Contamination par virus msn ?
Résolu/Fermé
A voir également:
- Contamination par virus msn ?
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
31 réponses
Utilisateur anonyme
Modifié par archet9 le 7/05/2010 à 20:05
Modifié par archet9 le 7/05/2010 à 20:05
Salut audrey
Ce pc est également infecté ! non pas par le fait qu'il soit connecté à la même livebox
mais plutot par supports amovibles qui passent d'un ordi à l'autre !
==> Colle moi le lien de lien de la discution que tu as eu avec Smart91 stp...
Ensuite:
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
........
Ce pc est également infecté ! non pas par le fait qu'il soit connecté à la même livebox
mais plutot par supports amovibles qui passent d'un ordi à l'autre !
==> Colle moi le lien de lien de la discution que tu as eu avec Smart91 stp...
Ensuite:
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
........
Bonjour archet9,
Voici le lien de ma discussion avec Smart91 :
https://forums.commentcamarche.net/forum/affich-17556417-virus-msn-photo-sondage
Pour UsbFix, je m'y mets tout de suite et je te tiens au courant.
Voici le lien de ma discussion avec Smart91 :
https://forums.commentcamarche.net/forum/affich-17556417-virus-msn-photo-sondage
Pour UsbFix, je m'y mets tout de suite et je te tiens au courant.
Ce qui est étrange, c'est que je ne crois pas que j'ai fait "circuler" de clé USB ou autre support depuis que le portable a été infecté par le malware msn. Les 2 PC n'ont eu en commun que la connexion internet et l'imprimante. Mais peut-être que l'infection qui touche ce PC est antérieure à cela ?
Voici le rapport UsbFix :
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-SIMON
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:27:46 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293,33 Go (96,19 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (281,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,23 Mo free) [SGTL MSCN] # FAT
################## | Elements infectieux |
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6053510f-3da2-11dd-904e-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/03/2008 13:22|--a------|706168] C:\bknowsetup.log
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/03/2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[28/06/2007 10:44|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[19/06/2008 04:01|--a------|477] C:\RHDSetup.log
[21/03/2008 13:22|--a------|32] C:\setup.log
[07/05/2010 20:30|--a------|2165] C:\UsbFix.txt
[26/11/2008 20:10|---hs----|311] J:\desktop.ini
[07/07/2000 09:00|---hs----|4194304] K:\MUSIC.LIB
[07/07/2000 00:00|---hs----|50176] K:\MUSIC.SEC
[27/12/2002 18:44|-rahs----|672] K:\SETTINGS.DAT
[17/08/2006 15:00|--a------|9686112] K:\Eminem Feat Dido - Stan.mp3
[09/03/2005 22:36|--a------|5948394] K:\We free again.mp3
[09/03/2005 22:33|--a------|6915133] K:\Dem rise.mp3
[09/03/2005 22:38|--a------|4472580] K:\Feel jah.mp3
[09/03/2005 22:38|--a------|4055457] K:\Fourth dimension.mp3
[09/03/2005 22:35|--a------|6659760] K:\Music is the most high.mp3
[09/03/2005 22:32|--a------|5792077] K:\Praising.mp3
[25/08/1999 13:33|--a------|5740492] K:\10 - High Fidelity.mp3
[25/08/1999 13:34|--a------|7214768] K:\11 - Rock'n Roll.mp3
[25/08/1999 13:33|--a------|1918352] K:\12 - Oh Yeah.mp3
[25/08/1999 13:31|--a------|6595440] K:\13 - Burnin' -.mp3
[25/08/1999 13:33|--a------|4388088] K:\14 - Indo Silver Club.mp3
[25/08/1999 13:31|--a------|5024598] K:\15 - Alive.mp3
[25/08/1999 13:44|--a------|2619628] K:\01 - Daftendirekt.mp3
[25/08/1999 13:44|--a------|451780] K:\02 - WDPK 83.7 FM.mp3
[25/08/1999 13:44|--a------|5212838] K:\03 - Revolution 909.mp3
[25/08/1999 13:44|--a------|5262442] K:\04 - Da Funk -.mp3
