Doute d'une réinfection
Résolu/Fermé
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
-
27 juil. 2010 à 19:04
khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 - 30 juil. 2010 à 20:46
khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 - 30 juil. 2010 à 20:46
A voir également:
- Doute d'une réinfection
- Doute Tv-b-gone - Forum Audio
- Problem survetement lacoste doute contrefaçon - Forum Loisirs / Divertissements
- Garantie SAV refusée! Je doute... - Forum PC portable
- Doute sur préstation de seconde.fr (hébergeur ✓ - Forum Hébergement
- Doute sur le site https://www.maillotsdefoot.net/ - Forum Consommation & Internet
28 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 27/07/2010 à 19:36
Modifié par fred08700 le 27/07/2010 à 19:36
salut
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 juil. 2010 à 19:49
27 juil. 2010 à 19:49
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: ADMIN (Administrateur) # HP [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 18:48:42 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1271 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (24 Go libre(s) - 63%) [KHALD] # FAT32
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
################## | E.O.F |
Utilisateur: ADMIN (Administrateur) # HP [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 18:48:42 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1271 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (24 Go libre(s) - 63%) [KHALD] # FAT32
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
################## | E.O.F |
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 juil. 2010 à 19:52
27 juil. 2010 à 19:52
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)[/list]
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
---------------------------------------------------------------
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)[/list]
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
---------------------------------------------------------------
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 juil. 2010 à 12:35
28 juil. 2010 à 12:35
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/07/2010 14:51:29
mbam-log-2010-07-27 (14-51-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 172883
Temps écoulé: 43 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: ADMIN (Administrateur) # HP [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:31:03 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1271 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (24 Go libre(s) - 63%) [KHALD] # FAT32
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/01/2008 - 12:45:14 | D ] C:\WINDOWS
[14/04/2008 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[14/04/2008 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/07/2010 - 10:41:42 | SHD ] C:\FOUND.002
[28/07/2010 - 10:48:42 | ASH | 393216000] C:\pagefile.sys
[14/01/2008 - 12:53:00 | D ] C:\Documents and Settings
[23/11/2039 - 13:19:36 | RD ] C:\Program Files
[14/01/2008 - 13:04:02 | A | 0] C:\CONFIG.SYS
[01/07/2010 - 18:53:38 | A | 4] C:\AUTOEXEC.BAT
[14/01/2008 - 13:04:02 | RASH | 0] C:\IO.SYS
[14/01/2008 - 13:04:02 | RASH | 0] C:\MSDOS.SYS
[14/01/2008 - 13:10:04 | SHD ] C:\System Volume Information
[29/10/2009 - 15:15:54 | RASHD ] C:\cmdcons
[10/07/2010 - 17:26:38 | HD ] C:\bdtmp
[26/07/2010 - 13:53:32 | A | 204] C:\boot.ini
[26/07/2010 - 12:14:42 | RASHD ] C:\adober.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\copy.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\comment.htt
[26/07/2010 - 12:14:42 | RASHD ] C:\host.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\info.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\msvcr71.dll
[30/06/2010 - 16:05:32 | SHD ] C:\Recycled
[26/07/2010 - 12:14:42 | RASHD ] C:\ravmon.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\ravmon.log
[26/07/2010 - 12:14:42 | RASHD ] C:\sqlserv.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\start.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\temp.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\temp1.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\temp2.exe
[14/04/2008 - 12:00:00 | RASH | 252240] C:\ntldr
[26/07/2010 - 12:14:44 | RASHD ] C:\winfile.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\ntdelect.com
[12/07/2010 - 14:01:50 | SHD ] C:\FOUND.000
