Help trojan est chez moi

Résolu
klokk -  
 Utilisateur anonyme -
Bonjour ca fait un petit moment que je me colle un trojan sur mon pc...
j'aimerai savoir comment faire pour qu'il dégage sans avoir a vider mon ordi
j'ai un anti virus symantec il me le met en quarantaine mais comment le supprimer définitivement ??
si vous pouvez m'aider je suis plutôt nul en pc
merci d'avance

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,
    * Télécharge ZHPDiag

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
  2. klokk
     
    Merci

    je sais pas si je l'ai bien fait

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijTnt8leD.txt
    0
    1. klokk
       
      ah ouais c'est bleu!
      0
  3. Utilisateur anonyme
     
    rapport vu,
    ton pc est pas mal infecté, enregistre tes données seulement sur un autre support que ton DD, ceci n'est qu'une précaution ;-)

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux
    !

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    0
  4. klokk
     
    Bonjour j'ai fait la manip indiquée ça donne ça :

    ComboFix 10-04-26.05 - HP_Propriétaire 28/04/2010 10:30:44.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.1220 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\bibite.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\HP_Propriétaire\Application Data\m\shared
    c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\clipsrv.exe
    c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\cmstp.exe
    c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\mstinit.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\cmstp.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\comrepl.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\mstinit.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\rsvp.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\mkuexzkvm.dat
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\mkuexzkvm_nav.dat
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\mkuexzkvm_navps.dat
    c:\documents and settings\HP_Propriétaire\Recent\Thumbs.db
    c:\recycler\S-1-5-21-814655664-3701024088-3704355991-1008
    c:\windows\comrepl.exe
    c:\windows\mqtgsvc.exe
    c:\windows\mstinit.exe
    c:\windows\rsvp.exe
    c:\windows\service.exe
    c:\windows\system\spoolsv.exe
    c:\windows\system32\drivers\cisvc.exe
    c:\windows\system32\drivers\clipsrv.exe
    c:\windows\system32\drivers\comrepl.exe
    c:\windows\system32\drivers\mqtgsvc.exe
    c:\windows\system32\drivers\rsvp.exe
    c:\windows\system32\drivers\sessmgr.exe
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\Thumbs.db
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-28 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-20 13:23 . 2010-04-20 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-28 08:28 . 2010-01-10 14:06 490088 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-04-27 18:36 . 2009-05-11 18:46 -------- d-----w- c:\program files\Steam
    2010-04-15 19:18 . 2010-01-18 10:47 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-03-28 09:36 . 2004-11-23 21:26 85636 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-28 09:36 . 2004-11-23 21:26 512292 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-22 20:13 . 2004-11-23 21:20 82359 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-03-22 19:17 . 2009-11-14 17:14 -------- d-----w- c:\program files\Google
    2010-03-10 06:16 . 2004-08-05 18:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-28 18:36 . 2005-01-02 23:12 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-28 18:36 . 2010-02-28 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3
    2010-02-28 11:45 . 2010-02-28 11:45 -------- d-----w- c:\program files\Bethesda Softworks
    2010-02-28 11:39 . 2008-04-04 16:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-02-25 06:17 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2004-08-05 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-17 12:07 . 2004-08-05 18:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:07 . 2004-08-05 18:00 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-03-06 14:33 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2004-08-05 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-05 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2009-09-25 16:41 . 2009-09-25 16:41 1044480 -c--a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-09-25 16:41 . 2009-09-25 16:41 200704 -c--a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2004-05-21 10:28 . 2006-05-25 10:23 75 -csha-w- c:\windows\Fdild458.drv
    2006-02-16 02:16 . 2006-02-15 18:16 22 -csha-w- c:\windows\SMINST\HPCD.sys
    2008-03-14 20:44 . 2008-03-14 20:44 56 -csh--r- c:\windows\system32\9F828E5A4E.sys
    2008-03-14 20:44 . 2008-03-14 20:44 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\Steam\Steam.exe" [2010-04-27 1238352]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-10 86960]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-09-10 218032]
    "RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2010-01-04 306088]
    "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
    "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2009-10-13 2356088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
    "nwiz"="nwiz.exe" [2007-12-04 1626112]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-10-20 106496]
    "WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 262144]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-09-10 218032]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "rsvp"="c:\docume~1\HP_PRO~1\APPLIC~1\rsvp.exe" [2010-02-28 99840]
    "Spool"="c:\docume~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2010-02-28 99840]

