Message run dll au demarrage windows
Résolu/Fermé
tof57x
-
26 mai 2010 à 12:47
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 - 1 juin 2010 à 13:37
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 - 1 juin 2010 à 13:37
A voir également:
- Message run dll au demarrage windows
- Message - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Programme au démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
36 réponses
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
28 mai 2010 à 08:31
28 mai 2010 à 08:31
Bonjour, bon repose en paix petite clé (si un jour elle se remet a fonctionner formate la immédiatement)
En revanche nous devons contrôler que ton MBR ne présente pas d'infections
ZHPdiag montrait une infection, il y a de fortes chances que se ne sois qu'un faux positif, mais le mieux est de contrôler afin d'éviter de te laisser repartir avec une infection de ce type ;-)
1) Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
poste moi le rapport stp
En revanche nous devons contrôler que ton MBR ne présente pas d'infections
ZHPdiag montrait une infection, il y a de fortes chances que se ne sois qu'un faux positif, mais le mieux est de contrôler afin d'éviter de te laisser repartir avec une infection de ce type ;-)
1) Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
poste moi le rapport stp
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
Modifié par marc1301 le 27/05/2010 à 11:48
Modifié par marc1301 le 27/05/2010 à 11:48
bonjour on va regarder ;-)
poste moi stp un rapport zhpdiag
Télécharge la dernière version de ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
poste moi stp un rapport zhpdiag
Télécharge la dernière version de ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
Modifié par marc1301 le 26/05/2010 à 15:46
Modifié par marc1301 le 26/05/2010 à 15:46
ok, tu as plusieurs infections
I )désactiver l' UAC
* Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
I bis) désactive le tea timer de spybot search and destroy
-------------------------------------------------
II) AD-Remover
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
------------------------------------------
III) as tu un de ces logiciels installés sur ton pc ?
Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, Daemon Tools, Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,...
I )désactiver l' UAC
* Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
I bis) désactive le tea timer de spybot search and destroy
-------------------------------------------------
II) AD-Remover
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
------------------------------------------
III) as tu un de ces logiciels installés sur ton pc ?
Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, Daemon Tools, Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport adR et oui j'avais daemon tools'mais je l'ai enlever.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:52:43 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-CINDY (Acer Aspire X3200)
Utilisateur actuel: cindy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2447693&SearchSource=3&q={searchTerms}
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://search.conduit.com/?ctid=CT2447693&SearchSource=13
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\cindy\..\ubhu85s8.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2447693&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[2].txt - 2764 Octet(s)
.
Fin à: 16:04:33, 26/05/2010
.
============== E.O.F - CLEAN[2] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:52:43 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-CINDY (Acer Aspire X3200)
Utilisateur actuel: cindy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2447693&SearchSource=3&q={searchTerms}
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://search.conduit.com/?ctid=CT2447693&SearchSource=13
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\cindy\..\ubhu85s8.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2447693&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[2].txt - 2764 Octet(s)
.
Fin à: 16:04:33, 26/05/2010
.
============== E.O.F - CLEAN[2] ==============
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
Modifié par marc1301 le 27/05/2010 à 21:39
Modifié par marc1301 le 27/05/2010 à 21:39
ok, bon on feras un contrôle sur le mbr plus tard
on continue avec usbfix
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
je suis désolès la fatigue me gagne, je vais me reposer et je regarde le rapport dès demain, et te tiens informé de la suite, passe une bonne fin de soirée et nuit .
@ demain ;-)
on continue avec usbfix
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
je suis désolès la fatigue me gagne, je vais me reposer et je regarde le rapport dès demain, et te tiens informé de la suite, passe une bonne fin de soirée et nuit .
@ demain ;-)
ok marc voila le rapport,je te remercie pour ton aide sa soulage detre aider dans ces moment
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:29:10 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (20,05 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
C:\Users\cindy\win2dkdes.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win2dkdes"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{32467de0-2f9c-11df-bc7d-001d72be3a0c}
shell\AutoRun\command =I:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:29:10 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (20,05 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
C:\Users\cindy\win2dkdes.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win2dkdes"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{32467de0-2f9c-11df-bc7d-001d72be3a0c}
shell\AutoRun\command =I:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
Modifié par marc1301 le 27/05/2010 à 11:57
Modifié par marc1301 le 27/05/2010 à 11:57
Bonjour, ;-)
allez, on va continuer avec la suppression
* Effectue un clic droit sur "UsbFix.exe" présent sur ton bureau puis exécuter en tant qu'administrateur.
* Choisis l' option F pour français et et tape sur [entrée] .
* choisis l'option 2 ( Suppression ) et tape sur [entrée].
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
allez, on va continuer avec la suppression
* Effectue un clic droit sur "UsbFix.exe" présent sur ton bureau puis exécuter en tant qu'administrateur.
* Choisis l' option F pour français et et tape sur [entrée] .
* choisis l'option 2 ( Suppression ) et tape sur [entrée].
