Virus très embarassant
Résolu
morinj13
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Salut tout le monde, j'ai un virus ou un spyware ou quelque chose sur mon ordi qui fait que je ne peux plus télécharger de logiciel contre les spyware et autre comme Malwarebytes ou autre dans ce genre. Je ne sais plus quoi faire. Jai fouiller partout sur internet et j'ai fait ce qu'ils disaient mais j'ai toujours quelque chose (je crois) car dans mon parfeu windows j'ai décocher un logiciel dans mes exceptions qui se nomme spoolsv.exe ensuite j'ai fait plein de scan complet avec mon anti virus et j'ai pu détecter plein de virus :
1. Rqj.exe 2. Rqh.exe 3. Rqg.exe 4. Rjibec.exe 5. Rjibeb.exe 6. Rjibea.exe
7. Win32/Kryptik.DQC 8. Win32/Kryptik.DPP 9. Win32/Olmarik.TN 10. Win32/Backdoor.Prorat
Comme mon anti virus n'est pas un spécialiste pour détecter les spyware et companie, je voudrais savoir quoi faire avec mon problème.
Merci d'avance.
1. Rqj.exe 2. Rqh.exe 3. Rqg.exe 4. Rjibec.exe 5. Rjibeb.exe 6. Rjibea.exe
7. Win32/Kryptik.DQC 8. Win32/Kryptik.DPP 9. Win32/Olmarik.TN 10. Win32/Backdoor.Prorat
Comme mon anti virus n'est pas un spécialiste pour détecter les spyware et companie, je voudrais savoir quoi faire avec mon problème.
Merci d'avance.
A voir également:
- Virus très embarassant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
32 réponses
Bonjour,
LA SÉCURITÉ SUR CCM NE CHANGERA DONC JAMAIS !!!!!
https://forums.commentcamarche.net/forum/affich-17363931-virus-tres-embarassant?page=2#23
Enfin bref,
morinj13 essaye par le lien de gen-hackman, mais cela est de ma faute j'avais oublié ce soucis avec Malwarebytes.
Pour la suite,
* Télécharge OTM (de Old_Timer) sur ton bureau,
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
LA SÉCURITÉ SUR CCM NE CHANGERA DONC JAMAIS !!!!!
https://forums.commentcamarche.net/forum/affich-17363931-virus-tres-embarassant?page=2#23
Enfin bref,
morinj13 essaye par le lien de gen-hackman, mais cela est de ma faute j'avais oublié ce soucis avec Malwarebytes.
Pour la suite,
* Télécharge OTM (de Old_Timer) sur ton bureau,
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
go
:Processes
explorer.exe
:Reg
:Files
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
:Commands
[emptytemp]
[Reboot]
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
LA SÉCURITÉ SUR CCM NE CHANGERA DONC JAMAIS !!!!!
https://www.commentcamarche.net/
.....tu peux developper ?
https://www.commentcamarche.net/
.....tu peux developper ?
Merci gen-hackman pour le lien il a fonctionner et j'ai réussi à télécharger malwarebytes.
je poste le rapport des infections supprimer
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.165.30,93.188.161.168 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a6dd0bf-26a2-45b8-ba23-419c74df0f07}\NameServer (Trojan.DNSChanger) -> Data: 93.188.165.30,93.188.161.168 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
je poste le rapport des infections supprimer
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.165.30,93.188.161.168 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a6dd0bf-26a2-45b8-ba23-419c74df0f07}\NameServer (Trojan.DNSChanger) -> Data: 93.188.165.30,93.188.161.168 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici le rapport de OTM
========== FILES ==========
File/Folder C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
File/Folder C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: OEM
->Temp folder emptied: 216650664 bytes
->Temporary Internet Files folder emptied: 1216893 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 687 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 5898378 bytes
Total Files Cleaned = 213,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04172010_082616
Files moved on Reboot...
C:\Documents and Settings\OEM\Local Settings\Temporary Internet Files\Content.IE5\3LYWYTCC\affich-17363931-virus-tres-embarassant[1].htm moved successfully.
C:\Documents and Settings\OEM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_1d0.dat not found!
Registry entries deleted on Reboot...
========== FILES ==========
File/Folder C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job not found.
File/Folder C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: OEM
->Temp folder emptied: 216650664 bytes
->Temporary Internet Files folder emptied: 1216893 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 687 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 5898378 bytes
Total Files Cleaned = 213,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04172010_082616
Files moved on Reboot...