    c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
    PowerReg Scheduler.exe [2008-1-20 256000]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-3-1 110592]
    AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2008-1-31 102455]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\THQ\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
    "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
    "c:\\WINDOWS\\system32\\config\\systemprofile\\Local Settings\\Application Data\\Windows Internet Name Service\\wins.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R2 Windows Internet Name Service;Windows Internet Name Service;c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [28/02/2010 15:38 1325568]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 00:58 2799488]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/05/2008 10:10 685816]
    S3 CX88xIR;Hauppauge WinTV 88x Video (+IR);c:\windows\system32\drivers\HCW88vid.sys [14/03/2008 23:15 446064]
    S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\HCW88rc5.sys [14/03/2008 23:15 17345]
    S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\HCW88tun.sys [14/03/2008 23:15 143285]
    S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88bar.sys [14/03/2008 23:15 23212]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 06:57 31579]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

    2008-05-22 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2008-05-22 07:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    uInternet Connection Wizard,ShellNext = hxxp://www.divx.com/?lang=fr&cid=divxcommfolder_fr
    FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bz37jnc4.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bz37jnc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKLM-Run-PCDrProfiler - (no file)
    HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
    HKLM-Explorer_Run-ClipSrv - c:\windows\System32\drivers\clipsrv.exe
    HKU-Default-Explorer_Run-ComRepl - c:\windows\comrepl.exe
    HKU-Default-Explorer_Run-MqtgSVC - c:\windows\System32\drivers\mqtgsvc.exe
    HKU-Default-Explorer_Run-CmSTP - c:\docume~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
    AddRemove-DivX Content Uploader - c:\program files\DivX\DivXContentUploaderUninstall.exe
    AddRemove-ZHPDiag_is1 - c:\documents and settings\HP_Propriétaire\Bureau\ZHPDiag\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-28 10:38
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1428754779-1388080505-1166298935-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:e1,c3,d1,b7,34,e9,09,a5,5b,63,87,3f,1f,4f,dd,39,82,cf,0a,bb,f3,cf,91,
    94,ed,22,43,3c,71,ea,db,c5,69,2e,e8,b7,e8,fe,2e,01,48,91,74,83,72,0e,89,61,\
    "??"=hex:d5,ca,29,05,79,32,36,4d,92,58,b4,49,7f,2e,99,a3

    [HKEY_USERS\S-1-5-21-1428754779-1388080505-1166298935-1008\Software\SecuROM\License information*]
    "datasecu"=hex:3e,11,d7,b8,b2,db,8a,38,f3,0a,8f,35,15,26,67,99,bc,cd,eb,77,fc,
    73,8e,5f,e8,a3,c6,87,81,af,53,03,82,3d,58,41,da,d9,a6,e7,92,cd,41,ea,32,c6,\
    "rkeysecu"=hex:a2,bd,22,00,b1,6e,b8,84,95,b4,52,ba,2b,89,4e,94
    .
    Heure de fin: 2010-04-28 10:40:15
    ComboFix-quarantined-files.txt 2010-04-28 08:40

    Avant-CF: 76 578 250 752 octets libres
    Après-CF: 76 649 308 160 octets libres

    - - End Of File - - E557A253042F71C6EC756600A8D8BD23

    enfin c'est quoi toutes ces écritures?
    et maintenant il est parti?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,
    il y a encore du ménage à faire :-)

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. klokk Messages postés 62 Statut Membre
     
    salut alors voila le rapport de malware :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4046

