Analyse de rapport HijackThis
Fermé
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
-
12 mars 2010 à 14:19
Utilisateur anonyme - 23 mars 2010 à 15:38
Utilisateur anonyme - 23 mars 2010 à 15:38
A voir également:
- Analyse de rapport HijackThis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
59 réponses
Utilisateur anonyme
12 mars 2010 à 14:28
12 mars 2010 à 14:28
salut manque de precision :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
12 mars 2010 à 14:54
12 mars 2010 à 14:54
Bonjours gen-hackman,
Tout d'abord merci pour ta réponse rapide. Tu trouveras les deux rapports sur le site ci-joint dont voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrjtSCoW.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijJTS8IwE.txt
J'attends tes autres instructions, encore merci.
Cordialement.
Tout d'abord merci pour ta réponse rapide. Tu trouveras les deux rapports sur le site ci-joint dont voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrjtSCoW.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijJTS8IwE.txt
J'attends tes autres instructions, encore merci.
Cordialement.
Utilisateur anonyme
12 mars 2010 à 15:37
12 mars 2010 à 15:37
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
12 mars 2010 à 16:04
12 mars 2010 à 16:04
Re,
J'ai effectué le fix comme tu me l'a demandé, voila donc son rapport.
Merci.
Cordialement.
############################## | UsbFix V6.099 |
User : Aknot (Administrateurs) # AKNOT-S
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:56:31 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 13 Go (353,88 Mo free) [System] # NTFS
D:\ -> Disque fixe local # 258,09 Go (7,79 Go free) [Matrice] # NTFS
E:\ -> Disque CD-ROM # 585,1 Mo (0 Mo free) [ROL DISK 1] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM # 728,68 Mo (0 Mo free) [CDROM] # CDFS
K:\ -> Disque amovible # 7,45 Go (4,87 Go free) [CLEF 8GO] # FAT32
L:\ -> Disque amovible # 7,46 Go (3,31 Go free) [CLÉ HP 8 GO] # FAT32
M:\ -> Disque amovible # 996,31 Mo (284,72 Mo free) [CLEF 1GO] # FAT32
################## | Elements infectieux |
E:\autorun.inf
J:\autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\autorun.exe
Shell\directx\command =E:\DirectX9\dxsetup.exe
Shell\setup\command =E:\install.exe
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{186e7b3a-8243-11db-9296-0016e6624e5b}
Shell\AutoRun\command =J:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{7b6a70a0-8253-11db-9297-0016e6624e5b}
Shell\AutoRun\command =E:\autorun.exe
Shell\directx\command =E:\DirectX9\dxsetup.exe
Shell\setup\command =E:\install.exe
HKCU\..\..\Explorer\MountPoints2\{c57b4bf2-6649-11de-94c4-0050fcc4c1af}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
J'ai effectué le fix comme tu me l'a demandé, voila donc son rapport.
Merci.
Cordialement.
############################## | UsbFix V6.099 |
User : Aknot (Administrateurs) # AKNOT-S
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:56:31 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 13 Go (353,88 Mo free) [System] # NTFS
D:\ -> Disque fixe local # 258,09 Go (7,79 Go free) [Matrice] # NTFS
E:\ -> Disque CD-ROM # 585,1 Mo (0 Mo free) [ROL DISK 1] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM # 728,68 Mo (0 Mo free) [CDROM] # CDFS
K:\ -> Disque amovible # 7,45 Go (4,87 Go free) [CLEF 8GO] # FAT32
L:\ -> Disque amovible # 7,46 Go (3,31 Go free) [CLÉ HP 8 GO] # FAT32
M:\ -> Disque amovible # 996,31 Mo (284,72 Mo free) [CLEF 1GO] # FAT32
################## | Elements infectieux |
E:\autorun.inf
J:\autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\autorun.exe
Shell\directx\command =E:\DirectX9\dxsetup.exe
Shell\setup\command =E:\install.exe
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{186e7b3a-8243-11db-9296-0016e6624e5b}
Shell\AutoRun\command =J:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{7b6a70a0-8253-11db-9297-0016e6624e5b}
Shell\AutoRun\command =E:\autorun.exe
Shell\directx\command =E:\DirectX9\dxsetup.exe
Shell\setup\command =E:\install.exe
HKCU\..\..\Explorer\MountPoints2\{c57b4bf2-6649-11de-94c4-0050fcc4c1af}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mars 2010 à 16:06
12 mars 2010 à 16:06
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
12 mars 2010 à 16:12
12 mars 2010 à 16:12
re,
note que : ################## | Elements infectieux |
E:\autorun.inf
J:\autorun.inf
sont des jeux en iso qui ne mon jamais posés de pbs, je les ai depuis perpette, bien avant tout ces pbs...