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ok voila le rapport
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:41:30 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (19,9 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:41:30 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (19,9 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
Modifié par marc1301 le 27/05/2010 à 11:56
Modifié par marc1301 le 27/05/2010 à 11:56
Le rapport n'est pas complet, peux tu le re-poster stp
édit: le rapport se trouve ici : C:\UsbFix.txt
édit: le rapport se trouve ici : C:\UsbFix.txt
dsl voila
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:00:03 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (19,9 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Users\cindy\win2dkdes.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-500
Supprimé ! F:\$Recycle.Bin\S-1-5-18
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1312206614-4212129118-1979242869-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-1000
################## | Registre |
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win2dkdes"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{32467de0-2f9c-11df-bc7d-001d72be3a0c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/05/2010 16:04|--a--c---|2890] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 23:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a--c---|10] C:\config.sys
[11/01/2010 22:55|-rahsc---|0] C:\IO.SYS
[11/01/2010 22:55|-rahsc---|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[27/05/2010 12:05|--a--c---|1982] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-cindy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:00:03 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (19,9 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Users\cindy\win2dkdes.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-500
Supprimé ! F:\$Recycle.Bin\S-1-5-18
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1312206614-4212129118-1979242869-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-1000
################## | Registre |
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win2dkdes"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{32467de0-2f9c-11df-bc7d-001d72be3a0c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/05/2010 16:04|--a--c---|2890] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 23:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a--c---|10] C:\config.sys
[11/01/2010 22:55|-rahsc---|0] C:\IO.SYS
[11/01/2010 22:55|-rahsc---|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[27/05/2010 12:05|--a--c---|1982] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-cindy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
27 mai 2010 à 12:11
27 mai 2010 à 12:11
tof57x,
reste sur ton poste de départ avec Jacques il est dangereux de créer des doublons et d'exécuter trop de manip différentes qui pourraient abimer ta machine.
;-)
en espérant ta compréhension je vais demander la fermeture de ce poste ;-)
Amicalement, Marc ;-)
reste sur ton poste de départ avec Jacques il est dangereux de créer des doublons et d'exécuter trop de manip différentes qui pourraient abimer ta machine.
;-)
en espérant ta compréhension je vais demander la fermeture de ce poste ;-)
Amicalement, Marc ;-)
mais maintenant quand je branche ma usb sa me marque
peripherique inconnu c quoi?ma cle ne marche plus
peripherique inconnu c quoi?ma cle ne marche plus
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
27 mai 2010 à 13:44
27 mai 2010 à 13:44
désolés de l'attente, j'étais au repas ;-)
content que ca re-fonctionne, le volume était surement passé en raw.
je vous remercie pour votre aide vous faite du bon taf
Merci, ca nous touchent vraiment, beaucoup d'internautes ne sont pas autant reconnaissants ;-) !!
pense tout de même a terminer la procédure demandé par Jacques.Gache
ici ;-)
afin de finir dans les règles.
Je te souhaite une bonne continuation ainsi qu'un bon surf.
content que ca re-fonctionne, le volume était surement passé en raw.
je vous remercie pour votre aide vous faite du bon taf
Merci, ca nous touchent vraiment, beaucoup d'internautes ne sont pas autant reconnaissants ;-) !!
pense tout de même a terminer la procédure demandé par Jacques.Gache
ici ;-)
afin de finir dans les règles.
Je te souhaite une bonne continuation ainsi qu'un bon surf.
re dsl mais en fait ma cle ne fonctionne a nouvau plus,meme quand je la mais dans ma play 3 pour mater un film,il ny a plus de fichier usb,je peux regler ce probleme avec usbfix,ou elle a cramer?merci
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
27 mai 2010 à 21:40
27 mai 2010 à 21:40
Arrff! ;-) la clé usb n'était pas insérée pendant l'exécution de usbfix.
recommence ceci stp
https://forums.commentcamarche.net/forum/affich-17853773-message-run-dll-au-demarrage-windows#5
recommence ceci stp
https://forums.commentcamarche.net/forum/affich-17853773-message-run-dll-au-demarrage-windows#5
voila
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:45:34 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (23,11 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.115 ! |
mais quand j'avais fait le nettoyage usbfix il y avait un fichier winzip qui est apparu dans C,je l'ai effacer,c du a sa tu crois?
############################## | UsbFix V6.115 |
User : cindy (Administrateurs) # PC-DE-CINDY
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:45:34 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (23,11 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.115 ! |
mais quand j'avais fait le nettoyage usbfix il y avait un fichier winzip qui est apparu dans C,je l'ai effacer,c du a sa tu crois?
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
17 février 2023
226
27 mai 2010 à 22:02
27 mai 2010 à 22:02
bon, ta clé n'apparait pas dans usbfix
Apparait elle dans ton poste de travail (Ordinateur) ?
si oui
-Va dans ordinateur
-Clique droit sur l'icône de ta clé
Peux tu me dire quel est le système de fichiers ?
Apparait elle dans ton poste de travail (Ordinateur) ?
si oui
-Va dans ordinateur
-Clique droit sur l'icône de ta clé
Peux tu me dire quel est le système de fichiers ?