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/04/2010 17:37:23
    mbam-log-2010-04-28 (17-37-23).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
    Elément(s) analysé(s): 319495
    Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\HP_Propriétaire\Application Data\m (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Adobe\Illustrator 10\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Application Data\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Application Data\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    donc ceux la sont détruits?
    ensuite qu'est qui ce passe?!!
    merci de prendre du temps pour moi!!
    0
  8. Utilisateur anonyme
     
    relance MBAM, vide sa quarantaine,

    repasse zhp, hébérge le rapport généré sur cijoit comme tu l'avais déjà fait et poste moi le lien donné par cijoint sur ton prochain message :-)

    donne moi également des nouvelle du fonctionnement du pc
    0
    1. klokk Messages postés 62 Statut Membre
       
      !!ok je me lance dans tous ça demain matin en vous remerciant
      bonne soirée et merci :-)
      ah le pc va bien il charge bien ne plante pas (pour l'instant) il est un ti peu plus rapide! merci
      0
  9. klokk Messages postés 62 Statut Membre
     
    Bonjour
    Désolée j'ai une vie de famille un peu trépidante du coup ça se fait par étape...

    Alors voici le nouveau rapport Zhp :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijs3cUbIO.txt

    Merci a plus tard!! et bon app!

    pc toujours ok analyse anti-virus symantec 100% ok!
    0
  10. Utilisateur anonyme
     
    Edit :

    relance MBAM, vide sa quarantaine,

    fais une mise à jour et lance un scan rapide, s'il trouve encore des choses, mets tout en quarantaine, poste son rapport

    supprime ceci en manuel :

    C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

    Télécharge SEAF.exe (de C_XX) sur ton bureau.

    ? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

    ? Coche les cases:
    - Chercher également dans le registre
    - Informations supplémentaires

    ? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

    rsvp

    ? Patiente pendant la recherche, et ne touche a rien ...

    ? Une fenêtre avec un log .txt va s'afficher.

    ? Copie/colle ce rapport dans ta prochaine réponse.

    Tuto :
    https://forum.pcastuces.com/default.asp
    0
    1. klokk Messages postés 62 Statut Membre
       
      ok je fait ça demain matin mais c déjà ce que j'ai fait hier........

      bonne soirée!! et merci
      0
    2. klokk Messages postés 62 Statut Membre
       
      bonjour
      heu je dois vraiment supprimer ce dossier ? car il est la depuis 2008???
      J'attends votre réponse pour le faire car pas très rassurée

      En tout cas depuis le début des manip indiquées tout va très bien pas de plantage pas de trucs bizarres je crois qu'il est presque guérit (plus de fenêtre symantec pour m'indiquer une mise en quarantaine depuis 2 jours!!)

      Bon app a+ et merci encore
      0
  11. klokk Messages postés 62 Statut Membre
     
    1° : rapport MBAM du 30/04/10

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    30/04/2010 11:45:27
    mbam-log-2010-04-30 (11-45-27).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
    Elément(s) analysé(s): 328144
    Temps écoulé: 1 heure(s), 36 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Utilisateur anonyme
     
    ok, passe à la suite de mon poste :

    2° supprime ceci en manuel :

    C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

    3° Télécharge SEAF.exe (de C_XX) sur ton bureau.

    ? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

    ? Coche les cases:
    - Chercher également dans le registre
    - Informations supplémentaires

    ? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

    rsvp

    ? Patiente pendant la recherche, et ne touche a rien ...

    ? Une fenêtre avec un log .txt va s'afficher.

    ? Copie/colle ce rapport dans ta prochaine réponse.

    Tuto :
    https://forum.pcastuces.com/default.asp
    0
  13. klokk Messages postés 62 Statut Membre
     
    Coucou voila le rapport SEAF :
    Que dois je faire maintenant?!! merci et bon après-midi!