Cordialement.
note que : ################## | Elements infectieux |
E:\autorun.inf
J:\autorun.inf
sont des jeux en iso qui ne mon jamais posés de pbs, je les ai depuis perpette, bien avant tout ces pbs...
Cordialement.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
12 mars 2010 à 16:29
12 mars 2010 à 16:29
re voila le rapport usbfix.
Est-ce que j'envoie le fichier demandé ?
Cordialement.
############################## | UsbFix V6.099 |
User : Aknot (Administrateurs) # AKNOT-S
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:18:16 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 13 Go (323,79 Mo free) [System] # NTFS
D:\ -> Disque fixe local # 258,09 Go (7,79 Go free) [Matrice] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 7,45 Go (4,87 Go free) [CLEF 8GO] # FAT32
L:\ -> Disque amovible # 7,46 Go (3,31 Go free) [CLÉ HP 8 GO] # FAT32
M:\ -> Disque amovible # 996,31 Mo (284,72 Mo free) [CLEF 1GO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-583907252-764733703-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-583907252-764733703-839522115-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3445750846-2134903021-918043217-1000
Supprimé ! D:\Recycler\S-1-5-18
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1078145449-839522115-1002
Supprimé ! D:\Recycler\S-1-5-21-2025429265-343818398-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-3712253463-1385396167-4086295670-500
Supprimé ! D:\Recycler\S-1-5-21-583907252-764733703-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-583907252-764733703-839522115-501
Supprimé ! D:\Recycler\S-1-5-21-606747145-527237240-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-725345543-1343024091-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-854245398-839522115-1002
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c57b4bf2-6649-11de-94c4-0050fcc4c1af}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/12/2006 18:27|--a------|0] C:\AUTOEXEC.BAT
[02/06/2009 18:26|-rahs----|282] C:\boot.ini
[28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[02/12/2006 18:27|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[02/12/2006 18:27|-rahs----|0] C:\IO.SYS
[02/12/2006 18:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[17/10/2008 20:55|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/04/2008 00:52|--ahs----|7168] C:\Thumbs.db
[12/03/2010 16:26|--a------|2933] C:\UsbFix.txt
[06/09/2009 10:34|--a------|373955018] M:\Dexter.S01E01.FRENCH.HDTV.XviD-JMT.avi
[06/09/2009 07:29|--a------|372190536] M:\Dexter.S01E02.FRENCH.HDTV.XviD-JMT.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AKNOT-S.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
Est-ce que j'envoie le fichier demandé ?
Cordialement.