C:\Documents and Settings\OEM\Local Settings\Temporary Internet Files\Content.IE5\3LYWYTCC\affich-17363931-virus-tres-embarassant[1].htm moved successfully.
C:\Documents and Settings\OEM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_1d0.dat not found!
Registry entries deleted on Reboot...
et bien oui,
Fut une époque j'étais très actif sur ccm, mais malheureusement j'ai baissé les bras car personne ne respecte les topics.
Que penses tu de l'internaute qui est en détresse, et qui reçoit des réponses de tout le monde ?
Ne sera t'il pas déstabilisé, un dit fait ça et l'autre fait ci et un troisième mais non fait cela. Oulalalalala je ne voudrais pas être à sa place.
Le lien n'est pas bon, car je ne te visais pas sur ces lignes, tu ne fais qu'apporter une solution à la demande.
C'est surtout le post d'avant qui m'a fait réagir.
Pour ma part je pense que entre helpers, il faut communiquer en mp pour ne pas perturber le topic du helpé.
Là c'est fait devant tous et bien tant mieux si ça peut servir.
voila tout :)
Fut une époque j'étais très actif sur ccm, mais malheureusement j'ai baissé les bras car personne ne respecte les topics.
Que penses tu de l'internaute qui est en détresse, et qui reçoit des réponses de tout le monde ?
Ne sera t'il pas déstabilisé, un dit fait ça et l'autre fait ci et un troisième mais non fait cela. Oulalalalala je ne voudrais pas être à sa place.
Le lien n'est pas bon, car je ne te visais pas sur ces lignes, tu ne fais qu'apporter une solution à la demande.
C'est surtout le post d'avant qui m'a fait réagir.
Pour ma part je pense que entre helpers, il faut communiquer en mp pour ne pas perturber le topic du helpé.
Là c'est fait devant tous et bien tant mieux si ça peut servir.
voila tout :)
morinj13, (message modifié)
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Et voici le rapport UsbFix
############################## | UsbFix V6.105 |
User : OEM (Administrateurs) # OEM-COMPUTER
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:27:18 | 2010-04-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,05 Go (110,34 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (3 Go free) [J-C CLÉ USB] # FAT32
G:\ -> Disque amovible # 5,49 Go (13,52 Mo free) [KINGSTON] # FAT32
################## | Elements infectieux |
E:\autorun.inf
F:\resycled\boot.com
F:\resycled
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4c5821c3-2e08-11df-b6f7-001921d088e0}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{82e46603-e1f9-11db-b83f-0015f2465a13}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bbc61ac5-2e38-11df-b6fd-001921d088e0}
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.105 ! |
############################## | UsbFix V6.105 |
User : OEM (Administrateurs) # OEM-COMPUTER
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:27:18 | 2010-04-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,05 Go (110,34 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (3 Go free) [J-C CLÉ USB] # FAT32
G:\ -> Disque amovible # 5,49 Go (13,52 Mo free) [KINGSTON] # FAT32
################## | Elements infectieux |
E:\autorun.inf
F:\resycled\boot.com
F:\resycled
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4c5821c3-2e08-11df-b6f7-001921d088e0}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{82e46603-e1f9-11db-b83f-0015f2465a13}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bbc61ac5-2e38-11df-b6fd-001921d088e0}
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.105 ! |
Bonjour,
Relance USbFix en ayant branché tout tes amovibles.
Et choisis cette fois-ci l'option 2 (nettoyage)
Poste ce rapport.
Ensuite
# Fait un scan en ligne :
Avec Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
# Une fois la fenêtre du scanner en ligne ouverte :
# Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
# Le "téléchargement et la mise à jour du programme" se lance .
# Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
# Une fois fini, le scanner est prêt.
# Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
# Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Note : Si la case "j'accepte". est grisé fait une mise à jours de java.
Pour faire la mise à jour de java utilise ce logiciel.
Télécharge JavaRa (de Paul McLain et Fred de Vries )
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
o Ferme l'application.
Note : S'il y a un soucis, poste le rapport : %SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Relance USbFix en ayant branché tout tes amovibles.
Et choisis cette fois-ci l'option 2 (nettoyage)
Poste ce rapport.