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 15:01:28 le 30/04/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. RSVP
    8.
    9. (!) --- Informations supplémentaires
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. "c:\WINDOWS\system32\rsvp.exe" [ ----AC---- | 132608 ]
    15. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:26:41
    16.
    17. CompagnyName: Microsoft Corporation
    18. ProductName: Microsoft® Windows® Operating System
    19. InternalName: rsvp.exe
    20. OriginalFilename: rsvp.exe
    21. LegalCopyright: © Microsoft Corporation. All rights reserved.
    22. ProductVersion: 5.1.2600.0
    23. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    24.
    25. =========================
    26.
    27. "c:\WINDOWS\system32\rsvp.ini" [ ----AC---- | 15937 ]
    28. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:26:41
    29.
    30.
    31. =========================
    32.
    33. "c:\WINDOWS\system32\rsvpcnts.h" [ ----AC---- | 3178 ]
    34. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:26:41
    35.
    36.
    37. =========================
    38.
    39. "c:\WINDOWS\system32\rsvpmsg.dll" [ ----AC---- | 29696 ]
    40. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:26:41
    41.
    42. CompagnyName: Microsoft Corporation
    43. ProductName: Système d'exploitation Microsoft® Windows®
    44. InternalName: rsvpmsg.dll
    45. OriginalFilename: rsvpmsg.dll
    46. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    47. ProductVersion: 5.1.2600.0
    48. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    49.
    50. =========================
    51.
    52. "c:\WINDOWS\system32\rsvpperf.dll" [ ----AC---- | 9728 ]
    53. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:26:41
    54.
    55. CompagnyName: Microsoft Corporation
    56. ProductName: Microsoft® Windows® Operating System
    57. InternalName: RSVP Performance
    58. OriginalFilename: RSVPPERF.DLL
    59. LegalCopyright: © Microsoft Corporation. All rights reserved.
    60. ProductVersion: 5.1.2600.0
    61. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    62.
    63. =========================
    64.
    65. "c:\WINDOWS\system32\rsvpsp.dll" [ ----A---- | 92672 ]
    66. TC: 05/08/2004,14:00:00 | TM: 14/04/2008,04:33:39 | DA: 30/04/2010,11:26:41
    67.
    68. CompagnyName: Microsoft Corporation
    69. ProductName: Microsoft® Windows® Operating System
    70. InternalName: rsvpsp.dll
    71. OriginalFilename: rsvpsp.dll
    72. LegalCopyright: © Microsoft Corporation. All rights reserved.
    73. ProductVersion: 5.1.2600.5512
    74. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
    75.
    76. =========================
    77.
    78. "c:\WINDOWS\system32\usrsvpia.dll" [ ----AC---- | 41019 ]
    79. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:26:20
    80.
    81. CompagnyName: U.S. Robotics Corporation
    82. ProductName: U.S. Robotics Modem Driver
    83. InternalName: 3csvpi
    84. OriginalFilename: 3csvpi.dll
    85. LegalCopyright: Copyright © 2000 U.S. Robotics Corporation
    86. ProductVersion: 4. 11. 21
    87. FileVersion: 4. 11. 21
    88.
    89. =========================
    90.
    91. "c:\WINDOWS\system32\dllcache\rsvp.exe" [ ----AC---- | 132608 ]
    92. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:29:19
    93.
    94. CompagnyName: Microsoft Corporation
    95. ProductName: Microsoft® Windows® Operating System
    96. InternalName: rsvp.exe
    97. OriginalFilename: rsvp.exe
    98. LegalCopyright: © Microsoft Corporation. All rights reserved.
    99. ProductVersion: 5.1.2600.0
    100. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    101.
    102. =========================
    103.
    104. "c:\WINDOWS\system32\dllcache\rsvpmsg.dll" [ ----AC---- | 29696 ]
    105. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:29:19
    106.
    107. CompagnyName: Microsoft Corporation
    108. ProductName: Système d'exploitation Microsoft® Windows®
    109. InternalName: rsvpmsg.dll
    110. OriginalFilename: rsvpmsg.dll
    111. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    112. ProductVersion: 5.1.2600.0
    113. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    114.
    115. =========================
    116.
    117. "c:\WINDOWS\system32\dllcache\rsvpperf.dll" [ ----AC---- | 9728 ]
    118. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:29:19
    119.
    120. CompagnyName: Microsoft Corporation
    121. ProductName: Microsoft® Windows® Operating System
    122. InternalName: RSVP Performance
    123. OriginalFilename: RSVPPERF.DLL
    124. LegalCopyright: © Microsoft Corporation. All rights reserved.
    125. ProductVersion: 5.1.2600.0
    126. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    127.
    128. =========================
    129.
    130. "c:\WINDOWS\system32\dllcache\usrsvpia.dll" [ ----AC---- | 41019 ]
    131. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:29:06
    132.
    133. CompagnyName: U.S. Robotics Corporation
    134. ProductName: U.S. Robotics Modem Driver
    135. InternalName: 3csvpi
    136. OriginalFilename: 3csvpi.dll
    137. LegalCopyright: Copyright © 2000 U.S. Robotics Corporation
    138. ProductVersion: 4. 11. 21
    139. FileVersion: 4. 11. 21
    140.
