Une idée ?
Fermé
blacklilu
Messages postés
4
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
-
25 juin 2010 à 19:02
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 27 juin 2010 à 12:34
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 27 juin 2010 à 12:34
5 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 juin 2010 à 19:05
25 juin 2010 à 19:05
Bonsoir,
On va voir ça :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
On va voir ça :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
25 juin 2010 à 19:29
25 juin 2010 à 19:29
Re,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
blacklilu
Messages postés
4
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 19:31
25 juin 2010 à 19:31
Bonsoir,
Et merci de votre réponse si prompte !
Voici les deux liens :
https://www.cjoint.com/?gztAASrYUE
https://www.cjoint.com/?gztBwy8qBz
lil
P.S. : Oups... Si j'en suis à confondre réponse et commentaires
Et merci de votre réponse si prompte !
Voici les deux liens :
https://www.cjoint.com/?gztAASrYUE
https://www.cjoint.com/?gztBwy8qBz
lil
P.S. : Oups... Si j'en suis à confondre réponse et commentaires
blacklilu
Messages postés
4
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 19:43
25 juin 2010 à 19:43
Voilà :
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: BLANCHY (Administrateur) # NBLANCHY [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 19:39:16 | 25/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bebc1cc-09ef-11dd-a30b-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36cb6b5c-1b18-11de-bfc7-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e7cc32d-2197-11dd-a324-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6e30f3a-64a4-11de-801e-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8597d06-2d96-11de-bfdd-001c23469147}
################## | Listing |
[25/01/2010 - 14:02:23 | D ] C:\56cae893477aab19964e6132aa0730
[16/04/2008 - 18:25:49 | D ] C:\8b6bb862cc99b66a0799d9c8
[25/06/2010 - 13:39:05 | A | 4] C:\AUTOEXEC.BAT
[11/04/2008 - 17:07:51 | RASH | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[19/08/2004 - 14:18:18 | A | 0] C:\CONFIG.SYS
[16/04/2008 - 11:50:54 | D ] C:\dell
[07/04/2008 - 22:52:48 | RAH | 6605] C:\dell.sdr
[11/04/2008 - 17:08:04 | D ] C:\Documents and Settings
[30/05/2008 - 15:02:25 | D ] C:\Downloads
[17/04/2007 - 02:21:50 | D ] C:\drivers
[25/06/2010 - 19:19:08 | ASH | 2136965120] C:\hiberfil.sys
[16/04/2008 - 09:29:40 | D ] C:\i386
[19/08/2004 - 14:18:18 | AH | 0] C:\IO.SYS
[25/06/2010 - 18:14:17 | A | 7498] C:\JavaRa.log
[25/06/2010 - 18:25:04 | D ] C:\kav.cleaner.4x
[06/06/2009 - 20:45:34 | D ] C:\MDT
[19/08/2004 - 14:18:18 | AH | 0] C:\MSDOS.SYS
[11/04/2008 - 16:36:26 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[03/10/2008 - 08:17:59 | RASH | 252240] C:\ntldr
[25/06/2010 - 19:19:07 | ASH | 2145386496] C:\pagefile.sys
[25/06/2010 - 19:25:34 | RD ] C:\Program Files
[25/06/2010 - 19:41:17 | SHD ] C:\RECYCLER
[25/06/2010 - 19:25:38 | D ] C:\rsit
[25/06/2010 - 18:20:42 | SHD ] C:\System Volume Information
[25/06/2010 - 17:48:26 | A | 549] C:\TCleaner.txt
[03/03/2010 - 19:58:13 | D ] C:\temp
[25/06/2010 - 19:41:17 | D ] C:\UsbFix
[25/06/2010 - 19:41:17 | A | 908] C:\UsbFix.txt
[25/06/2010 - 19:21:36 | D ] C:\WINDOWS
[01/04/2010 - 14:45:28 | A | 2488320] E:\Présentation Ea éco-entreprises.ppt
[01/04/2010 - 14:43:56 | D ] E:\Photos
[09/06/2010 - 09:56:16 | A | 11836] E:\Carte NB.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: BLANCHY (Administrateur) # NBLANCHY [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 19:39:16 | 25/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bebc1cc-09ef-11dd-a30b-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36cb6b5c-1b18-11de-bfc7-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e7cc32d-2197-11dd-a324-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6e30f3a-64a4-11de-801e-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8597d06-2d96-11de-bfdd-001c23469147}
################## | Listing |
[25/01/2010 - 14:02:23 | D ] C:\56cae893477aab19964e6132aa0730
[16/04/2008 - 18:25:49 | D ] C:\8b6bb862cc99b66a0799d9c8
[25/06/2010 - 13:39:05 | A | 4] C:\AUTOEXEC.BAT
[11/04/2008 - 17:07:51 | RASH | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[19/08/2004 - 14:18:18 | A | 0] C:\CONFIG.SYS
[16/04/2008 - 11:50:54 | D ] C:\dell
[07/04/2008 - 22:52:48 | RAH | 6605] C:\dell.sdr
[11/04/2008 - 17:08:04 | D ] C:\Documents and Settings
[30/05/2008 - 15:02:25 | D ] C:\Downloads
[17/04/2007 - 02:21:50 | D ] C:\drivers
[25/06/2010 - 19:19:08 | ASH | 2136965120] C:\hiberfil.sys
[16/04/2008 - 09:29:40 | D ] C:\i386
[19/08/2004 - 14:18:18 | AH | 0] C:\IO.SYS
[25/06/2010 - 18:14:17 | A | 7498] C:\JavaRa.log
[25/06/2010 - 18:25:04 | D ] C:\kav.cleaner.4x
[06/06/2009 - 20:45:34 | D ] C:\MDT
[19/08/2004 - 14:18:18 | AH | 0] C:\MSDOS.SYS
[11/04/2008 - 16:36:26 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[03/10/2008 - 08:17:59 | RASH | 252240] C:\ntldr
[25/06/2010 - 19:19:07 | ASH | 2145386496] C:\pagefile.sys
[25/06/2010 - 19:25:34 | RD ] C:\Program Files
[25/06/2010 - 19:41:17 | SHD ] C:\RECYCLER
[25/06/2010 - 19:25:38 | D ] C:\rsit
[25/06/2010 - 18:20:42 | SHD ] C:\System Volume Information
[25/06/2010 - 17:48:26 | A | 549] C:\TCleaner.txt
[03/03/2010 - 19:58:13 | D ] C:\temp
[25/06/2010 - 19:41:17 | D ] C:\UsbFix
[25/06/2010 - 19:41:17 | A | 908] C:\UsbFix.txt
[25/06/2010 - 19:21:36 | D ] C:\WINDOWS
[01/04/2010 - 14:45:28 | A | 2488320] E:\Présentation Ea éco-entreprises.ppt
[01/04/2010 - 14:43:56 | D ] E:\Photos
[09/06/2010 - 09:56:16 | A | 11836] E:\Carte NB.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 juin 2010 à 12:34
27 juin 2010 à 12:34
Salut, désolé pour le temps de réponse, je te t'avais pas vu dans mes alertes !
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
25 juin 2010 à 19:28
Et merci de votre réponse si prompte !
Voici les deux liens :
https://www.cjoint.com/?gztAASrYUE
https://www.cjoint.com/?gztBwy8qBz
lil