[25/08/1999 13:44|--a------|4720182] K:\05 - Phoenix.mp3
[25/08/1999 13:44|--a------|3879918] K:\06 - Fresh.mp3
[25/08/1999 13:45|--a------|6815168] K:\07 - Around The World -.mp3
[25/08/1999 13:45|--a------|7136192] K:\08 - Rollin & Scratchin'.mp3
[25/08/1999 13:34|--a------|2765014] K:\09 - Teachers.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Simon.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Voici le rapport UsbFix :
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-SIMON
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:27:46 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293,33 Go (96,19 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (281,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,23 Mo free) [SGTL MSCN] # FAT
################## | Elements infectieux |
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6053510f-3da2-11dd-904e-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/03/2008 13:22|--a------|706168] C:\bknowsetup.log
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/03/2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[28/06/2007 10:44|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[19/06/2008 04:01|--a------|477] C:\RHDSetup.log
[21/03/2008 13:22|--a------|32] C:\setup.log
[07/05/2010 20:30|--a------|2165] C:\UsbFix.txt
[26/11/2008 20:10|---hs----|311] J:\desktop.ini
[07/07/2000 09:00|---hs----|4194304] K:\MUSIC.LIB
[07/07/2000 00:00|---hs----|50176] K:\MUSIC.SEC
[27/12/2002 18:44|-rahs----|672] K:\SETTINGS.DAT
[17/08/2006 15:00|--a------|9686112] K:\Eminem Feat Dido - Stan.mp3
[09/03/2005 22:36|--a------|5948394] K:\We free again.mp3
[09/03/2005 22:33|--a------|6915133] K:\Dem rise.mp3
[09/03/2005 22:38|--a------|4472580] K:\Feel jah.mp3
[09/03/2005 22:38|--a------|4055457] K:\Fourth dimension.mp3
[09/03/2005 22:35|--a------|6659760] K:\Music is the most high.mp3
[09/03/2005 22:32|--a------|5792077] K:\Praising.mp3
[25/08/1999 13:33|--a------|5740492] K:\10 - High Fidelity.mp3
[25/08/1999 13:34|--a------|7214768] K:\11 - Rock'n Roll.mp3
[25/08/1999 13:33|--a------|1918352] K:\12 - Oh Yeah.mp3
[25/08/1999 13:31|--a------|6595440] K:\13 - Burnin' -.mp3
[25/08/1999 13:33|--a------|4388088] K:\14 - Indo Silver Club.mp3
[25/08/1999 13:31|--a------|5024598] K:\15 - Alive.mp3
[25/08/1999 13:44|--a------|2619628] K:\01 - Daftendirekt.mp3
[25/08/1999 13:44|--a------|451780] K:\02 - WDPK 83.7 FM.mp3
[25/08/1999 13:44|--a------|5212838] K:\03 - Revolution 909.mp3
[25/08/1999 13:44|--a------|5262442] K:\04 - Da Funk -.mp3
[25/08/1999 13:44|--a------|4720182] K:\05 - Phoenix.mp3
[25/08/1999 13:44|--a------|3879918] K:\06 - Fresh.mp3
[25/08/1999 13:45|--a------|6815168] K:\07 - Around The World -.mp3
[25/08/1999 13:45|--a------|7136192] K:\08 - Rollin & Scratchin'.mp3
[25/08/1999 13:34|--a------|2765014] K:\09 - Teachers.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Simon.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 mai 2010 à 20:55
7 mai 2010 à 20:55
Renseigne moi la dessus stp :
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,23 Mo free) [SGTL MSCN] # FAT
As tu creé plusieurs partitions pour un même disk ?
Le problème est apparemment lié à
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,23 Mo free) [SGTL MSCN] # FAT
As tu creé plusieurs partitions pour un même disk ?
Le problème est apparemment lié à
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
Les disques amovibles que j'ai branché sont une clé USB contenant des photos de famille (J:\), un lecteur MP3 contenant de la musique (K:\), une manette de jeu et une imprimante (je ne sais pas à quel port elles correspondent).
Tu penses que ce sont les photos le problème ?
Tu penses que ce sont les photos le problème ?