    141. =========================
    142.
    143. "c:\WINDOWS\ServicePackFiles\i386\rsvpsp.dll" [ ----N---- | 92672 ]
    144. TC: 14/04/2008,04:33:39 | TM: 14/04/2008,04:33:39 | DA: 30/04/2010,11:19:26
    145.
    146. CompagnyName: Microsoft Corporation
    147. ProductName: Microsoft® Windows® Operating System
    148. InternalName: rsvpsp.dll
    149. OriginalFilename: rsvpsp.dll
    150. LegalCopyright: © Microsoft Corporation. All rights reserved.
    151. ProductVersion: 5.1.2600.5512
    152. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
    153.
    154. =========================
    155.
    156. "c:\WINDOWS\inf\netrsvp.inf" [ ----AC---- | 6570 ]
    157. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:34:09
    158.
    159.
    160. =========================
    161.
    162. "c:\WINDOWS\inf\netrsvp.PNF" [ ----AC---- | 8520 ]
    163. TC: 24/11/2004,00:14:00 | TM: 13/03/2008,23:49:01 | DA: 30/04/2010,11:34:09
    164.
    165.
    166. =========================
    167.
    168. "c:\WINDOWS\I386\NETRSVP.IN_" [ ----C---- | 1752 ]
    169. TC: 01/02/2005,11:08:16 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:12
    170.
    171.
    172. =========================
    173.
    174. "c:\WINDOWS\I386\RSVP.EX_" [ ----C---- | 69403 ]
    175. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
    176.
    177.
    178. =========================
    179.
    180. "c:\WINDOWS\I386\RSVP.IN_" [ ----C---- | 3707 ]
    181. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
    182.
    183.
    184. =========================
    185.
    186. "c:\WINDOWS\I386\RSVPCNTS.H_" [ ----C---- | 1253 ]
    187. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
    188.
    189.
    190. =========================
    191.
    192. "c:\WINDOWS\I386\RSVPMSG.DL_" [ ----C---- | 4998 ]
    193. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
    194.
    195.
    196. =========================
    197.
    198. "c:\WINDOWS\I386\RSVPPERF.DL_" [ ----C---- | 4115 ]
    199. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
    200.
    201.
    202. =========================
    203.
    204. "c:\WINDOWS\I386\RSVPSP.DL_" [ ----C---- | 43663 ]
    205. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
    206.
    207.
    208. =========================
    209.
    210. "c:\WINDOWS\$NtServicePackUninstall$\rsvpsp.dll" [ ----C---- | 90112 ]
    211. TC: 22/03/2010,22:05:58 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:36:08
    212.
    213. CompagnyName: Microsoft Corporation
    214. ProductName: Microsoft® Windows® Operating System
    215. InternalName: rsvpsp.dll
    216. OriginalFilename: rsvpsp.dll
    217. LegalCopyright: © Microsoft Corporation. All rights reserved.
    218. ProductVersion: 5.1.2600.0
    219. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    220.
    221. =========================
    222.
    223. "c:\Qoobox\Quarantine\C\WINDOWS\rsvp.exe.vir" [ ----A---- | 99840 ]
    224. TC: 28/02/2010,15:33:01 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,11:07:34
    225.
    226.
    227. =========================
    228.
    229. "c:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\rsvp.exe.vir" [ ----A---- | 99840 ]
    230. TC: 28/02/2010,15:33:01 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,11:07:35
    231.
    232.
    233. =========================
    234.
    235. "c:\Qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\rsvp.exe.vir" [ ----A---- | 99840 ]
    236. TC: 27/04/2010,16:31:13 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,11:07:34
    237.
    238.
    239. =========================
    240.
    241. "c:\Documents and Settings\HP_Propriétaire\Application Data\rsvp.exe" [ ----A---- | 99840 ]
    242. TC: 27/04/2010,16:32:04 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,10:09:39
    243.
    244.
    245. =========================
    246.
    247. "d:\MiniNT\system32\rsvp.exe" [ ----A---- | 132608 ]
    248. TC: 17/08/2001,22:00:00 | TM: 17/08/2001,22:00:00 | DA: 30/04/2010,00:00:00
    249.
    250. CompagnyName: Microsoft Corporation
    251. ProductName: Microsoft® Windows® Operating System
    252. InternalName: rsvp.exe
    253. OriginalFilename: rsvp.exe
    254. LegalCopyright: © Microsoft Corporation. All rights reserved.
    255. ProductVersion: 5.1.2600.0
    256. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    257.
    258. =========================
    259.
    260. "d:\MiniNT\system32\rsvpmsg.dll" [ ----A---- | 23552 ]
    261. TC: 17/08/2001,22:00:00 | TM: 17/08/2001,22:00:00 | DA: 30/04/2010,00:00:00
    262.
    263. CompagnyName: Microsoft Corporation
    264. ProductName: Microsoft® Windows® Operating System
    265. InternalName: rsvpmsg.dll
    266. OriginalFilename: rsvpmsg.dll
    267. LegalCopyright: © Microsoft Corporation. All rights reserved.
    268. ProductVersion: 5.1.2600.0
    269. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    270.
    271. =========================
    272.
    273. "d:\MiniNT\system32\rsvpperf.dll" [ ----A---- | 9728 ]
    274. TC: 17/08/2001,22:00:00 | TM: 17/08/2001,22:00:00 | DA: 30/04/2010,00:00:00
    275.
    276. CompagnyName: Microsoft Corporation
    277. ProductName: Microsoft® Windows® Operating System
    278. InternalName: RSVP Performance