[22/07/2010 - 16:08:56 | SHD ] C:\FOUND.003
[23/07/2010 - 17:42:26 | SHD ] C:\FOUND.004
[16/07/2010 - 21:04:02 | SHD ] C:\FOUND.001
[26/07/2010 - 11:48:08 | SHD ] C:\FOUND.005
[26/07/2010 - 12:14:42 | RASHD ] C:\autorun.inf
[27/07/2010 - 17:15:56 | D ] C:\rsit
[25/07/2010 - 18:05:18 | A | 149] C:\TCleaner.txt
[27/07/2010 - 18:48:38 | D ] C:\UsbFix
[28/07/2010 - 11:31:04 | A | 769] C:\UsbFix.txt
[23/04/2008 - 21:44:40 | R | 114688] E:\AutoRun.exe
[22/09/2008 - 14:37:54 | R | 55] E:\AUTORUN.INF
[23/04/2008 - 21:44:40 | R | 114688] E:\DataCard_Setup.exe
[23/04/2008 - 21:44:50 | R | 152576] E:\DataCard_Setup64.exe
[23/09/2008 - 10:57:33 | RD ] E:\Internet Mobile
[27/09/2007 - 10:52:58 | R | 4286] E:\Internet Mobile.ico
[19/02/2008 - 21:16:48 | R | 7168] E:\ResetDevice.exe
[22/09/2008 - 19:46:52 | R | 1012] E:\SysConfig.dat
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
www.malwarebytes.org
Version de la base de données: 4357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/07/2010 14:51:29
mbam-log-2010-07-27 (14-51-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 172883
Temps écoulé: 43 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: ADMIN (Administrateur) # HP [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:31:03 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1271 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (24 Go libre(s) - 63%) [KHALD] # FAT32
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/01/2008 - 12:45:14 | D ] C:\WINDOWS
[14/04/2008 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[14/04/2008 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/07/2010 - 10:41:42 | SHD ] C:\FOUND.002
[28/07/2010 - 10:48:42 | ASH | 393216000] C:\pagefile.sys
[14/01/2008 - 12:53:00 | D ] C:\Documents and Settings
[23/11/2039 - 13:19:36 | RD ] C:\Program Files
[14/01/2008 - 13:04:02 | A | 0] C:\CONFIG.SYS
[01/07/2010 - 18:53:38 | A | 4] C:\AUTOEXEC.BAT
[14/01/2008 - 13:04:02 | RASH | 0] C:\IO.SYS
[14/01/2008 - 13:04:02 | RASH | 0] C:\MSDOS.SYS
[14/01/2008 - 13:10:04 | SHD ] C:\System Volume Information
[29/10/2009 - 15:15:54 | RASHD ] C:\cmdcons
[10/07/2010 - 17:26:38 | HD ] C:\bdtmp
[26/07/2010 - 13:53:32 | A | 204] C:\boot.ini
[26/07/2010 - 12:14:42 | RASHD ] C:\adober.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\copy.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\comment.htt
[26/07/2010 - 12:14:42 | RASHD ] C:\host.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\info.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\msvcr71.dll
[30/06/2010 - 16:05:32 | SHD ] C:\Recycled
[26/07/2010 - 12:14:42 | RASHD ] C:\ravmon.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\ravmon.log
[26/07/2010 - 12:14:42 | RASHD ] C:\sqlserv.exe
[26/07/2010 - 12:14:42 | RASHD ] C:\start.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\temp.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\temp1.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\temp2.exe
[14/04/2008 - 12:00:00 | RASH | 252240] C:\ntldr
[26/07/2010 - 12:14:44 | RASHD ] C:\winfile.exe
[26/07/2010 - 12:14:44 | RASHD ] C:\ntdelect.com
[12/07/2010 - 14:01:50 | SHD ] C:\FOUND.000
[22/07/2010 - 16:08:56 | SHD ] C:\FOUND.003
[23/07/2010 - 17:42:26 | SHD ] C:\FOUND.004
[16/07/2010 - 21:04:02 | SHD ] C:\FOUND.001
[26/07/2010 - 11:48:08 | SHD ] C:\FOUND.005
[26/07/2010 - 12:14:42 | RASHD ] C:\autorun.inf
[27/07/2010 - 17:15:56 | D ] C:\rsit
[25/07/2010 - 18:05:18 | A | 149] C:\TCleaner.txt
[27/07/2010 - 18:48:38 | D ] C:\UsbFix
[28/07/2010 - 11:31:04 | A | 769] C:\UsbFix.txt
[23/04/2008 - 21:44:40 | R | 114688] E:\AutoRun.exe
[22/09/2008 - 14:37:54 | R | 55] E:\AUTORUN.INF
[23/04/2008 - 21:44:40 | R | 114688] E:\DataCard_Setup.exe
[23/04/2008 - 21:44:50 | R | 152576] E:\DataCard_Setup64.exe
[23/09/2008 - 10:57:33 | RD ] E:\Internet Mobile
[27/09/2007 - 10:52:58 | R | 4286] E:\Internet Mobile.ico
[19/02/2008 - 21:16:48 | R | 7168] E:\ResetDevice.exe
[22/09/2008 - 19:46:52 | R | 1012] E:\SysConfig.dat
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
28 juil. 2010 à 14:28
28 juil. 2010 à 14:28
bonjour
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
28 juil. 2010 à 20:11
28 juil. 2010 à 20:11
Ok , plus d'infection
Pour supprimer les traces des logiciels de désinfections
● Télécharges toolscleaner sur ton Bureau
● Sous XP : Double-clique sur ToolsCleaner2.exe
● Cliquer sur Recherche et laisse le scan se terminer.