Ensuite
# Fait un scan en ligne :
Avec Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
# Une fois la fenêtre du scanner en ligne ouverte :
# Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
# Le "téléchargement et la mise à jour du programme" se lance .
# Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
# Une fois fini, le scanner est prêt.
# Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
# Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Note : Si la case "j'accepte". est grisé fait une mise à jours de java.
Pour faire la mise à jour de java utilise ce logiciel.
Télécharge JavaRa (de Paul McLain et Fred de Vries )
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
o Ferme l'application.
Note : S'il y a un soucis, poste le rapport : %SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Et voici le rapport de UsbFix
############################## | UsbFix V6.105 |
User : OEM (Administrateurs) # OEM-COMPUTER
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:23:21 | 2010-04-19
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,05 Go (110,21 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (3 Go free) [J-C CLÉ USB] # FAT32
G:\ -> Disque amovible # 5,49 Go (13,52 Mo free) [KINGSTON] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1614765859-572454927-963639892-1003
Supprimé ! C:\Recycler\S-1-5-21-4065617495-2437969446-162025716-1003
(!) Non supprimé ! E:\autorun.inf
Supprimé ! F:\resycled\boot.com
Supprimé ! F:\resycled
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4c5821c3-2e08-11df-b6f7-001921d088e0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82e46603-e1f9-11db-b83f-0015f2465a13}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2010-04-12 13:59|--a------|2195] C:\aaw7boot.log
[2002-05-14 01:30|--a------|0] C:\AUTOEXEC.BAT
[2010-03-12 15:02|-rahs----|212] C:\boot.ini
[2001-10-02 14:17|-rahs----|4952] C:\Bootfont.bin
[2010-04-12 13:02|--a------|974] C:\cleannavi.txt
[2002-05-14 01:30|--a------|0] C:\CONFIG.SYS
[2002-05-14 01:30|-rahs----|0] C:\IO.SYS
[2002-05-14 01:30|-rahs----|0] C:\MSDOS.SYS
[2002-05-14 01:46|-rahs----|47564] C:\NTDETECT.COM
[2002-05-14 01:46|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[2010-04-19 20:27|--a------|1966] C:\UsbFix.txt
[2003-03-12 13:50|--ah-----|140] C:\WM800918.bin
[2006-12-11 16:03|-r-------|277] E:\autorun.inf
[2006-12-07 14:45|-r-------|1095224] E:\LaunchU3.exe
[2006-12-11 16:26|-r-------|4557609] E:\LaunchPad.zip
[2006-12-07 14:45|-ra------|1095224] F:\LaunchU3.exe
[2008-10-12 09:38|--a------|1091339] F:\SL380981.JPG
[2009-04-29 15:38|--a------|27648] F:\Travail ECR pr jeudi.doc
[2008-09-27 16:37|--a------|108230] F:\ul472.tmp.jpg
[2009-02-08 22:07|--a------|1048576] F:\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe.part
[2009-05-12 17:19|--a------|2359350] F:\wtf.bmp
[2009-09-28 16:00|--a------|11153536] F:\Zebrahead - His World.mp3
[2009-04-28 18:47|--a------|2359350] F:\00000.bmp
[2008-09-27 16:38|--a------|108230] F:\9o473.tmp.jpg
[2008-12-21 20:19|--a------|7093369] F:\11-snuff-qtxmp3.mp3
[2008-12-24 11:54|--a------|3391532] F:\111008-211720.WAV
[2008-12-24 11:55|--a------|3968044] F:\111008-212203.WAV
[2008-12-24 11:54|--a------|2181164] F:\111708-212955.WAV
[2008-09-26 23:47|--a------|13322] F:\1655230216_small.jpg
[2008-09-26 23:48|--a------|17991] F:\1665658688.jpg
[2009-12-08 20:42|--a------|39424] F:\Argument_1[1].doc
[2009-07-29 17:38|--a------|35172] F:\blinded_by_fear_ver3.gp4