Utilisateur anonyme
7 mai 2010 à 22:29
7 mai 2010 à 22:29
Arf le langage écrit....!!
Relance USBFIX sur tes 2 pc op:2 puis op :3 avec tes supports amovibles branchésa+
Relance USBFIX sur tes 2 pc op:2 puis op :3 avec tes supports amovibles branchésa+
Voici le rapport d'UsbFix que j'ai obtenu après l'opération 2 (suppression) sur le PC fixe :
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-SIMON
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:42:23 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293,33 Go (96,16 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (281,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,22 Mo free) [SGTL MSCN] # FAT
L:\ -> Disque amovible # 970,12 Mo (969,98 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! L:\fufb6tq3.cmd
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/03/2008 13:22|--a------|706168] C:\bknowsetup.log
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/03/2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[28/06/2007 10:44|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[19/06/2008 04:01|--a------|477] C:\RHDSetup.log
[21/03/2008 13:22|--a------|32] C:\setup.log
[07/05/2010 22:44|--a------|1721] C:\UsbFix.txt
[07/05/2010 20:30|--a------|248536] C:\UsbFix_Upload_Me_PC-de-Simon.zip
[26/11/2008 20:10|---hs----|311] J:\desktop.ini
[07/07/2000 09:00|---hs----|4194304] K:\MUSIC.LIB
[07/07/2000 00:00|---hs----|50176] K:\MUSIC.SEC
[27/12/2002 18:44|-rahs----|672] K:\SETTINGS.DAT
[17/08/2006 15:00|--a------|9686112] K:\Eminem Feat Dido - Stan.mp3
[09/03/2005 22:36|--a------|5948394] K:\We free again.mp3
[09/03/2005 22:33|--a------|6915133] K:\Dem rise.mp3
[09/03/2005 22:38|--a------|4472580] K:\Feel jah.mp3
[09/03/2005 22:38|--a------|4055457] K:\Fourth dimension.mp3
[09/03/2005 22:35|--a------|6659760] K:\Music is the most high.mp3
[09/03/2005 22:32|--a------|5792077] K:\Praising.mp3
[25/08/1999 13:33|--a------|5740492] K:\10 - High Fidelity.mp3
[25/08/1999 13:34|--a------|7214768] K:\11 - Rock'n Roll.mp3
[25/08/1999 13:33|--a------|1918352] K:\12 - Oh Yeah.mp3
[25/08/1999 13:31|--a------|6595440] K:\13 - Burnin' -.mp3
[25/08/1999 13:33|--a------|4388088] K:\14 - Indo Silver Club.mp3
[25/08/1999 13:31|--a------|5024598] K:\15 - Alive.mp3
[25/08/1999 13:44|--a------|2619628] K:\01 - Daftendirekt.mp3
[25/08/1999 13:44|--a------|451780] K:\02 - WDPK 83.7 FM.mp3
[25/08/1999 13:44|--a------|5212838] K:\03 - Revolution 909.mp3
[25/08/1999 13:44|--a------|5262442] K:\04 - Da Funk -.mp3
[25/08/1999 13:44|--a------|4720182] K:\05 - Phoenix.mp3
[25/08/1999 13:44|--a------|3879918] K:\06 - Fresh.mp3
[25/08/1999 13:45|--a------|6815168] K:\07 - Around The World -.mp3
[25/08/1999 13:45|--a------|7136192] K:\08 - Rollin & Scratchin'.mp3
[25/08/1999 13:34|--a------|2765014] K:\09 - Teachers.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Simon.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Je vais faire l'opération 3 (vaccination).
