random's system information tool 1.06 (written by random/random)
Run by proprietaire at 2010-02-04 07:18:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 247 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:43, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [VFPROguard] C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Run by proprietaire at 2010-02-04 07:18:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 247 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:43, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [VFPROguard] C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
4 févr. 2010 à 08:23
4 févr. 2010 à 08:23
je n'ai pas compris, ce que je dois faire
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
4 févr. 2010 à 08:19
4 févr. 2010 à 08:19
beaucoup de lignes ont été fixées par hijackthis, t'es tu déjà fais aider ?
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.........................
2)
si tu as toujours MalwareByte's Anti-Malware, mets le à jour, fais un examen complet, supprimes ce qu'il trouve et postes le rapport
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.........................
2)
si tu as toujours MalwareByte's Anti-Malware, mets le à jour, fais un examen complet, supprimes ce qu'il trouve et postes le rapport
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
4 févr. 2010 à 08:26
4 févr. 2010 à 08:26
repondre à ma question
t'es tu déjà fait aider auparavent
.................
l'étape 1 : telecharger usbfix
le lancer
choisir f
option 2
laisser faire
à la fin copier coller du rapport qui va être crée
t'es tu déjà fait aider auparavent
.................
l'étape 1 : telecharger usbfix
le lancer
choisir f
option 2
laisser faire
à la fin copier coller du rapport qui va être crée
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
4 févr. 2010 à 08:47
4 févr. 2010 à 08:47
non je ne me suis jmais faite aidée c'est un pc que j'ai achter d'occasion, ca ne fait pas longtemps que je me sert d'internet, c'est pour cela que je peux paraittre ignarde, je vais faire ce que tu m'indiques , mais un peu plus tard car je dois aller bosser merci pour tout a tout à l'heure
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
4 févr. 2010 à 08:59
4 févr. 2010 à 08:59
ok
@+
@+
brenda6868
Messages postés
8
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
5 février 2010
5 févr. 2010 à 07:27
5 févr. 2010 à 07:27
j bonjour j' ai fait usbfix le rapport est parti , jai fait comme tu me l'a dit malware byte's le resultat est negatif mais maintenant mon pc est beaucoup plus lent , j'espère que je ne serai plus embettée , mille merçi
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
5 févr. 2010 à 07:40
5 févr. 2010 à 07:40
il faudrait que tu postes ici les rapports
usbfix => C:\UsbFix.txt
MBAM => le lancer, onglet rapport
--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
usbfix => C:\UsbFix.txt
MBAM => le lancer, onglet rapport
--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
5 févr. 2010 à 08:03
5 févr. 2010 à 08:03
############################## | UsbFix V6.087 |
User : proprietaire (Administrateurs) # PROPRIET-9FB38E
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:20:29 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : VIRUSfighter 1.3.88 [ (!) Disabled | Updated ]
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.459 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (28,37 Go free) # NTFS
D:\ -> Disque CD-ROM # 97,44 Mo (0 Mo free) [livebox] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-1003
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-500
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2003 16:04|--a------|0] C:\AUTOEXEC.BAT
[16/07/2009 10:27|-rahs----|212] C:\boot.ini
[14/09/2009 12:06|---------|26868] C:\bootex.log
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2003 16:04|--a------|0] C:\CONFIG.SYS
[14/04/2008 03:33|--a------|86528] C:\directdb.dll
[17/11/2009 08:56|--a------|7928] C:\error.log
[05/02/2009 16:46|--a------|2955] C:\fixnavi.txt
[05/02/2009 17:05|--a------|21] C:\gennavi.txt
[02/04/2003 16:04|-rahs----|0] C:\IO.SYS
[02/04/2003 16:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[12/11/2008 10:19|-rahs----|252240] C:\ntldr
[14/04/2008 03:34|--a------|60928] C:\oemig50.exe
