Sujet Précédent Sujet Suivant

Help trojan est chez moi

Résolu/Fermé
klokk - 27 avril 2010 à 16:12
 Utilisateur anonyme - 5 mai 2010 à 13:46
Bonjour ca fait un petit moment que je me colle un trojan sur mon pc...
j'aimerai savoir comment faire pour qu'il dégage sans avoir a vider mon ordi
j'ai un anti virus symantec il me le met en quarantaine mais comment le supprimer définitivement ??
si vous pouvez m'aider je suis plutôt nul en pc
merci d'avance
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
27 avril 2010 à 16:22
bonjour,
* Télécharge ZHPDiag

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Réponse 2 / 26
klokk
27 avril 2010 à 16:38
Merci

je sais pas si je l'ai bien fait

http://www.cijoint.fr/cjlink.php?file=cj201004/cijTnt8leD.txt
0
klokk
27 avril 2010 à 16:39
ah ouais c'est bleu!
0
Réponse 3 / 26
Utilisateur anonyme
27 avril 2010 à 17:08
rapport vu,
ton pc est pas mal infecté, enregistre tes données seulement sur un autre support que ton DD, ceci n'est qu'une précaution ;-)

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
0
Réponse 4 / 26
klokk
28 avril 2010 à 11:05
Bonjour j'ai fait la manip indiquée ça donne ça :

ComboFix 10-04-26.05 - HP_Propriétaire 28/04/2010 10:30:44.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.1220 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\bibite.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Propriétaire\Application Data\m\shared
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\clipsrv.exe
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\cmstp.exe
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\mstinit.exe
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\cmstp.exe
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\comrepl.exe
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\mstinit.exe
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\rsvp.exe
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\mkuexzkvm.dat
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\mkuexzkvm_nav.dat
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\mkuexzkvm_navps.dat
c:\documents and settings\HP_Propriétaire\Recent\Thumbs.db
c:\recycler\S-1-5-21-814655664-3701024088-3704355991-1008
c:\windows\comrepl.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\rsvp.exe
c:\windows\service.exe
c:\windows\system\spoolsv.exe
c:\windows\system32\drivers\cisvc.exe
c:\windows\system32\drivers\clipsrv.exe
c:\windows\system32\drivers\comrepl.exe
c:\windows\system32\drivers\mqtgsvc.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\sessmgr.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\Thumbs.db
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-28 ))))))))))))))))))))))))))))))))))))
.

2010-04-20 13:23 . 2010-04-20 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 08:28 . 2010-01-10 14:06 490088 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-27 18:36 . 2009-05-11 18:46 -------- d-----w- c:\program files\Steam
2010-04-15 19:18 . 2010-01-18 10:47 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-28 09:36 . 2004-11-23 21:26 85636 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:36 . 2004-11-23 21:26 512292 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-22 20:13 . 2004-11-23 21:20 82359 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-22 19:17 . 2009-11-14 17:14 -------- d-----w- c:\program files\Google
2010-03-10 06:16 . 2004-08-05 18:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 18:36 . 2005-01-02 23:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-28 18:36 . 2010-02-28 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3
2010-02-28 11:45 . 2010-02-28 11:45 -------- d-----w- c:\program files\Bethesda Softworks
2010-02-28 11:39 . 2008-04-04 16:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-25 06:17 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 18:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-08-05 18:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-05 18:00 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-06 14:33 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 18:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 18:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 -c--a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 -c--a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2004-05-21 10:28 . 2006-05-25 10:23 75 -csha-w- c:\windows\Fdild458.drv
2006-02-16 02:16 . 2006-02-15 18:16 22 -csha-w- c:\windows\SMINST\HPCD.sys
2008-03-14 20:44 . 2008-03-14 20:44 56 -csh--r- c:\windows\system32\9F828E5A4E.sys
2008-03-14 20:44 . 2008-03-14 20:44 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\Steam.exe" [2010-04-27 1238352]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-10 86960]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-09-10 218032]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2010-01-04 306088]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2009-10-13 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-10-20 106496]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 262144]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-09-10 218032]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\docume~1\HP_PRO~1\APPLIC~1\rsvp.exe" [2010-02-28 99840]
"Spool"="c:\docume~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2010-02-28 99840]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
PowerReg Scheduler.exe [2008-1-20 256000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-3-1 110592]
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2008-1-31 102455]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\THQ\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\WINDOWS\\system32\\config\\systemprofile\\Local Settings\\Application Data\\Windows Internet Name Service\\wins.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 Windows Internet Name Service;Windows Internet Name Service;c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [28/02/2010 15:38 1325568]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 00:58 2799488]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/05/2008 10:10 685816]
S3 CX88xIR;Hauppauge WinTV 88x Video (+IR);c:\windows\system32\drivers\HCW88vid.sys [14/03/2008 23:15 446064]
S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\HCW88rc5.sys [14/03/2008 23:15 17345]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\HCW88tun.sys [14/03/2008 23:15 143285]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88bar.sys [14/03/2008 23:15 23212]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 06:57 31579]
.
Contenu du dossier 'Tâches planifiées'