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-SIMON
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:42:23 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293,33 Go (96,16 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (281,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,22 Mo free) [SGTL MSCN] # FAT
L:\ -> Disque amovible # 970,12 Mo (969,98 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-74584110-2489673978-136563195-1001
Supprimé ! L:\fufb6tq3.cmd
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/03/2008 13:22|--a------|706168] C:\bknowsetup.log
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/03/2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[28/06/2007 10:44|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[19/06/2008 04:01|--a------|477] C:\RHDSetup.log
[21/03/2008 13:22|--a------|32] C:\setup.log
[07/05/2010 22:44|--a------|1721] C:\UsbFix.txt
[07/05/2010 20:30|--a------|248536] C:\UsbFix_Upload_Me_PC-de-Simon.zip
[26/11/2008 20:10|---hs----|311] J:\desktop.ini
[07/07/2000 09:00|---hs----|4194304] K:\MUSIC.LIB
[07/07/2000 00:00|---hs----|50176] K:\MUSIC.SEC
[27/12/2002 18:44|-rahs----|672] K:\SETTINGS.DAT
[17/08/2006 15:00|--a------|9686112] K:\Eminem Feat Dido - Stan.mp3
[09/03/2005 22:36|--a------|5948394] K:\We free again.mp3
[09/03/2005 22:33|--a------|6915133] K:\Dem rise.mp3
[09/03/2005 22:38|--a------|4472580] K:\Feel jah.mp3
[09/03/2005 22:38|--a------|4055457] K:\Fourth dimension.mp3
[09/03/2005 22:35|--a------|6659760] K:\Music is the most high.mp3
[09/03/2005 22:32|--a------|5792077] K:\Praising.mp3
[25/08/1999 13:33|--a------|5740492] K:\10 - High Fidelity.mp3
[25/08/1999 13:34|--a------|7214768] K:\11 - Rock'n Roll.mp3
[25/08/1999 13:33|--a------|1918352] K:\12 - Oh Yeah.mp3
[25/08/1999 13:31|--a------|6595440] K:\13 - Burnin' -.mp3
[25/08/1999 13:33|--a------|4388088] K:\14 - Indo Silver Club.mp3
[25/08/1999 13:31|--a------|5024598] K:\15 - Alive.mp3
[25/08/1999 13:44|--a------|2619628] K:\01 - Daftendirekt.mp3
[25/08/1999 13:44|--a------|451780] K:\02 - WDPK 83.7 FM.mp3
[25/08/1999 13:44|--a------|5212838] K:\03 - Revolution 909.mp3
[25/08/1999 13:44|--a------|5262442] K:\04 - Da Funk -.mp3
[25/08/1999 13:44|--a------|4720182] K:\05 - Phoenix.mp3
[25/08/1999 13:44|--a------|3879918] K:\06 - Fresh.mp3
[25/08/1999 13:45|--a------|6815168] K:\07 - Around The World -.mp3
[25/08/1999 13:45|--a------|7136192] K:\08 - Rollin & Scratchin'.mp3
[25/08/1999 13:34|--a------|2765014] K:\09 - Teachers.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Simon.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Je vais faire l'opération 3 (vaccination).
Voici le rapport que j'ai obtenu après l'opération 3 (vacciner) sur le PC fixe :
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-SIMON
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:51:19 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293,33 Go (96,18 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (281,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,22 Mo free) [SGTL MSCN] # FAT
L:\ -> Disque amovible # 970,12 Mo (970,08 Mo free) # FAT
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.111 ! |
Je vais faire les opérations 2 et 3 sur le portable et je te mets les rapports.
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-SIMON
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:51:19 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293,33 Go (96,18 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293,08 Go (281,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,29 Go free) # FAT32
K:\ -> Disque amovible # 943,92 Mo (2,22 Mo free) [SGTL MSCN] # FAT
L:\ -> Disque amovible # 970,12 Mo (970,08 Mo free) # FAT
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.111 ! |
Je vais faire les opérations 2 et 3 sur le portable et je te mets les rapports.