    279. OriginalFilename: RSVPPERF.DLL
    280. LegalCopyright: © Microsoft Corporation. All rights reserved.
    281. ProductVersion: 5.1.2600.0
    282. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    283.
    284. =========================
    285.
    286. "d:\MiniNT\inf\NETRSVP.INF" [ ----A---- | 3228 ]
    287. TC: 02/01/2005,17:40:07 | TM: 24/07/2001,18:05:26 | DA: 30/04/2010,00:00:00
    288.
    289.
    290. =========================
    291.
    292. "d:\MiniNT\inf\NETRSVP.PNF" [ ----A---- | 8408 ]
    293. TC: 02/01/2005,18:00:05 | TM: 02/01/2005,18:00:06 | DA: 30/04/2010,00:00:00
    294.
    295.
    296. =========================
    297.
    298. "d:\I386\NETRSVP.IN_" [ ----A---- | 1752 ]
    299. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    300.
    301.
    302. =========================
    303.
    304. "d:\I386\RSVP.EX_" [ ----A---- | 69403 ]
    305. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    306.
    307.
    308. =========================
    309.
    310. "d:\I386\RSVP.IN_" [ ----A---- | 3707 ]
    311. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    312.
    313.
    314. =========================
    315.
    316. "d:\I386\RSVPCNTS.H_" [ ----A---- | 1253 ]
    317. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    318.
    319.
    320. =========================
    321.
    322. "d:\I386\RSVPMSG.DL_" [ ----A---- | 4998 ]
    323. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    324.
    325.
    326. =========================
    327.
    328. "d:\I386\RSVPPERF.DL_" [ ----A---- | 4115 ]
    329. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    330.
    331.
    332. =========================
    333.
    334. "d:\I386\RSVPSP.DL_" [ ----A---- | 43663 ]
    335. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
    336.
    337.
    338. =========================
    339.
    340. "d:\I386\SYSTEM32\rsvp.exe" [ ----A---- | 132608 ]
    341. TC: 17/08/2001,15:00:00 | TM: 17/08/2001,15:00:00 | DA: 30/04/2010,00:00:00
    342.
    343. CompagnyName: Microsoft Corporation
    344. ProductName: Microsoft® Windows® Operating System
    345. InternalName: rsvp.exe
    346. OriginalFilename: rsvp.exe
    347. LegalCopyright: © Microsoft Corporation. All rights reserved.
    348. ProductVersion: 5.1.2600.0
    349. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    350.
    351. =========================
    352.
    353. "d:\I386\SYSTEM32\rsvpmsg.dll" [ ----A---- | 23552 ]
    354. TC: 17/08/2001,15:00:00 | TM: 17/08/2001,15:00:00 | DA: 30/04/2010,00:00:00
    355.
    356. CompagnyName: Microsoft Corporation
    357. ProductName: Microsoft® Windows® Operating System
    358. InternalName: rsvpmsg.dll
    359. OriginalFilename: rsvpmsg.dll
    360. LegalCopyright: © Microsoft Corporation. All rights reserved.
    361. ProductVersion: 5.1.2600.0
    362. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    363.
    364. =========================
    365.
    366. "d:\I386\SYSTEM32\rsvpperf.dll" [ ----A---- | 9728 ]
    367. TC: 17/08/2001,15:00:00 | TM: 17/08/2001,15:00:00 | DA: 30/04/2010,00:00:00
    368.
    369. CompagnyName: Microsoft Corporation
    370. ProductName: Microsoft® Windows® Operating System
    371. InternalName: RSVP Performance
    372. OriginalFilename: RSVPPERF.DLL
    373. LegalCopyright: © Microsoft Corporation. All rights reserved.
    374. ProductVersion: 5.1.2600.0
    375. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
    376.
    377. =========================
    378.
    379. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    380.
    381. Aucun dossier trouvé
    382.
    383.
    384. ====== Entrée(s) du registre ======
    385.
    386.
    387.
    388. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecFilter{7238523a-70fa-11d1-864c-14a300000000}]
    389. "description"="Fait correspondre tous les paquets IP à partir de cet ordinateur vers n'importe quel autre ordinateur, à l'exception des paquets de diffusion, de multidiffusion, Kerberos, RSVP et ISAKMP (IKE)."
    390.
    391. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    392. "ComponentId"="ms_rsvp"
    393.
    394. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    395. "Description"="QoS RSVP"
    396.
    397. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    398. "InfPath"="netrsvp.inf"
    399.
    400. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    401. "InfSection"="RSVP.ndi"
    402.
    403. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
    404. "HelpText"="Le protocole RSVP est utilisé pour fournir une bande passante réservée sur le réseau."
    405.
    406. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
    407. "Service"="RSVP"
    408.
    409. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\RSVP]
    410. "EventMessageFile"="%SystemRoot%\System32\rsvpmsg.dll"
    411.
    412. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP]
    413. "DisplayName"="QoS RSVP"
    414.
    415. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP]
    416. "ImagePath"="%SystemRoot%\system32\rsvp.exe"
    417.
    418. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
    419. "Close"="CloseRsvpPerformanceData"
    420.
    421. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