############################## | UsbFix V6.099 |
User : Aknot (Administrateurs) # AKNOT-S
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:18:16 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T
C:\ -> Disque fixe local # 13 Go (323,79 Mo free) [System] # NTFS
D:\ -> Disque fixe local # 258,09 Go (7,79 Go free) [Matrice] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 7,45 Go (4,87 Go free) [CLEF 8GO] # FAT32
L:\ -> Disque amovible # 7,46 Go (3,31 Go free) [CLÉ HP 8 GO] # FAT32
M:\ -> Disque amovible # 996,31 Mo (284,72 Mo free) [CLEF 1GO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-583907252-764733703-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-583907252-764733703-839522115-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3445750846-2134903021-918043217-1000
Supprimé ! D:\Recycler\S-1-5-18
Supprimé ! D:\Recycler\S-1-5-21-1177238915-1078145449-839522115-1002
Supprimé ! D:\Recycler\S-1-5-21-2025429265-343818398-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-3712253463-1385396167-4086295670-500
Supprimé ! D:\Recycler\S-1-5-21-583907252-764733703-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-583907252-764733703-839522115-501
Supprimé ! D:\Recycler\S-1-5-21-606747145-527237240-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-725345543-1343024091-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-854245398-839522115-1002
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c57b4bf2-6649-11de-94c4-0050fcc4c1af}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/12/2006 18:27|--a------|0] C:\AUTOEXEC.BAT
[02/06/2009 18:26|-rahs----|282] C:\boot.ini
[28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[02/12/2006 18:27|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[02/12/2006 18:27|-rahs----|0] C:\IO.SYS
[02/12/2006 18:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[17/10/2008 20:55|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/04/2008 00:52|--ahs----|7168] C:\Thumbs.db
[12/03/2010 16:26|--a------|2933] C:\UsbFix.txt
[06/09/2009 10:34|--a------|373955018] M:\Dexter.S01E01.FRENCH.HDTV.XviD-JMT.avi
[06/09/2009 07:29|--a------|372190536] M:\Dexter.S01E02.FRENCH.HDTV.XviD-JMT.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AKNOT-S.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
Utilisateur anonyme
12 mars 2010 à 18:16
12 mars 2010 à 18:16
oui envoie le ficher demandé sur la page internet qui s'est ouverte
rappel :
https://www.ionos.fr/?affiliate_id=77097
rappel :
https://www.ionos.fr/?affiliate_id=77097
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
12 mars 2010 à 18:29
12 mars 2010 à 18:29
re, c'est fait, le fichier zip est envoyé (j'espère que cela pourra les aider).
Je reste à ta disposition pour la suite de la désinfection.
Cordialement.
Je reste à ta disposition pour la suite de la désinfection.
Cordialement.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
12 mars 2010 à 18:31
12 mars 2010 à 18:31
re, c'est fait le fichier zip est envoyé.
Je reste à ta disposition pour la suite de la désinfection.
Cordialement.
Je reste à ta disposition pour la suite de la désinfection.
Cordialement.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
13 mars 2010 à 17:22
13 mars 2010 à 17:22
Bonjours gen-hackman,
Merci pour tes bon conseils et les réponses rapides. Je suis à ta disposition pour la suite.
Cordialement.
Merci pour tes bon conseils et les réponses rapides. Je suis à ta disposition pour la suite.
Cordialement.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
13 mars 2010 à 17:43
13 mars 2010 à 17:43
Bonjours, y a t'il quelqu'un pour prendre la suite ?
Merci beaucoup.
Cordialement.
Merci beaucoup.
Cordialement.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
13 mars 2010 à 18:05
13 mars 2010 à 18:05
Re,
Désolé je dois partir, laissé moi des instruction pour la suite, je les exécuteraient ce soir à mon retour.
Merci.
Cordialement.
Désolé je dois partir, laissé moi des instruction pour la suite, je les exécuteraient ce soir à mon retour.
Merci.
Cordialement.
Utilisateur anonyme
13 mars 2010 à 19:58
13 mars 2010 à 19:58
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
14 mars 2010 à 19:18
14 mars 2010 à 19:18
Bonjours gen-hackman,
J'ai fait partir le fix list_killthem à 13h il est maintenant 19h et il reste bloquer depuis 6h donc sur :
HkCU\software\microsoft\Windows\Curentversion\run\eggs joy math type.
Que dosi-je faire ?????? Il ne m'a même pas généré le rapport catch me.
Évidemment le scan n'est pas fini.
Cordialement.
J'ai fait partir le fix list_killthem à 13h il est maintenant 19h et il reste bloquer depuis 6h donc sur :
HkCU\software\microsoft\Windows\Curentversion\run\eggs joy math type.
Que dosi-je faire ?????? Il ne m'a même pas généré le rapport catch me.
Évidemment le scan n'est pas fini.
Cordialement.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
14 mars 2010 à 19:43
14 mars 2010 à 19:43
Re, gen hackman, oui kerio, tea timer, et avira ont été désactivé comme tu me l'as demandé.
Nouhanda
Messages postés
39
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
5 janvier 2011
14 mars 2010 à 19:51
14 mars 2010 à 19:51
il a 3 ans, proco dual core