Voici le rapport d'UsbFix obtenu après l'opération 2 sur le PC portable :
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:02:01 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (93,86 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 500,01 Mo (0 Mo free) [ZEUS] # CDFS
E:\ -> Disque amovible # 476,18 Mo (462,02 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-766287844-3795555588-2206513392-1000
(!) Non supprimé ! D:\autorun.inf
(!) Non supprimé ! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{deea7ad6-7771-11de-8e79-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/01/2009 04:00|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/02/2010 20:58|-rahs----|0] C:\IO.SYS
[17/02/2010 20:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/01/2009 20:27|--a------|2672] C:\RHDSetup.log
[23/07/2009 12:08|--a------|32] C:\SETUP.LOG
[07/05/2010 23:05|--a------|1556] C:\UsbFix.txt
[30/04/2010 09:24|--a------|473883] C:\UsbFix_Upload_Me_PC-de-Audrey.zip
[01/05/2010 14:18|--a------|7464] C:\ZHPExportRegistry-01-05-2010-14-18-39.txt
[22/10/2000 17:22|-r-------|2027520] D:\AUTORUN.EXE
[05/10/2000 10:00|-r-------|126] D:\AUTORUN.INF
[24/03/2000 07:41|-r-------|28672] D:\CPUSPEED.DLL
[27/10/2000 18:47|-r-------|86] D:\DATA.TAG
[27/10/2000 18:49|-r-------|179783889] D:\DATA1.CAB
[10/07/2000 17:25|-r-------|14494] D:\EULA.TXT
[04/10/2000 19:50|-r-------|874200] D:\INS_AUTORUN.BMP
[04/10/2000 15:58|-r-------|921656] D:\INS_CREDITS.BMP
[09/10/2000 12:04|-r-------|921656] D:\INS_CREDITS2.BMP
[29/09/2000 11:59|-r-------|921656] D:\INS_EXTRAS.BMP
[29/09/2000 11:59|-r-------|921656] D:\INS_LINKS.BMP
[20/10/1997 12:20|-r-------|4525] D:\LANG.DAT
[27/10/2000 18:49|-r-------|353] D:\LAYOUT.BIN
[21/10/2000 13:57|-r-------|30464] D:\LisezMoi.txt
[06/05/1997 16:15|-r-------|417] D:\OS.DAT
[26/07/1999 15:39|-r-------|159078] D:\SETUP.BMP
[23/01/1998 00:08|-r-------|60416] D:\SETUP.EXE
[27/10/2000 18:47|-r-------|70] D:\SETUP.INI
[27/10/2000 18:46|-r-------|87227] D:\SETUP.INS
[27/10/2000 18:49|-r-------|49] D:\SETUP.LID
[11/10/2000 19:44|-r-------|410] D:\SIERRA.INF
[17/08/2000 14:39|-r-------|768] D:\ZEUS.DAT
[01/10/2000 17:15|-r-------|4398] D:\ZEUS.ICO
[01/10/2000 12:35|-r-------|0] D:\ZEUS.INI
[22/01/1998 23:54|-r-------|290733] D:\_INST32I.EX_
[27/01/1998 16:07|-r-------|8704] D:\_ISDEL.EXE
[22/01/1998 21:06|-r-------|11264] D:\_SETUP.DLL
[27/10/2000 18:46|-r-------|206402] D:\_SYS1.CAB
[27/10/2000 18:47|-r-------|13674022] D:\_USER1.CAB
[27/12/2002 18:44|-rahs----|372] E:\SETTINGS.DAT
[03/01/2009 14:30|--ah-----|4096] E:\._.Trashes
[30/09/2009 21:02|--a------|649982] E:\R'gimes politiques.pdf
[30/09/2009 21:02|--a------|389994] E:\Trente Glorieuses.pdf
[30/09/2009 21:02|--a------|694519] E:\Charles de Gaulle.pdf
[30/09/2009 21:02|--a------|772316] E:\Fran#ois Mitterrand.pdf
[30/09/2009 20:59|--a------|413729] E:\Grande D'pression.pdf
[30/09/2009 21:00|--a------|1137014] E:\Institutions sanitairesPartie_1_2009_2010.pdf
[30/09/2009 21:00|--a------|280333] E:\Intellectuels en France.pdf
[30/09/2009 21:01|--a------|465456] E:\Les droites.pdf
[30/09/2009 21:01|--a------|897096] E:\Les Fran#ais et leurs colonies.pdf
[30/09/2009 21:01|--a------|756813] E:\Lib'ralisme 'conomique.pdf
[30/09/2009 21:01|--a------|308086] E:\Politique de la Chine.pdf
[30/09/2009 21:01|--a------|273838] E:\Politique de l'Allemagne.pdf
[30/09/2009 21:00|--a------|853057] E:\le r'gime de Vichy.pdf
[01/10/2009 08:14|--a------|37565] E:\Plan_du_cours.pdf
[12/10/2009 19:19|--a------|6130336] E:\Firefox Setup 2.0.0.20.exe