2010-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

2008-05-22 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2008-05-22 07:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Connection Wizard,ShellNext = hxxp://www.divx.com/?lang=fr&cid=divxcommfolder_fr
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bz37jnc4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bz37jnc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Explorer_Run-ClipSrv - c:\windows\System32\drivers\clipsrv.exe
HKU-Default-Explorer_Run-ComRepl - c:\windows\comrepl.exe
HKU-Default-Explorer_Run-MqtgSVC - c:\windows\System32\drivers\mqtgsvc.exe
HKU-Default-Explorer_Run-CmSTP - c:\docume~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
AddRemove-DivX Content Uploader - c:\program files\DivX\DivXContentUploaderUninstall.exe
AddRemove-ZHPDiag_is1 - c:\documents and settings\HP_Propriétaire\Bureau\ZHPDiag\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-28 10:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1428754779-1388080505-1166298935-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e1,c3,d1,b7,34,e9,09,a5,5b,63,87,3f,1f,4f,dd,39,82,cf,0a,bb,f3,cf,91,
94,ed,22,43,3c,71,ea,db,c5,69,2e,e8,b7,e8,fe,2e,01,48,91,74,83,72,0e,89,61,\
"??"=hex:d5,ca,29,05,79,32,36,4d,92,58,b4,49,7f,2e,99,a3

[HKEY_USERS\S-1-5-21-1428754779-1388080505-1166298935-1008\Software\SecuROM\License information*]
"datasecu"=hex:3e,11,d7,b8,b2,db,8a,38,f3,0a,8f,35,15,26,67,99,bc,cd,eb,77,fc,
73,8e,5f,e8,a3,c6,87,81,af,53,03,82,3d,58,41,da,d9,a6,e7,92,cd,41,ea,32,c6,\
"rkeysecu"=hex:a2,bd,22,00,b1,6e,b8,84,95,b4,52,ba,2b,89,4e,94
.
Heure de fin: 2010-04-28 10:40:15
ComboFix-quarantined-files.txt 2010-04-28 08:40

Avant-CF: 76 578 250 752 octets libres
Après-CF: 76 649 308 160 octets libres

- - End Of File - - E557A253042F71C6EC756600A8D8BD23


enfin c'est quoi toutes ces écritures?
et maintenant il est parti?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
28 avril 2010 à 13:41
bonjour,
il y a encore du ménage à faire :-)


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
28 avril 2010 à 17:57
salut alors voila le rapport de malware :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4046

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2010 17:37:23
mbam-log-2010-04-28 (17-37-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 319495
Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\m (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Adobe\Illustrator 10\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.