[14/04/2008 03:33|--a------|35840] C:\oemiglib.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/07/2009 07:04|--a------|2839] C:\rapport.txt
[10/07/2009 17:39|--a------|76000900] C:\registry-backup.reg
[14/04/2008 03:34|--a------|73728] C:\setup50.exe
[05/02/2009 17:10|--a------|3837] C:\TB.txt
[04/02/2010 10:27|--a------|3637] C:\UsbFix.txt
[25/06/2009 14:13|--a------|1950] C:\virus1.txt
[14/06/2009 10:41|--a------|183] C:\VundoFix.txt
[26/01/2009 10:40|-r-------|45] D:\Autorun.inf
[10/02/2009 07:19|-r-------|2397] D:\lb_1.2_8.0.7m_b823.217_001.md5
[22/01/2008 14:52|-r-------|5348] D:\livebox.dcr
[23/01/2008 19:25|-r-------|2652030] D:\livebox.exe
[23/01/2008 10:35|-r-------|104600] D:\livebox.swf
[31/05/2007 13:02|-r-------|133272] D:\Setup.exe
[30/01/2008 11:33|-r-------|24] D:\setup.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET-9FB38E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.087 ! |
User : proprietaire (Administrateurs) # PROPRIET-9FB38E
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:20:29 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : VIRUSfighter 1.3.88 [ (!) Disabled | Updated ]
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.459 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (28,37 Go free) # NTFS
D:\ -> Disque CD-ROM # 97,44 Mo (0 Mo free) [livebox] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-1003
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-500
Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2003 16:04|--a------|0] C:\AUTOEXEC.BAT
[16/07/2009 10:27|-rahs----|212] C:\boot.ini
[14/09/2009 12:06|---------|26868] C:\bootex.log
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2003 16:04|--a------|0] C:\CONFIG.SYS
[14/04/2008 03:33|--a------|86528] C:\directdb.dll
[17/11/2009 08:56|--a------|7928] C:\error.log
[05/02/2009 16:46|--a------|2955] C:\fixnavi.txt
[05/02/2009 17:05|--a------|21] C:\gennavi.txt
[02/04/2003 16:04|-rahs----|0] C:\IO.SYS
[02/04/2003 16:04|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[12/11/2008 10:19|-rahs----|252240] C:\ntldr
[14/04/2008 03:34|--a------|60928] C:\oemig50.exe
[14/04/2008 03:33|--a------|35840] C:\oemiglib.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/07/2009 07:04|--a------|2839] C:\rapport.txt
[10/07/2009 17:39|--a------|76000900] C:\registry-backup.reg
[14/04/2008 03:34|--a------|73728] C:\setup50.exe
[05/02/2009 17:10|--a------|3837] C:\TB.txt
[04/02/2010 10:27|--a------|3637] C:\UsbFix.txt
[25/06/2009 14:13|--a------|1950] C:\virus1.txt
[14/06/2009 10:41|--a------|183] C:\VundoFix.txt
[26/01/2009 10:40|-r-------|45] D:\Autorun.inf
[10/02/2009 07:19|-r-------|2397] D:\lb_1.2_8.0.7m_b823.217_001.md5
[22/01/2008 14:52|-r-------|5348] D:\livebox.dcr
[23/01/2008 19:25|-r-------|2652030] D:\livebox.exe
[23/01/2008 10:35|-r-------|104600] D:\livebox.swf
[31/05/2007 13:02|-r-------|133272] D:\Setup.exe
[30/01/2008 11:33|-r-------|24] D:\setup.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET-9FB38E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.087 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
5 févr. 2010 à 08:04
5 févr. 2010 à 08:04
le rapport MBAM stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
6 févr. 2010 à 00:24
6 févr. 2010 à 00:24
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3681
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
03/02/2010 08:21:50
mbam-log-2010-02-03 (08-21-50).txt
Type de recherche: Examen rapide
Eléments examinés: 101987
Temps écoulé: 10 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Doktor 2009_is1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 3681
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
03/02/2010 08:21:50
mbam-log-2010-02-03 (08-21-50).txt
Type de recherche: Examen rapide
Eléments examinés: 101987
Temps écoulé: 10 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Doktor 2009_is1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
6 févr. 2010 à 00:27
6 févr. 2010 à 00:27
ok
tu peux vider la quarantaine
mais il faudrait le refaire à nouveau
mais cette fois en mode normal (pourquoi en mode sans echec) et examen complet (et pas rapide)
tu peux vider la quarantaine
mais il faudrait le refaire à nouveau
mais cette fois en mode normal (pourquoi en mode sans echec) et examen complet (et pas rapide)
3 févr. 2010 à 12:06