[2009-12-01 15:08|--a------|238] F:\Comment installer.txt
[2009-06-29 12:33|--a------|4223] F:\Composition Gab.gp5
[2009-12-08 20:43|--a------|2232] F:\Données_Collées_d12b.txt
[2008-10-12 09:40|--a------|99658] F:\DSC02910.JPG
[2008-09-07 19:28|--a------|83680] F:\DSC03003.JPG
[2008-10-12 09:40|--a------|112990] F:\DSC03217.JPG
[2009-06-13 08:56|--a------|114645] F:\DSC08352.JPG
[2008-09-20 22:12|--a------|3378847] F:\D-Sole - Dans ton monde.mp3
[2008-09-14 15:50|--a------|969818] F:\fdfd.wav
[2009-06-29 13:12|--a------|1403342] F:\guitare pendant.jpg
[2008-10-04 21:47|--a------|46913] F:\HiHiHii.JPG
[2009-01-05 19:47|--a------|77524] F:\Image 107.jpg
[2009-01-05 19:46|--a------|56442] F:\Image 183.jpg
[2009-05-11 16:22|--a------|1087625] F:\Le Couple De L'année.jpg
[2010-02-16 21:00|--a------|5957059] F:\Lord of the Rings - Two Towers Trailer Song (Clint Mansell - Requiem for a Dream Remix).mp3
[2008-10-04 21:43|--a------|16932] F:\Maarc =D.jpg
[2009-05-11 16:21|--a------|1042710] F:\Marc Dans Le Sunshine !.jpg
[2008-10-15 16:40|--a------|562554] F:\MOII(1).bmp
[2008-10-15 16:34|--a------|562554] F:\MOII.bmp
[2009-05-12 17:23|--a------|54645] F:\mortal_share_ver2.gp3
[2009-01-05 19:32|--a------|117837] F:\Noel 2008.jpg
[2009-06-18 19:04|--a------|53793] F:\northern_comfort_ver2.gp3
[2009-04-29 15:38|--a------|20480] F:\Page Titre.doc
[2009-01-05 19:32|--a------|115005] F:\Photo Nikon L10 142.jpg
[2009-01-05 19:33|--a------|116770] F:\Photo Nikon L10 153.jpg
[2009-01-05 19:33|--a------|111742] F:\Photo Nikon L10 360.jpg
[2009-01-05 19:31|--a------|75979] F:\Photo(1).jpg
[2009-05-11 16:21|--a------|1149037] F:\PICT0094.JPG
[2008-10-12 09:38|--a------|1164767] F:\SL380974.JPG
[2010-03-06 12:37|--a------|15872] F:\devoir stat.xls
[2010-04-11 08:49|--a------|1532] F:\BOOTEX.LOG
[2010-03-29 19:27|--a------|838144] G:\Projet de français.pps
[2010-04-11 08:51|--a------|1662] G:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_OEM-COMPUTER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
############################## | UsbFix V6.105 |
User : OEM (Administrateurs) # OEM-COMPUTER
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:23:21 | 2010-04-19
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,05 Go (110,21 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (3 Go free) [J-C CLÉ USB] # FAT32
G:\ -> Disque amovible # 5,49 Go (13,52 Mo free) [KINGSTON] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1614765859-572454927-963639892-1003
Supprimé ! C:\Recycler\S-1-5-21-4065617495-2437969446-162025716-1003
(!) Non supprimé ! E:\autorun.inf
Supprimé ! F:\resycled\boot.com
Supprimé ! F:\resycled
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4c5821c3-2e08-11df-b6f7-001921d088e0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82e46603-e1f9-11db-b83f-0015f2465a13}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2010-04-12 13:59|--a------|2195] C:\aaw7boot.log
[2002-05-14 01:30|--a------|0] C:\AUTOEXEC.BAT
[2010-03-12 15:02|-rahs----|212] C:\boot.ini
[2001-10-02 14:17|-rahs----|4952] C:\Bootfont.bin
[2010-04-12 13:02|--a------|974] C:\cleannavi.txt
[2002-05-14 01:30|--a------|0] C:\CONFIG.SYS
[2002-05-14 01:30|-rahs----|0] C:\IO.SYS
[2002-05-14 01:30|-rahs----|0] C:\MSDOS.SYS
[2002-05-14 01:46|-rahs----|47564] C:\NTDETECT.COM
[2002-05-14 01:46|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[2010-04-19 20:27|--a------|1966] C:\UsbFix.txt