donc ceux la sont détruits?
ensuite qu'est qui ce passe?!!
merci de prendre du temps pour moi!!
0
Réponse 7 / 26
Utilisateur anonyme
28 avril 2010 à 20:24
relance MBAM, vide sa quarantaine,

repasse zhp, hébérge le rapport généré sur cijoit comme tu l'avais déjà fait et poste moi le lien donné par cijoint sur ton prochain message :-)

donne moi également des nouvelle du fonctionnement du pc
0
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
Modifié par klokk le 28/04/2010 à 20:47
!!ok je me lance dans tous ça demain matin en vous remerciant
bonne soirée et merci :-)
ah le pc va bien il charge bien ne plante pas (pour l'instant) il est un ti peu plus rapide! merci
0
Réponse 8 / 26
Utilisateur anonyme
29 avril 2010 à 07:13
:-)

@++
0
Réponse 9 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
Modifié par klokk le 29/04/2010 à 11:36
Bonjour
Désolée j'ai une vie de famille un peu trépidante du coup ça se fait par étape...

Alors voici le nouveau rapport Zhp :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijs3cUbIO.txt

Merci a plus tard!! et bon app!

pc toujours ok analyse anti-virus symantec 100% ok!
0
Réponse 10 / 26
Utilisateur anonyme
Modifié par Electricien 69 le 29/04/2010 à 20:28
Edit :

relance MBAM, vide sa quarantaine,

fais une mise à jour et lance un scan rapide, s'il trouve encore des choses, mets tout en quarantaine, poste son rapport


supprime ceci en manuel :

C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

Télécharge SEAF.exe (de C_XX) sur ton bureau.

? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

rsvp

? Patiente pendant la recherche, et ne touche a rien ...

? Une fenêtre avec un log .txt va s'afficher.

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
https://forum.pcastuces.com/default.asp
0
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
29 avril 2010 à 20:14
ok je fait ça demain matin mais c déjà ce que j'ai fait hier........

bonne soirée!! et merci
0
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
Modifié par klokk le 30/04/2010 à 12:07
bonjour
heu je dois vraiment supprimer ce dossier ? car il est la depuis 2008???
J'attends votre réponse pour le faire car pas très rassurée

En tout cas depuis le début des manip indiquées tout va très bien pas de plantage pas de trucs bizarres je crois qu'il est presque guérit (plus de fenêtre symantec pour m'indiquer une mise en quarantaine depuis 2 jours!!)

Bon app a+ et merci encore
0
Réponse 11 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
30 avril 2010 à 11:54
1° : rapport MBAM du 30/04/10

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/04/2010 11:45:27
mbam-log-2010-04-30 (11-45-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 328144
Temps écoulé: 1 heure(s), 36 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 26
Utilisateur anonyme
Modifié par Electricien 69 le 30/04/2010 à 13:13
ok, passe à la suite de mon poste :

2° supprime ceci en manuel :

C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

3° Télécharge SEAF.exe (de C_XX) sur ton bureau.

? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

rsvp

? Patiente pendant la recherche, et ne touche a rien ...

? Une fenêtre avec un log .txt va s'afficher.

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
https://forum.pcastuces.com/default.asp
0
Réponse 13 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
30 avril 2010 à 15:31
Coucou voila le rapport SEAF :
Que dois je faire maintenant?!! merci et bon après-midi!

