Comment te poster les rapports

steely 31 Messages postés 12 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonsoir lamer
dis moi comment je fait pour te poster les rapports d analyses
merci pour l aide
steely 31

5 réponses

  1. Utilisateur anonyme
     
    TU RESTE SUR LE SUJET INITIAL SINON J4ARETE DE T AIDEZ

    TU DOIS ENVOYER LE CONTENUE FICHIER DANS TA PROCHAINE RÉPONSE

    MAIS SUR LE SUJET INITIAL
    0
    1. steely 31 Messages postés 12 Statut Membre
       
      User : Moi (Administrateurs) # DESKTOP
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 00:20:13 | 05/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Internet Security 8.5 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 35,15 Go (16,31 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 39,37 Go (26,8 Go free) # NTFS
      F:\ -> Disque fixe local # 73,24 Go (29,15 Go free) [Musique] # NTFS
      G:\ -> Disque fixe local # 78,37 Go (70,14 Go free) [Photos & Documents] # NTFS
      H:\ -> Disque fixe local # 48,83 Go (48,75 Go free) [docs divers (ancien disque c)] # NTFS
      I:\ -> Disque fixe local # 97,65 Go (72,82 Go free) [Film ] # NTFS
      J:\ -> Disque CD-ROM
      K:\ -> Disque fixe local # 698,63 Go (240,87 Go free) # NTFS

      ################## | Elements infectieux |

      I:\autorun.inf

      ################## | Registre |

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{72d3c255-f77c-11dd-b290-001d6027579a}
      Shell\AutoRun\command =I:\SETUP.EXE
      Shell\configure\command =I:\SETUP.EXE
      Shell\install\command =I:\SETUP.EXE

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    2. steely 31 Messages postés 12 Statut Membre
       
      C:\Ad-Remover\Backup: 13 Fichier(s)
      0
    3. Utilisateur anonyme
       
      non tu doit m'envoyer le contenue du fichier

      pourquoi a tu fais usbfix ?

      fais option 2 de usbfix

      et fais ce qui est demandé
      0
  2. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour lamer01

    au lieu d'allumer comme un malpropre l'user sur ce qu'il doit faire, expliques lui plutôt ce que tu attends de lui, par exemple la technique du copier coller...

    de plus, puisqu'ici il n'y a pas de blocage de pc, un outil de diagnostic pour commencer serait le bienvenu au lieu de jeter à tout va les tools souvent inutiles

    enfin, tu devrais prendre en compte les remarques des anciens à propos de tes tres nombreux sujets où souvent le désordre règne, et faire s'il le faut comme la plupart d'entre nous, une formation en désinfection...

    je te dis ca amicalement....d'autres le seront à coup sûr beaucoup moins


    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    0
    1. steely31
       
      merci pour l aide,pas facile l ordi.....!!!
      a chacun son savoir
      bien a vous
      steely 31
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      je te réponds ici

      edition
      tout selectionner
      edition
      copier

      tu reviens ici dans la fenetre qui s'ouvre "j'ai une réponse"
      clic droite
      coller
      0
    3. steely 31
       
      moment de grace tu as 2 messages
      merci de me repondre
      un grand merci pour tout les benevoles
      a+ steely 31
      0
  4. steely 31
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:06:01 le 05/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: DESKTOP | Utilisateur actuel: Moi (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Moi\Application Data\EoRezo
    C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
    C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\searchplugins\sweetim.xml
    C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\SweetIMToolbarData
    C:\Program Files\AskTBar
    C:\Program Files\Iminent

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\Iminent
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    HKLM\Software\Iminent
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53f7d407-3b62-45a8-91cd-a75c1272d458
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6793370e-92bd-4576-970a-254b7439996b
    HKLM\Software\SweetIM
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.download.lastDir: E:\\Photos & documents\\Pat
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.defaultenginename: SweetIM Search
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: IMBooster4web-en Customized Web Search
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: resource:/browserconfig.properties
    C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
    .
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaultenginename", "SweetIM Search");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "resource:/browserconfig.properties");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{6670C012-13D5-11DF-A9F5-001D6027579A}");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\Moi\Application Data\uTorrent\AVS Video Converter v6.3.1.367 + Crack [RH].torrent
    C:\Documents and Settings\Moi\Application Data\uTorrent\Billie Ray Martin The Crackdown Project -- Vol 1 Sold Out To Disco.torrent
    C:\Documents and Settings\Moi\Application Data\uTorrent\ConvertXtoDVD v4.0.9.322 + Serials By ChattChitto.torrent
    C:\Documents and Settings\Moi\Application Data\uTorrent\MalwareBytes.Anti-Malware.v1.45.Incl.Keygen-Lz0.torrent
    .
    ========================================
    .
    C:\DOCUME~1\Moi\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 9049 Octet(s)
    .
    Fin à: 00:09:04, 05/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
    1. steely 31
       
      pardon, merci pour votre aide j attend votre solution
      merci d avance
      steely31
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ton sujet est normalement pris en charge par lamer01

    pour avancer

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0