    422. "Collect"="CollectRsvpPerformanceData"
    423.
    424. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
    425. "Library"="%SystemRoot%\System32\rsvpperf.dll"
    426.
    427. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
    428. "Open"="OpenRsvpPerformanceData"
    429.
    430. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
    431. "WbemAdapFileSignature"="Û(©5ø}'ÖåTú¿%I ætem32\rsvpperf.dll"
    432.
    433. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
    434. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    435.
    436. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
    437. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    438.
    439. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    440. "ComponentId"="ms_rsvp"
    441.
    442. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    443. "Description"="QoS RSVP"
    444.
    445. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    446. "InfPath"="netrsvp.inf"
    447.
    448. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    449. "InfSection"="RSVP.ndi"
    450.
    451. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
    452. "HelpText"="Le protocole RSVP est utilisé pour fournir une bande passante réservée sur le réseau."
    453.
    454. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
    455. "Service"="RSVP"
    456.
    457. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\RSVP]
    458. "EventMessageFile"="%SystemRoot%\System32\rsvpmsg.dll"
    459.
    460. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP]
    461. "DisplayName"="QoS RSVP"
    462.
    463. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP]
    464. "ImagePath"="%SystemRoot%\system32\rsvp.exe"
    465.
    466. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
    467. "Close"="CloseRsvpPerformanceData"
    468.
    469. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
    470. "Collect"="CollectRsvpPerformanceData"
    471.
    472. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
    473. "Library"="%SystemRoot%\System32\rsvpperf.dll"
    474.
    475. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
    476. "Open"="OpenRsvpPerformanceData"
    477.
    478. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
    479. "WbemAdapFileSignature"="Û(©5ø}'ÖåTú¿%I ætem32\rsvpperf.dll"
    480.
    481. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
    482. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    483.
    484. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
    485. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    486.
    487. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
    488. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    489.
    490. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
    491. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    492.
    493. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    494. "ComponentId"="ms_rsvp"
    495.
    496. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    497. "Description"="QoS RSVP"
    498.
    499. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    500. "InfPath"="netrsvp.inf"
    501.
    502. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
    503. "InfSection"="RSVP.ndi"
    504.
    505. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
    506. "HelpText"="Le protocole RSVP est utilisé pour fournir une bande passante réservée sur le réseau."
    507.
    508. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
    509. "Service"="RSVP"
    510.
    511. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\RSVP]
    512. "EventMessageFile"="%SystemRoot%\System32\rsvpmsg.dll"
    513.
    514. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
    515. "DisplayName"="QoS RSVP"
    516.
    517. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
    518. "ImagePath"="%SystemRoot%\system32\rsvp.exe"
    519.
    520. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
    521. "Close"="CloseRsvpPerformanceData"
    522.
    523. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
    524. "Collect"="CollectRsvpPerformanceData"
    525.
    526. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
    527. "Library"="%SystemRoot%\System32\rsvpperf.dll"
    528.
    529. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
    530. "Open"="OpenRsvpPerformanceData"
    531.
    532. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
    533. "WbemAdapFileSignature"="Û(©5ø}'ÖåTú¿%I ætem32\rsvpperf.dll"
    534.
    535. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
    536. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    537.
    538. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
    539. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
    540.
    541. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    542. "rsvp"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe /waitservice"
    543.
    544. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    545. "rsvp"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe /waitservice"
    546.
    547. =========================
    548.
    549. Fin à: 15:03:36 le 30/04/2010 ( E.O.F )
    0
  14. Utilisateur anonyme
     