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 15:01:28 le 30/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. RSVP
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\rsvp.exe" [ ----AC---- | 132608 ]
15. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:26:41
16.
17. CompagnyName: Microsoft Corporation
18. ProductName: Microsoft® Windows® Operating System
19. InternalName: rsvp.exe
20. OriginalFilename: rsvp.exe
21. LegalCopyright: © Microsoft Corporation. All rights reserved.
22. ProductVersion: 5.1.2600.0
23. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
24.
25. =========================
26.
27. "c:\WINDOWS\system32\rsvp.ini" [ ----AC---- | 15937 ]
28. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:26:41
29.
30.
31. =========================
32.
33. "c:\WINDOWS\system32\rsvpcnts.h" [ ----AC---- | 3178 ]
34. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:26:41
35.
36.
37. =========================
38.
39. "c:\WINDOWS\system32\rsvpmsg.dll" [ ----AC---- | 29696 ]
40. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:26:41
41.
42. CompagnyName: Microsoft Corporation
43. ProductName: Système d'exploitation Microsoft® Windows®
44. InternalName: rsvpmsg.dll
45. OriginalFilename: rsvpmsg.dll
46. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
47. ProductVersion: 5.1.2600.0
48. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
49.
50. =========================
51.
52. "c:\WINDOWS\system32\rsvpperf.dll" [ ----AC---- | 9728 ]
53. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:26:41
54.
55. CompagnyName: Microsoft Corporation
56. ProductName: Microsoft® Windows® Operating System
57. InternalName: RSVP Performance
58. OriginalFilename: RSVPPERF.DLL
59. LegalCopyright: © Microsoft Corporation. All rights reserved.
60. ProductVersion: 5.1.2600.0
61. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
62.
63. =========================
64.
65. "c:\WINDOWS\system32\rsvpsp.dll" [ ----A---- | 92672 ]
66. TC: 05/08/2004,14:00:00 | TM: 14/04/2008,04:33:39 | DA: 30/04/2010,11:26:41
67.
68. CompagnyName: Microsoft Corporation
69. ProductName: Microsoft® Windows® Operating System
70. InternalName: rsvpsp.dll
71. OriginalFilename: rsvpsp.dll
72. LegalCopyright: © Microsoft Corporation. All rights reserved.
73. ProductVersion: 5.1.2600.5512
74. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
75.
76. =========================
77.
78. "c:\WINDOWS\system32\usrsvpia.dll" [ ----AC---- | 41019 ]
79. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:26:20
80.
81. CompagnyName: U.S. Robotics Corporation
82. ProductName: U.S. Robotics Modem Driver
83. InternalName: 3csvpi
84. OriginalFilename: 3csvpi.dll
85. LegalCopyright: Copyright © 2000 U.S. Robotics Corporation
86. ProductVersion: 4. 11. 21
87. FileVersion: 4. 11. 21
88.
89. =========================
90.
91. "c:\WINDOWS\system32\dllcache\rsvp.exe" [ ----AC---- | 132608 ]
92. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:29:19
93.
94. CompagnyName: Microsoft Corporation
95. ProductName: Microsoft® Windows® Operating System
96. InternalName: rsvp.exe
97. OriginalFilename: rsvp.exe
98. LegalCopyright: © Microsoft Corporation. All rights reserved.
99. ProductVersion: 5.1.2600.0
100. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
101.
102. =========================
103.
104. "c:\WINDOWS\system32\dllcache\rsvpmsg.dll" [ ----AC---- | 29696 ]
105. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:29:19
106.
107. CompagnyName: Microsoft Corporation
108. ProductName: Système d'exploitation Microsoft® Windows®
109. InternalName: rsvpmsg.dll
110. OriginalFilename: rsvpmsg.dll
111. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
112. ProductVersion: 5.1.2600.0
113. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
114.
115. =========================
116.
117. "c:\WINDOWS\system32\dllcache\rsvpperf.dll" [ ----AC---- | 9728 ]
118. TC: 05/08/2004,14:00:00 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:29:19
119.
120. CompagnyName: Microsoft Corporation
121. ProductName: Microsoft® Windows® Operating System
122. InternalName: RSVP Performance
123. OriginalFilename: RSVPPERF.DLL
124. LegalCopyright: © Microsoft Corporation. All rights reserved.
125. ProductVersion: 5.1.2600.0
126. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
127.
128. =========================
129.
130. "c:\WINDOWS\system32\dllcache\usrsvpia.dll" [ ----AC---- | 41019 ]
131. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:29:06
132.
133. CompagnyName: U.S. Robotics Corporation
134. ProductName: U.S. Robotics Modem Driver
135. InternalName: 3csvpi
136. OriginalFilename: 3csvpi.dll
137. LegalCopyright: Copyright © 2000 U.S. Robotics Corporation
138. ProductVersion: 4. 11. 21
139. FileVersion: 4. 11. 21
140.
141. =========================
142.
143. "c:\WINDOWS\ServicePackFiles\i386\rsvpsp.dll" [ ----N---- | 92672 ]