[15/10/2009 10:41|--a------|37883] E:\Droit des interventions publiques immobiliSres.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Audrey.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:02:01 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (93,86 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 500,01 Mo (0 Mo free) [ZEUS] # CDFS
E:\ -> Disque amovible # 476,18 Mo (462,02 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-766287844-3795555588-2206513392-1000
(!) Non supprimé ! D:\autorun.inf
(!) Non supprimé ! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{deea7ad6-7771-11de-8e79-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/01/2009 04:00|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/02/2010 20:58|-rahs----|0] C:\IO.SYS
[17/02/2010 20:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/01/2009 20:27|--a------|2672] C:\RHDSetup.log
[23/07/2009 12:08|--a------|32] C:\SETUP.LOG
[07/05/2010 23:05|--a------|1556] C:\UsbFix.txt
[30/04/2010 09:24|--a------|473883] C:\UsbFix_Upload_Me_PC-de-Audrey.zip
[01/05/2010 14:18|--a------|7464] C:\ZHPExportRegistry-01-05-2010-14-18-39.txt
[22/10/2000 17:22|-r-------|2027520] D:\AUTORUN.EXE
[05/10/2000 10:00|-r-------|126] D:\AUTORUN.INF
[24/03/2000 07:41|-r-------|28672] D:\CPUSPEED.DLL
[27/10/2000 18:47|-r-------|86] D:\DATA.TAG
[27/10/2000 18:49|-r-------|179783889] D:\DATA1.CAB
[10/07/2000 17:25|-r-------|14494] D:\EULA.TXT
[04/10/2000 19:50|-r-------|874200] D:\INS_AUTORUN.BMP
[04/10/2000 15:58|-r-------|921656] D:\INS_CREDITS.BMP
[09/10/2000 12:04|-r-------|921656] D:\INS_CREDITS2.BMP
[29/09/2000 11:59|-r-------|921656] D:\INS_EXTRAS.BMP
[29/09/2000 11:59|-r-------|921656] D:\INS_LINKS.BMP
[20/10/1997 12:20|-r-------|4525] D:\LANG.DAT
[27/10/2000 18:49|-r-------|353] D:\LAYOUT.BIN
[21/10/2000 13:57|-r-------|30464] D:\LisezMoi.txt
[06/05/1997 16:15|-r-------|417] D:\OS.DAT
[26/07/1999 15:39|-r-------|159078] D:\SETUP.BMP
[23/01/1998 00:08|-r-------|60416] D:\SETUP.EXE
[27/10/2000 18:47|-r-------|70] D:\SETUP.INI
[27/10/2000 18:46|-r-------|87227] D:\SETUP.INS
[27/10/2000 18:49|-r-------|49] D:\SETUP.LID
[11/10/2000 19:44|-r-------|410] D:\SIERRA.INF
[17/08/2000 14:39|-r-------|768] D:\ZEUS.DAT
[01/10/2000 17:15|-r-------|4398] D:\ZEUS.ICO
[01/10/2000 12:35|-r-------|0] D:\ZEUS.INI
[22/01/1998 23:54|-r-------|290733] D:\_INST32I.EX_
[27/01/1998 16:07|-r-------|8704] D:\_ISDEL.EXE
[22/01/1998 21:06|-r-------|11264] D:\_SETUP.DLL
[27/10/2000 18:46|-r-------|206402] D:\_SYS1.CAB
[27/10/2000 18:47|-r-------|13674022] D:\_USER1.CAB
[27/12/2002 18:44|-rahs----|372] E:\SETTINGS.DAT
[03/01/2009 14:30|--ah-----|4096] E:\._.Trashes
[30/09/2009 21:02|--a------|649982] E:\R'gimes politiques.pdf
[30/09/2009 21:02|--a------|389994] E:\Trente Glorieuses.pdf
[30/09/2009 21:02|--a------|694519] E:\Charles de Gaulle.pdf
[30/09/2009 21:02|--a------|772316] E:\Fran#ois Mitterrand.pdf
[30/09/2009 20:59|--a------|413729] E:\Grande D'pression.pdf
[30/09/2009 21:00|--a------|1137014] E:\Institutions sanitairesPartie_1_2009_2010.pdf
[30/09/2009 21:00|--a------|280333] E:\Intellectuels en France.pdf
[30/09/2009 21:01|--a------|465456] E:\Les droites.pdf
[30/09/2009 21:01|--a------|897096] E:\Les Fran#ais et leurs colonies.pdf
[30/09/2009 21:01|--a------|756813] E:\Lib'ralisme 'conomique.pdf
[30/09/2009 21:01|--a------|308086] E:\Politique de la Chine.pdf
[30/09/2009 21:01|--a------|273838] E:\Politique de l'Allemagne.pdf
[30/09/2009 21:00|--a------|853057] E:\le r'gime de Vichy.pdf
[01/10/2009 08:14|--a------|37565] E:\Plan_du_cours.pdf
[12/10/2009 19:19|--a------|6130336] E:\Firefox Setup 2.0.0.20.exe
[15/10/2009 10:41|--a------|37883] E:\Droit des interventions publiques immobiliSres.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Audrey.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Et voilà le rapport obtenu après l'opération de vaccination sur le PC portable :