[2003-03-12 13:50|--ah-----|140] C:\WM800918.bin
[2006-12-11 16:03|-r-------|277] E:\autorun.inf
[2006-12-07 14:45|-r-------|1095224] E:\LaunchU3.exe
[2006-12-11 16:26|-r-------|4557609] E:\LaunchPad.zip
[2006-12-07 14:45|-ra------|1095224] F:\LaunchU3.exe
[2008-10-12 09:38|--a------|1091339] F:\SL380981.JPG
[2009-04-29 15:38|--a------|27648] F:\Travail ECR pr jeudi.doc
[2008-09-27 16:37|--a------|108230] F:\ul472.tmp.jpg
[2009-02-08 22:07|--a------|1048576] F:\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe.part
[2009-05-12 17:19|--a------|2359350] F:\wtf.bmp
[2009-09-28 16:00|--a------|11153536] F:\Zebrahead - His World.mp3
[2009-04-28 18:47|--a------|2359350] F:\00000.bmp
[2008-09-27 16:38|--a------|108230] F:\9o473.tmp.jpg
[2008-12-21 20:19|--a------|7093369] F:\11-snuff-qtxmp3.mp3
[2008-12-24 11:54|--a------|3391532] F:\111008-211720.WAV
[2008-12-24 11:55|--a------|3968044] F:\111008-212203.WAV
[2008-12-24 11:54|--a------|2181164] F:\111708-212955.WAV
[2008-09-26 23:47|--a------|13322] F:\1655230216_small.jpg
[2008-09-26 23:48|--a------|17991] F:\1665658688.jpg
[2009-12-08 20:42|--a------|39424] F:\Argument_1[1].doc
[2009-07-29 17:38|--a------|35172] F:\blinded_by_fear_ver3.gp4
[2009-12-01 15:08|--a------|238] F:\Comment installer.txt
[2009-06-29 12:33|--a------|4223] F:\Composition Gab.gp5
[2009-12-08 20:43|--a------|2232] F:\Données_Collées_d12b.txt
[2008-10-12 09:40|--a------|99658] F:\DSC02910.JPG
[2008-09-07 19:28|--a------|83680] F:\DSC03003.JPG
[2008-10-12 09:40|--a------|112990] F:\DSC03217.JPG
[2009-06-13 08:56|--a------|114645] F:\DSC08352.JPG
[2008-09-20 22:12|--a------|3378847] F:\D-Sole - Dans ton monde.mp3
[2008-09-14 15:50|--a------|969818] F:\fdfd.wav
[2009-06-29 13:12|--a------|1403342] F:\guitare pendant.jpg
[2008-10-04 21:47|--a------|46913] F:\HiHiHii.JPG
[2009-01-05 19:47|--a------|77524] F:\Image 107.jpg
[2009-01-05 19:46|--a------|56442] F:\Image 183.jpg
[2009-05-11 16:22|--a------|1087625] F:\Le Couple De L'année.jpg
[2010-02-16 21:00|--a------|5957059] F:\Lord of the Rings - Two Towers Trailer Song (Clint Mansell - Requiem for a Dream Remix).mp3
[2008-10-04 21:43|--a------|16932] F:\Maarc =D.jpg
[2009-05-11 16:21|--a------|1042710] F:\Marc Dans Le Sunshine !.jpg
[2008-10-15 16:40|--a------|562554] F:\MOII(1).bmp
[2008-10-15 16:34|--a------|562554] F:\MOII.bmp
[2009-05-12 17:23|--a------|54645] F:\mortal_share_ver2.gp3
[2009-01-05 19:32|--a------|117837] F:\Noel 2008.jpg
[2009-06-18 19:04|--a------|53793] F:\northern_comfort_ver2.gp3
[2009-04-29 15:38|--a------|20480] F:\Page Titre.doc
[2009-01-05 19:32|--a------|115005] F:\Photo Nikon L10 142.jpg
[2009-01-05 19:33|--a------|116770] F:\Photo Nikon L10 153.jpg
[2009-01-05 19:33|--a------|111742] F:\Photo Nikon L10 360.jpg
[2009-01-05 19:31|--a------|75979] F:\Photo(1).jpg
[2009-05-11 16:21|--a------|1149037] F:\PICT0094.JPG
[2008-10-12 09:38|--a------|1164767] F:\SL380974.JPG
[2010-03-06 12:37|--a------|15872] F:\devoir stat.xls
[2010-04-11 08:49|--a------|1532] F:\BOOTEX.LOG
[2010-03-29 19:27|--a------|838144] G:\Projet de français.pps
[2010-04-11 08:51|--a------|1662] G:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_OEM-COMPUTER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
Bonjour morinj13,
Comment ce comporte ton PC ?
fait ce qui suite stp
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Comment ce comporte ton PC ?
fait ce qui suite stp
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