144. TC: 14/04/2008,04:33:39 | TM: 14/04/2008,04:33:39 | DA: 30/04/2010,11:19:26
145.
146. CompagnyName: Microsoft Corporation
147. ProductName: Microsoft® Windows® Operating System
148. InternalName: rsvpsp.dll
149. OriginalFilename: rsvpsp.dll
150. LegalCopyright: © Microsoft Corporation. All rights reserved.
151. ProductVersion: 5.1.2600.5512
152. FileVersion: 5.1.2600.5512 (xpsp.080413-0852)
153.
154. =========================
155.
156. "c:\WINDOWS\inf\netrsvp.inf" [ ----AC---- | 6570 ]
157. TC: 05/08/2004,20:00:00 | TM: 05/08/2004,20:00:00 | DA: 30/04/2010,11:34:09
158.
159.
160. =========================
161.
162. "c:\WINDOWS\inf\netrsvp.PNF" [ ----AC---- | 8520 ]
163. TC: 24/11/2004,00:14:00 | TM: 13/03/2008,23:49:01 | DA: 30/04/2010,11:34:09
164.
165.
166. =========================
167.
168. "c:\WINDOWS\I386\NETRSVP.IN_" [ ----C---- | 1752 ]
169. TC: 01/02/2005,11:08:16 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:12
170.
171.
172. =========================
173.
174. "c:\WINDOWS\I386\RSVP.EX_" [ ----C---- | 69403 ]
175. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
176.
177.
178. =========================
179.
180. "c:\WINDOWS\I386\RSVP.IN_" [ ----C---- | 3707 ]
181. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
182.
183.
184. =========================
185.
186. "c:\WINDOWS\I386\RSVPCNTS.H_" [ ----C---- | 1253 ]
187. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
188.
189.
190. =========================
191.
192. "c:\WINDOWS\I386\RSVPMSG.DL_" [ ----C---- | 4998 ]
193. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
194.
195.
196. =========================
197.
198. "c:\WINDOWS\I386\RSVPPERF.DL_" [ ----C---- | 4115 ]
199. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
200.
201.
202. =========================
203.
204. "c:\WINDOWS\I386\RSVPSP.DL_" [ ----C---- | 43663 ]
205. TC: 01/02/2005,11:08:24 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:32:20
206.
207.
208. =========================
209.
210. "c:\WINDOWS\$NtServicePackUninstall$\rsvpsp.dll" [ ----C---- | 90112 ]
211. TC: 22/03/2010,22:05:58 | TM: 05/08/2004,14:00:00 | DA: 30/04/2010,11:36:08
212.
213. CompagnyName: Microsoft Corporation
214. ProductName: Microsoft® Windows® Operating System
215. InternalName: rsvpsp.dll
216. OriginalFilename: rsvpsp.dll
217. LegalCopyright: © Microsoft Corporation. All rights reserved.
218. ProductVersion: 5.1.2600.0
219. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
220.
221. =========================
222.
223. "c:\Qoobox\Quarantine\C\WINDOWS\rsvp.exe.vir" [ ----A---- | 99840 ]
224. TC: 28/02/2010,15:33:01 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,11:07:34
225.
226.
227. =========================
228.
229. "c:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\rsvp.exe.vir" [ ----A---- | 99840 ]
230. TC: 28/02/2010,15:33:01 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,11:07:35
231.
232.
233. =========================
234.
235. "c:\Qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\rsvp.exe.vir" [ ----A---- | 99840 ]
236. TC: 27/04/2010,16:31:13 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,11:07:34
237.
238.
239. =========================
240.
241. "c:\Documents and Settings\HP_Propriétaire\Application Data\rsvp.exe" [ ----A---- | 99840 ]
242. TC: 27/04/2010,16:32:04 | TM: 28/02/2010,15:33:00 | DA: 30/04/2010,10:09:39
243.
244.
245. =========================
246.
247. "d:\MiniNT\system32\rsvp.exe" [ ----A---- | 132608 ]
248. TC: 17/08/2001,22:00:00 | TM: 17/08/2001,22:00:00 | DA: 30/04/2010,00:00:00
249.
250. CompagnyName: Microsoft Corporation
251. ProductName: Microsoft® Windows® Operating System
252. InternalName: rsvp.exe
253. OriginalFilename: rsvp.exe
254. LegalCopyright: © Microsoft Corporation. All rights reserved.
255. ProductVersion: 5.1.2600.0
256. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
257.
258. =========================
259.
260. "d:\MiniNT\system32\rsvpmsg.dll" [ ----A---- | 23552 ]
261. TC: 17/08/2001,22:00:00 | TM: 17/08/2001,22:00:00 | DA: 30/04/2010,00:00:00
262.
263. CompagnyName: Microsoft Corporation
264. ProductName: Microsoft® Windows® Operating System
265. InternalName: rsvpmsg.dll
266. OriginalFilename: rsvpmsg.dll
267. LegalCopyright: © Microsoft Corporation. All rights reserved.
268. ProductVersion: 5.1.2600.0
269. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
270.
271. =========================
272.
273. "d:\MiniNT\system32\rsvpperf.dll" [ ----A---- | 9728 ]
274. TC: 17/08/2001,22:00:00 | TM: 17/08/2001,22:00:00 | DA: 30/04/2010,00:00:00
275.
276. CompagnyName: Microsoft Corporation
277. ProductName: Microsoft® Windows® Operating System
278. InternalName: RSVP Performance
279. OriginalFilename: RSVPPERF.DLL
280. LegalCopyright: © Microsoft Corporation. All rights reserved.