● Cliquer sur Suppression pour finaliser.
● Tu peux, si tu le souhaites, te servir des Options facultatives.
● Cliquer sur Quitter, pour que le rapport puisse se créer.
● Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*******************************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*******************************************
Clique sur Démarrer ==> exécuter ==> tape msconfig ==>ok
va dans onglet Démarrage
tu trouvera une liste te tout les programmes qui s'ouvrent à l'ouverture du PC
décoches ce qui te semble inutile (en générale , n'est laissé que l'antivirus et le pare-feu )
n'hésites pas car il y possibilité , en faisant le chemin inverse , de recocher des cases
Une fois décochées ==> appliquer et ok (le pc va redemarrer) ==> coches le case dans la fenetre qui s'ouvrira et ok
*******************************************
● Télécharges hijackthis
● Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
● Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
● Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Pour supprimer les traces des logiciels de désinfections
● Télécharges toolscleaner sur ton Bureau
● Sous XP : Double-clique sur ToolsCleaner2.exe
● Cliquer sur Recherche et laisse le scan se terminer.
● Cliquer sur Suppression pour finaliser.
● Tu peux, si tu le souhaites, te servir des Options facultatives.
● Cliquer sur Quitter, pour que le rapport puisse se créer.
● Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*******************************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*******************************************
Clique sur Démarrer ==> exécuter ==> tape msconfig ==>ok
va dans onglet Démarrage
tu trouvera une liste te tout les programmes qui s'ouvrent à l'ouverture du PC
décoches ce qui te semble inutile (en générale , n'est laissé que l'antivirus et le pare-feu )
n'hésites pas car il y possibilité , en faisant le chemin inverse , de recocher des cases
Une fois décochées ==> appliquer et ok (le pc va redemarrer) ==> coches le case dans la fenetre qui s'ouvrira et ok
*******************************************
● Télécharges hijackthis
● Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
● Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
● Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 juil. 2010 à 20:19
28 juil. 2010 à 20:19
bonsopir
ta analysé les logs!!!pas d'infections!!!
le lien pour hijackthis m'envoi sur autre site???
je dois avoir hijakthis avec rsit??non
ta analysé les logs!!!pas d'infections!!!
le lien pour hijackthis m'envoi sur autre site???
je dois avoir hijakthis avec rsit??non
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
28 juil. 2010 à 20:25
28 juil. 2010 à 20:25
re
c'est bien ça , plus d'infection
prends ici pour hijackthis , après avoir passer toolscleaner , ccleaner et fais msconfig
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
c'est bien ça , plus d'infection
prends ici pour hijackthis , après avoir passer toolscleaner , ccleaner et fais msconfig
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 juil. 2010 à 20:51
28 juil. 2010 à 20:51
dois je cliker su?
1:do a system scan and save logfile
ou
2:do asystem scan only
1:do a system scan and save logfile
ou
2:do asystem scan only
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 juil. 2010 à 21:06
28 juil. 2010 à 21:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:55, on 28/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Mobile\Internet Mobile.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
Scan saved at 20:06:55, on 28/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Mobile\Internet Mobile.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
28 juil. 2010 à 21:45
28 juil. 2010 à 21:45
ok
* As-tu fais toolscleaner ? ==> poste le rapport 'Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
* Tu es du Maroc ?