    ok,
    avant de lancer autre chose, repasse un autre zhp, hébérge le rapport sur cijoint,
    envoie moi le lien

    merci
    0
  15. klokk Messages postés 62 Statut Membre
     
    Re :-)
    Rapport zhp du 30/04/10 a 18h50

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijfZJavgh.txt
    0
  16. Utilisateur anonyme
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Copie

    Fichiers à supprimer

    O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe

    dans la zone de saisie.

    Vérifie que seule cette ligne est dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse. tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  17. klokk Messages postés 62 Statut Membre
     
    Bonjour voila le rapport de Zhp fix
    Par contre il a fait cette manip en moins de 3seconde et n'as pas redémarré?......

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 04/05/2010 09:21:44
    Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2010-09-21-44.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe => Valeur absente

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\docume~1\hp_pro~1\applic~1\rsvp.exe => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 1
    Logiciel : 0
    Master Boot Record : 0
    Autre : 0

    End of the scan
    0
  18. Utilisateur anonyme
     
    bonjour,
    repasse un autre zhp
    hébérge le rapport sur le site cinjoit, puis copie et colle le lien dans ton prochain message :-)
    0
  19. klokk Messages postés 62 Statut Membre
     
    re re !!
    Voila le rapport Zhp du 04/05 :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijQMWJudn.txt
    0
  20. Utilisateur anonyme
     
    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici :
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option 1 (Recherche)

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    * Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    0
  • 1
  • 2