281. ProductVersion: 5.1.2600.0
282. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
283.
284. =========================
285.
286. "d:\MiniNT\inf\NETRSVP.INF" [ ----A---- | 3228 ]
287. TC: 02/01/2005,17:40:07 | TM: 24/07/2001,18:05:26 | DA: 30/04/2010,00:00:00
288.
289.
290. =========================
291.
292. "d:\MiniNT\inf\NETRSVP.PNF" [ ----A---- | 8408 ]
293. TC: 02/01/2005,18:00:05 | TM: 02/01/2005,18:00:06 | DA: 30/04/2010,00:00:00
294.
295.
296. =========================
297.
298. "d:\I386\NETRSVP.IN_" [ ----A---- | 1752 ]
299. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
300.
301.
302. =========================
303.
304. "d:\I386\RSVP.EX_" [ ----A---- | 69403 ]
305. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
306.
307.
308. =========================
309.
310. "d:\I386\RSVP.IN_" [ ----A---- | 3707 ]
311. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
312.
313.
314. =========================
315.
316. "d:\I386\RSVPCNTS.H_" [ ----A---- | 1253 ]
317. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
318.
319.
320. =========================
321.
322. "d:\I386\RSVPMSG.DL_" [ ----A---- | 4998 ]
323. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
324.
325.
326. =========================
327.
328. "d:\I386\RSVPPERF.DL_" [ ----A---- | 4115 ]
329. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
330.
331.
332. =========================
333.
334. "d:\I386\RSVPSP.DL_" [ ----A---- | 43663 ]
335. TC: 05/08/2004,05:00:00 | TM: 05/08/2004,05:00:00 | DA: 30/04/2010,00:00:00
336.
337.
338. =========================
339.
340. "d:\I386\SYSTEM32\rsvp.exe" [ ----A---- | 132608 ]
341. TC: 17/08/2001,15:00:00 | TM: 17/08/2001,15:00:00 | DA: 30/04/2010,00:00:00
342.
343. CompagnyName: Microsoft Corporation
344. ProductName: Microsoft® Windows® Operating System
345. InternalName: rsvp.exe
346. OriginalFilename: rsvp.exe
347. LegalCopyright: © Microsoft Corporation. All rights reserved.
348. ProductVersion: 5.1.2600.0
349. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
350.
351. =========================
352.
353. "d:\I386\SYSTEM32\rsvpmsg.dll" [ ----A---- | 23552 ]
354. TC: 17/08/2001,15:00:00 | TM: 17/08/2001,15:00:00 | DA: 30/04/2010,00:00:00
355.
356. CompagnyName: Microsoft Corporation
357. ProductName: Microsoft® Windows® Operating System
358. InternalName: rsvpmsg.dll
359. OriginalFilename: rsvpmsg.dll
360. LegalCopyright: © Microsoft Corporation. All rights reserved.
361. ProductVersion: 5.1.2600.0
362. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
363.
364. =========================
365.
366. "d:\I386\SYSTEM32\rsvpperf.dll" [ ----A---- | 9728 ]
367. TC: 17/08/2001,15:00:00 | TM: 17/08/2001,15:00:00 | DA: 30/04/2010,00:00:00
368.
369. CompagnyName: Microsoft Corporation
370. ProductName: Microsoft® Windows® Operating System
371. InternalName: RSVP Performance
372. OriginalFilename: RSVPPERF.DLL
373. LegalCopyright: © Microsoft Corporation. All rights reserved.
374. ProductVersion: 5.1.2600.0
375. FileVersion: 5.1.2600.0 (xpclient.010817-1148)
376.
377. =========================
378.
379. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
380.
381. Aucun dossier trouvé
382.
383.
384. ====== Entrée(s) du registre ======
385.
386.
387.
388. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecFilter{7238523a-70fa-11d1-864c-14a300000000}]
389. "description"="Fait correspondre tous les paquets IP à partir de cet ordinateur vers n'importe quel autre ordinateur, à l'exception des paquets de diffusion, de multidiffusion, Kerberos, RSVP et ISAKMP (IKE)."
390.
391. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
392. "ComponentId"="ms_rsvp"
393.
394. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
395. "Description"="QoS RSVP"
396.
397. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
398. "InfPath"="netrsvp.inf"
399.
400. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
401. "InfSection"="RSVP.ndi"
402.
403. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
404. "HelpText"="Le protocole RSVP est utilisé pour fournir une bande passante réservée sur le réseau."
405.
406. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
407. "Service"="RSVP"
408.
409. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\RSVP]
410. "EventMessageFile"="%SystemRoot%\System32\rsvpmsg.dll"
411.
412. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP]
413. "DisplayName"="QoS RSVP"
414.
415. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP]
416. "ImagePath"="%SystemRoot%\system32\rsvp.exe"
417.
418. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
419. "Close"="CloseRsvpPerformanceData"
420.
421. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
422. "Collect"="CollectRsvpPerformanceData"
423.
424. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
425. "Library"="%SystemRoot%\System32\rsvpperf.dll"
426.
427. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
428. "Open"="OpenRsvpPerformanceData"
429.
430. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RSVP\Performance]
431. "WbemAdapFileSignature"="Û(©5ø}'ÖåTú¿%I ætem32\rsvpperf.dll"
432.
433. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
434. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
435.
436. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
437. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
438.
439. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
440. "ComponentId"="ms_rsvp"
441.
442. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
443. "Description"="QoS RSVP"
444.
445. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
446. "InfPath"="netrsvp.inf"
447.
448. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
449. "InfSection"="RSVP.ndi"
450.
451. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
452. "HelpText"="Le protocole RSVP est utilisé pour fournir une bande passante réservée sur le réseau."
453.
454. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
455. "Service"="RSVP"
456.
457. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\RSVP]
458. "EventMessageFile"="%SystemRoot%\System32\rsvpmsg.dll"
459.
460. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP]
461. "DisplayName"="QoS RSVP"
462.
463. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP]
464. "ImagePath"="%SystemRoot%\system32\rsvp.exe"
465.
466. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
467. "Close"="CloseRsvpPerformanceData"
468.
469. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
470. "Collect"="CollectRsvpPerformanceData"
471.
472. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
473. "Library"="%SystemRoot%\System32\rsvpperf.dll"
474.
475. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
476. "Open"="OpenRsvpPerformanceData"
477.
478. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RSVP\Performance]
479. "WbemAdapFileSignature"="Û(©5ø}'ÖåTú¿%I ætem32\rsvpperf.dll"
480.
481. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
482. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
483.
484. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
485. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
486.
487. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
488. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
489.
490. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
491. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
492.
493. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
494. "ComponentId"="ms_rsvp"
495.
496. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
497. "Description"="QoS RSVP"
498.
499. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
500. "InfPath"="netrsvp.inf"
501.
502. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}]
503. "InfSection"="RSVP.ndi"
504.
505. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
506. "HelpText"="Le protocole RSVP est utilisé pour fournir une bande passante réservée sur le réseau."
507.
508. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{19C0902E-B63C-43DE-873D-8012A2F43F51}\Ndi]
509. "Service"="RSVP"
510.
511. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\RSVP]
512. "EventMessageFile"="%SystemRoot%\System32\rsvpmsg.dll"
513.
514. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
515. "DisplayName"="QoS RSVP"
516.
517. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
518. "ImagePath"="%SystemRoot%\system32\rsvp.exe"
519.
520. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
521. "Close"="CloseRsvpPerformanceData"
522.
523. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
524. "Collect"="CollectRsvpPerformanceData"
525.
526. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
527. "Library"="%SystemRoot%\System32\rsvpperf.dll"
528.
529. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
530. "Open"="OpenRsvpPerformanceData"
531.
532. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\Performance]
533. "WbemAdapFileSignature"="Û(©5ø}'ÖåTú¿%I ætem32\rsvpperf.dll"
534.
535. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004]
536. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
537.
538. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005]
539. "PackedCatalogItem"="%SystemRoot%\system32\rsvpsp.dll"
540.
541. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
542. "rsvp"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe /waitservice"
543.
544. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
545. "rsvp"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe /waitservice"
546.
547. =========================
548.
549. Fin à: 15:03:36 le 30/04/2010 ( E.O.F )
0
Réponse 14 / 26
Utilisateur anonyme
30 avril 2010 à 16:18
ok,
avant de lancer autre chose, repasse un autre zhp, hébérge le rapport sur cijoint,
envoie moi le lien