* ● relances hijackthis
● cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encores la :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204 => Microsoft
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab => BitDefender
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab => Windows Live OneCare
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx => Microsoft NT Update Web Control
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx => Microsoft Update
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab => Nod32 ESET Online Scanner
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab => Panda Software ActiveScan
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Adobe Platform getPlusPlus
● cliques sur "fixchecked" , valides et redémarres ton pc
==> Donne des nouvelles
* As-tu fais toolscleaner ? ==> poste le rapport 'Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
* Tu es du Maroc ?
* ● relances hijackthis
● cliques sur " do a scan only " et coches les lignes suivantes , si elles sont encores la :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204 => Microsoft
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab => BitDefender
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab => Windows Live OneCare
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx => Microsoft NT Update Web Control
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx => Microsoft Update
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab => Nod32 ESET Online Scanner
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab => Panda Software ActiveScan
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Adobe Platform getPlusPlus
● cliques sur "fixchecked" , valides et redémarres ton pc
==> Donne des nouvelles
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
29 juil. 2010 à 13:25
29 juil. 2010 à 13:25
bonjour
oui je suis du Maroc ,j'ai fixer les lignes ,voila rapport toolcleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\ADMIN\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\ADMIN\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\ADMIN\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\ADMIN\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
oui je suis du Maroc ,j'ai fixer les lignes ,voila rapport toolcleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\ADMIN\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\ADMIN\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\ADMIN\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\ADMIN\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
29 juil. 2010 à 14:13
29 juil. 2010 à 14:13
salut
Désinstalles Toolscleaner.
Comment va le PC ?
Désinstalles Toolscleaner.
Comment va le PC ?
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
29 juil. 2010 à 15:46
29 juil. 2010 à 15:46
salut
frachement baucoup mieux sauf connection qui coupe ou ralenti de temp a autres
j'ai meme tel au fournisseur IAM ,sans probleme d'prés sce technique
il parait que ca proviens de mon pc ou wind xp???
frachement baucoup mieux sauf connection qui coupe ou ralenti de temp a autres
j'ai meme tel au fournisseur IAM ,sans probleme d'prés sce technique
il parait que ca proviens de mon pc ou wind xp???
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
29 juil. 2010 à 16:22
29 juil. 2010 à 16:22
re
Pour moi tout est OK
Tu peux désinstaller SUPERAntiSpyware et gardes malwarebytes
gardes aussi ccleaner (les utiliser tout les deux fréquemment)
------------------------------------------------------
Installes ces deux extensions de firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
-------------------------------------------------------
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
----------------------------------------------------------------
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
--------------------------------------------------------
Des questions ????
Pour moi tout est OK
Tu peux désinstaller SUPERAntiSpyware et gardes malwarebytes
gardes aussi ccleaner (les utiliser tout les deux fréquemment)
------------------------------------------------------
Installes ces deux extensions de firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
-------------------------------------------------------
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
----------------------------------------------------------------
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
--------------------------------------------------------
Des questions ????
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
29 juil. 2010 à 17:48
29 juil. 2010 à 17:48
merci fred
le probleme persiste je pense que c'est du a ma conection
le probleme persiste je pense que c'est du a ma conection
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
29 juil. 2010 à 19:07
29 juil. 2010 à 19:07
re
Ton pc est désinfecté et nettoyé . Regardes ici pour comprendre il rame
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#ix-cote-materiel
bon surf et a +
Ton pc est désinfecté et nettoyé . Regardes ici pour comprendre il rame
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#ix-cote-materiel
bon surf et a +
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
30 juil. 2010 à 02:47
30 juil. 2010 à 02:47
non il ne rame pas ,je presume a mon avis c'est un probleme de conection ,kan ca coupe le débit degringole jusqu'a 10ko:bits et ca remonte un peu plus sans atteindre les7.2mbits/s prevus?
c'est ca le probleme !!!si ta ine idée aide moi stp
merci
c'est ca le probleme !!!si ta ine idée aide moi stp
merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 juil. 2010 à 14:38
30 juil. 2010 à 14:38