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:10:38 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (93,85 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 500,01 Mo (0 Mo free) [ZEUS] # CDFS
E:\ -> Disque amovible # 476,18 Mo (462,02 Mo free) # FAT
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.111 ! |
Qu'est-ce que tu en dis ?
############################## | UsbFix V6.111 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:10:38 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (93,85 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 500,01 Mo (0 Mo free) [ZEUS] # CDFS
E:\ -> Disque amovible # 476,18 Mo (462,02 Mo free) # FAT
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.111 ! |
Qu'est-ce que tu en dis ?
Utilisateur anonyme
8 mai 2010 à 08:46
8 mai 2010 à 08:46
C'est ok
Sur le pc fixe :
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Sur le pc fixe :
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
OK.
Voici le rapport log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYbJy1Pu.txt
Et voici le rapport info :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij5joM9pT.txt
Voici le rapport log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYbJy1Pu.txt
Et voici le rapport info :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij5joM9pT.txt
Utilisateur anonyme
8 mai 2010 à 10:58
8 mai 2010 à 10:58
Pour vérif,
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
OK, je viens de faire l'examen rapide. Aucune infection n'a été trouvée.
Je te mets quand même le rapport au cas ou :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4076
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
08/05/2010 11:40:57
mbam-log-2010-05-08 (11-40-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 130945
Temps écoulé: 4 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'avais désactivé l'UAC avant (il me semblait que c'était nécessaire mais pas sûre).
Est-ce que tu veux que je fasse un examen complet ?
Je te mets quand même le rapport au cas ou :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4076
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
08/05/2010 11:40:57
mbam-log-2010-05-08 (11-40-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 130945
Temps écoulé: 4 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'avais désactivé l'UAC avant (il me semblait que c'était nécessaire mais pas sûre).
Est-ce que tu veux que je fasse un examen complet ?
Utilisateur anonyme
8 mai 2010 à 11:55
8 mai 2010 à 11:55
Non...
C'est propre maintenant
Mets Adobe à jour:
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
Comment se comporte le pc maintenant ?
a+
C'est propre maintenant
Mets Adobe à jour:
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
Comment se comporte le pc maintenant ?
a+
Je viens de télécharger Adobe 9.3
Le PC se comporte à merveille (mais c'était déjà le cas avant, il ne présentait pas les "symptomes" du portable).
Je suppose que je vais devoir installer ToolsCleaner ou une application de ce genre maintenant, non ?
Le PC se comporte à merveille (mais c'était déjà le cas avant, il ne présentait pas les "symptomes" du portable).
Je suppose que je vais devoir installer ToolsCleaner ou une application de ce genre maintenant, non ?
Voilà pour ToolsCleaner, je te mets le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Est-ce que maintenant je dois utiliser CCleaner, puis désactiver et réactiver la restauration système pour la purger ?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Est-ce que maintenant je dois utiliser CCleaner, puis désactiver et réactiver la restauration système pour la purger ?