merci
0
Réponse 15 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
30 avril 2010 à 18:51
Re :-)
Rapport zhp du 30/04/10 a 18h50

http://www.cijoint.fr/cjlink.php?file=cj201004/cijfZJavgh.txt
0
Réponse 16 / 26
Utilisateur anonyme
30 avril 2010 à 19:07
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Copie

Fichiers à supprimer

O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe


dans la zone de saisie.

Vérifie que seule cette ligne est dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de la ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse. tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 17 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
4 mai 2010 à 09:26
Bonjour voila le rapport de Zhp fix
Par contre il a fait cette manip en moins de 3seconde et n'as pas redémarré?......

ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 04/05/2010 09:21:44
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2010-09-21-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\APPLIC~1\rsvp.exe => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\docume~1\hp_pro~1\applic~1\rsvp.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Autre : 0


End of the scan
0
Réponse 18 / 26
Utilisateur anonyme
4 mai 2010 à 13:35
bonjour,
repasse un autre zhp
hébérge le rapport sur le site cinjoit, puis copie et colle le lien dans ton prochain message :-)
0
Réponse 19 / 26
klokk Messages postés 59 Date d'inscription mercredi 28 avril 2010 Statut Membre Dernière intervention 21 mai 2013
4 mai 2010 à 14:55
re re !!
Voila le rapport Zhp du 04/05 :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijQMWJudn.txt
0
Réponse 20 / 26
Utilisateur anonyme
4 mai 2010 à 15:25
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses