Ca rame
Fermé
lllulllu
-
6 août 2010 à 10:34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 10 août 2010 à 18:40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 10 août 2010 à 18:40
A voir également:
- Ca rame
- Ordinateur qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Facebook rame ✓ - Forum Facebook
- Iptv qui rame ✓ - Forum TV & Vidéo
- Tablette lenovo qui rame - Forum Matériel & Système
19 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 août 2010 à 10:47
6 août 2010 à 10:47
bonjour
evites emule au demarrage...
sinon rien de visible sur ce rapport
fais ceci stp
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
evites emule au demarrage...
sinon rien de visible sur ce rapport
fais ceci stp
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 août 2010 à 11:50
6 août 2010 à 11:50
ok
dans cet ordre
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir ...surtout celui nommé G
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
........................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
dans cet ordre
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir ...surtout celui nommé G
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
........................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
voici le rapport usbfix
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: annie (Administrateur) # LOLA [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 11:58:10 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1270 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (3 Go libre(s) - 12%) [VAIO] # NTFS
D:\ -> Disque fixe # 21 Go (17 Go libre(s) - 82%) [VAIO] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\ckvo0.dll
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86a0e4df-96e5-11dd-909a-0060b3b9625f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc4a52f0-98e2-11dc-a474-0060b3b9625f}
################## | Listing |
[16/11/2006 - 01:15:23 | DC ] C:\525bf18217536f198a8ef0
[19/11/2004 - 12:22:08 | AC | 0] C:\AUTOEXEC.BAT
[02/08/2005 - 14:41:17 | HDC ] C:\BJPrinter
[05/08/2010 - 18:31:32 | RASHC | 221] C:\boot.ini
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[05/08/2010 - 20:00:25 | SHDC ] C:\Config.Msi
[19/11/2004 - 12:22:08 | AC | 0] C:\CONFIG.SYS
[14/06/2007 - 00:13:42 | DC ] C:\db5b2c2538c559d20e14c6e3
[14/12/2004 - 03:06:07 | ADC ] C:\Documentation
[13/12/2008 - 19:44:39 | DC ] C:\Documents and Settings
[19/11/2004 - 13:12:51 | D ] C:\Drivers
[18/02/2010 - 07:10:56 | D ] C:\Emule encoure 1
[06/08/2010 - 10:04:46 | ASH | 1332203520] C:\hiberfil.sys
[22/11/2008 - 14:19:09 | AC | 0] C:\hpfr5550.xml
[22/11/2008 - 14:19:10 | AC | 270882] C:\hph7550.log
[19/11/2004 - 12:22:08 | RASHC | 0] C:\IO.SYS
[06/12/2007 - 14:45:56 | D ] C:\kav
[01/07/2006 - 15:27:46 | D ] C:\Mes téléchargements
[19/11/2004 - 12:22:08 | RASHC | 0] C:\MSDOS.SYS
[09/10/2009 - 09:22:59 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/08/2008 - 11:25:25 | A | 251712] C:\ntldr
[06/08/2010 - 10:04:44 | ASH | 792723456] C:\pagefile.sys
[06/08/2010 - 11:28:21 | RD ] C:\Program Files
[06/08/2010 - 12:01:25 | SHD ] C:\RECYCLER
[21/11/2009 - 20:01:53 | AC | 90] C:\Setup.log
[17/08/2008 - 16:57:35 | AHC | 268] C:\sqmdata00.sqm
[18/08/2008 - 06:21:34 | AHC | 268] C:\sqmdata01.sqm
[18/08/2008 - 07:51:06 | AHC | 268] C:\sqmdata02.sqm
[18/08/2008 - 13:36:55 | AHC | 268] C:\sqmdata03.sqm
[18/08/2008 - 17:46:09 | AHC | 268] C:\sqmdata04.sqm
[20/08/2008 - 16:01:01 | AHC | 268] C:\sqmdata05.sqm
[24/04/2009 - 19:04:13 | AHC | 268] C:\sqmdata06.sqm
[10/08/2008 - 22:16:05 | AHC | 268] C:\sqmdata07.sqm
[11/08/2008 - 09:37:58 | AHC | 268] C:\sqmdata08.sqm
[12/08/2008 - 22:11:30 | AHC | 268] C:\sqmdata09.sqm
[13/08/2008 - 09:38:55 | AHC | 268] C:\sqmdata10.sqm
[13/08/2008 - 09:57:19 | AHC | 268] C:\sqmdata11.sqm
[13/08/2008 - 11:27:30 | AHC | 268] C:\sqmdata12.sqm
[14/08/2008 - 13:44:39 | AHC | 268] C:\sqmdata13.sqm
[15/08/2008 - 09:16:33 | AHC | 268] C:\sqmdata14.sqm
[15/08/2008 - 23:48:28 | AHC | 268] C:\sqmdata15.sqm
[16/08/2008 - 09:35:50 | AHC | 268] C:\sqmdata16.sqm
[16/08/2008 - 09:43:06 | AHC | 268] C:\sqmdata17.sqm
[17/08/2008 - 11:19:24 | AHC | 268] C:\sqmdata18.sqm
[17/08/2008 - 11:55:18 | AHC | 268] C:\sqmdata19.sqm
[18/08/2008 - 06:21:34 | AHC | 244] C:\sqmnoopt00.sqm
[18/08/2008 - 07:51:06 | AHC | 244] C:\sqmnoopt01.sqm
[18/08/2008 - 13:36:55 | AHC | 244] C:\sqmnoopt02.sqm
[18/08/2008 - 17:46:09 | AHC | 244] C:\sqmnoopt03.sqm
[20/08/2008 - 16:01:01 | AHC | 244] C:\sqmnoopt04.sqm
[24/04/2009 - 19:04:13 | AHC | 244] C:\sqmnoopt05.sqm
[10/08/2008 - 14:32:24 | AHC | 244] C:\sqmnoopt06.sqm
[10/08/2008 - 22:16:05 | AHC | 244] C:\sqmnoopt07.sqm
[11/08/2008 - 09:37:58 | AHC | 244] C:\sqmnoopt08.sqm
[12/08/2008 - 22:11:30 | AHC | 244] C:\sqmnoopt09.sqm
[13/08/2008 - 09:38:54 | AHC | 244] C:\sqmnoopt10.sqm
[13/08/2008 - 09:57:19 | AHC | 244] C:\sqmnoopt11.sqm
[13/08/2008 - 11:27:29 | AHC | 244] C:\sqmnoopt12.sqm
[14/08/2008 - 13:44:38 | AHC | 244] C:\sqmnoopt13.sqm
[15/08/2008 - 09:16:33 | AHC | 244] C:\sqmnoopt14.sqm
[15/08/2008 - 23:48:28 | AHC | 244] C:\sqmnoopt15.sqm
[16/08/2008 - 09:35:48 | AHC | 244] C:\sqmnoopt16.sqm
[16/08/2008 - 09:43:06 | AHC | 244] C:\sqmnoopt17.sqm
[17/08/2008 - 11:19:24 | AHC | 244] C:\sqmnoopt18.sqm
[17/08/2008 - 11:55:18 | AHC | 244] C:\sqmnoopt19.sqm
[18/12/2009 - 12:59:08 | SHD ] C:\System Volume Information
[17/12/2006 - 14:03:38 | AC | 784] C:\TwainPRO.log
[05/08/2005 - 18:40:45 | D ] C:\Update
[06/08/2010 - 12:01:25 | DC ] C:\UsbFix
[06/08/2010 - 12:01:26 | AC | 939] C:\UsbFix.txt
[05/08/2010 - 23:23:06 | D ] C:\WINDOWS
[06/09/2007 - 10:04:55 | D ] C:\wmdownloads
[09/10/2009 - 00:25:27 | DC ] D:\5cb68ea2eaaae4d82e333a5945
[05/08/2010 - 23:19:33 | DC ] D:\Adobe
[05/06/2006 - 10:48:37 | D ] D:\Binaries
[02/08/2005 - 17:54:36 | D ] D:\Contenu
[02/08/2010 - 08:49:54 | D ] D:\Emule finis
[05/08/2010 - 23:08:59 | DC ] D:\Nero
[20/10/2006 - 14:45:07 | A | 388] D:\Raccourci vers Emule finis.lnk
[06/08/2010 - 12:01:25 | SHD ] D:\RECYCLER
[04/08/2004 - 01:55:02 | A | 28672] D:\setupSNK.exe
[07/01/2006 - 16:25:49 | D ] D:\SMRTNTKY
[18/07/2005 - 21:33:39 | SHD ] D:\System Volume Information
[02/08/2005 - 17:54:35 | D ] D:\VAIO Entertainment
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOLA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: annie (Administrateur) # LOLA [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 11:58:10 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1270 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (3 Go libre(s) - 12%) [VAIO] # NTFS
D:\ -> Disque fixe # 21 Go (17 Go libre(s) - 82%) [VAIO] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\ckvo0.dll
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86a0e4df-96e5-11dd-909a-0060b3b9625f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc4a52f0-98e2-11dc-a474-0060b3b9625f}
################## | Listing |
[16/11/2006 - 01:15:23 | DC ] C:\525bf18217536f198a8ef0
[19/11/2004 - 12:22:08 | AC | 0] C:\AUTOEXEC.BAT
[02/08/2005 - 14:41:17 | HDC ] C:\BJPrinter
[05/08/2010 - 18:31:32 | RASHC | 221] C:\boot.ini
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[05/08/2010 - 20:00:25 | SHDC ] C:\Config.Msi
[19/11/2004 - 12:22:08 | AC | 0] C:\CONFIG.SYS
[14/06/2007 - 00:13:42 | DC ] C:\db5b2c2538c559d20e14c6e3
[14/12/2004 - 03:06:07 | ADC ] C:\Documentation
[13/12/2008 - 19:44:39 | DC ] C:\Documents and Settings
[19/11/2004 - 13:12:51 | D ] C:\Drivers
[18/02/2010 - 07:10:56 | D ] C:\Emule encoure 1
[06/08/2010 - 10:04:46 | ASH | 1332203520] C:\hiberfil.sys
[22/11/2008 - 14:19:09 | AC | 0] C:\hpfr5550.xml
[22/11/2008 - 14:19:10 | AC | 270882] C:\hph7550.log
[19/11/2004 - 12:22:08 | RASHC | 0] C:\IO.SYS
[06/12/2007 - 14:45:56 | D ] C:\kav
[01/07/2006 - 15:27:46 | D ] C:\Mes téléchargements
[19/11/2004 - 12:22:08 | RASHC | 0] C:\MSDOS.SYS
[09/10/2009 - 09:22:59 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/08/2008 - 11:25:25 | A | 251712] C:\ntldr
[06/08/2010 - 10:04:44 | ASH | 792723456] C:\pagefile.sys
[06/08/2010 - 11:28:21 | RD ] C:\Program Files
[06/08/2010 - 12:01:25 | SHD ] C:\RECYCLER
[21/11/2009 - 20:01:53 | AC | 90] C:\Setup.log
[17/08/2008 - 16:57:35 | AHC | 268] C:\sqmdata00.sqm
[18/08/2008 - 06:21:34 | AHC | 268] C:\sqmdata01.sqm
[18/08/2008 - 07:51:06 | AHC | 268] C:\sqmdata02.sqm
[18/08/2008 - 13:36:55 | AHC | 268] C:\sqmdata03.sqm
[18/08/2008 - 17:46:09 | AHC | 268] C:\sqmdata04.sqm
[20/08/2008 - 16:01:01 | AHC | 268] C:\sqmdata05.sqm
[24/04/2009 - 19:04:13 | AHC | 268] C:\sqmdata06.sqm
[10/08/2008 - 22:16:05 | AHC | 268] C:\sqmdata07.sqm
[11/08/2008 - 09:37:58 | AHC | 268] C:\sqmdata08.sqm
[12/08/2008 - 22:11:30 | AHC | 268] C:\sqmdata09.sqm
[13/08/2008 - 09:38:55 | AHC | 268] C:\sqmdata10.sqm
[13/08/2008 - 09:57:19 | AHC | 268] C:\sqmdata11.sqm
[13/08/2008 - 11:27:30 | AHC | 268] C:\sqmdata12.sqm
[14/08/2008 - 13:44:39 | AHC | 268] C:\sqmdata13.sqm
[15/08/2008 - 09:16:33 | AHC | 268] C:\sqmdata14.sqm
[15/08/2008 - 23:48:28 | AHC | 268] C:\sqmdata15.sqm
[16/08/2008 - 09:35:50 | AHC | 268] C:\sqmdata16.sqm
[16/08/2008 - 09:43:06 | AHC | 268] C:\sqmdata17.sqm
[17/08/2008 - 11:19:24 | AHC | 268] C:\sqmdata18.sqm
[17/08/2008 - 11:55:18 | AHC | 268] C:\sqmdata19.sqm
[18/08/2008 - 06:21:34 | AHC | 244] C:\sqmnoopt00.sqm
[18/08/2008 - 07:51:06 | AHC | 244] C:\sqmnoopt01.sqm
[18/08/2008 - 13:36:55 | AHC | 244] C:\sqmnoopt02.sqm
[18/08/2008 - 17:46:09 | AHC | 244] C:\sqmnoopt03.sqm
[20/08/2008 - 16:01:01 | AHC | 244] C:\sqmnoopt04.sqm
[24/04/2009 - 19:04:13 | AHC | 244] C:\sqmnoopt05.sqm
[10/08/2008 - 14:32:24 | AHC | 244] C:\sqmnoopt06.sqm
[10/08/2008 - 22:16:05 | AHC | 244] C:\sqmnoopt07.sqm
[11/08/2008 - 09:37:58 | AHC | 244] C:\sqmnoopt08.sqm
[12/08/2008 - 22:11:30 | AHC | 244] C:\sqmnoopt09.sqm
[13/08/2008 - 09:38:54 | AHC | 244] C:\sqmnoopt10.sqm
[13/08/2008 - 09:57:19 | AHC | 244] C:\sqmnoopt11.sqm
[13/08/2008 - 11:27:29 | AHC | 244] C:\sqmnoopt12.sqm
[14/08/2008 - 13:44:38 | AHC | 244] C:\sqmnoopt13.sqm
[15/08/2008 - 09:16:33 | AHC | 244] C:\sqmnoopt14.sqm
[15/08/2008 - 23:48:28 | AHC | 244] C:\sqmnoopt15.sqm
[16/08/2008 - 09:35:48 | AHC | 244] C:\sqmnoopt16.sqm
[16/08/2008 - 09:43:06 | AHC | 244] C:\sqmnoopt17.sqm
[17/08/2008 - 11:19:24 | AHC | 244] C:\sqmnoopt18.sqm
[17/08/2008 - 11:55:18 | AHC | 244] C:\sqmnoopt19.sqm
[18/12/2009 - 12:59:08 | SHD ] C:\System Volume Information
[17/12/2006 - 14:03:38 | AC | 784] C:\TwainPRO.log
[05/08/2005 - 18:40:45 | D ] C:\Update
[06/08/2010 - 12:01:25 | DC ] C:\UsbFix
[06/08/2010 - 12:01:26 | AC | 939] C:\UsbFix.txt
[05/08/2010 - 23:23:06 | D ] C:\WINDOWS
[06/09/2007 - 10:04:55 | D ] C:\wmdownloads
[09/10/2009 - 00:25:27 | DC ] D:\5cb68ea2eaaae4d82e333a5945
[05/08/2010 - 23:19:33 | DC ] D:\Adobe
[05/06/2006 - 10:48:37 | D ] D:\Binaries
[02/08/2005 - 17:54:36 | D ] D:\Contenu
[02/08/2010 - 08:49:54 | D ] D:\Emule finis
[05/08/2010 - 23:08:59 | DC ] D:\Nero
[20/10/2006 - 14:45:07 | A | 388] D:\Raccourci vers Emule finis.lnk
[06/08/2010 - 12:01:25 | SHD ] D:\RECYCLER
[04/08/2004 - 01:55:02 | A | 28672] D:\setupSNK.exe
[07/01/2006 - 16:25:49 | D ] D:\SMRTNTKY
[18/07/2005 - 21:33:39 | SHD ] D:\System Volume Information
[02/08/2005 - 17:54:35 | D ] D:\VAIO Entertainment
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOLA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 août 2010 à 21:26
6 août 2010 à 21:26
ok
désolé pour l'attente, impossible de poster d'où je me trouvai
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.....................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
désolé pour l'attente, impossible de poster d'où je me trouvai
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.....................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
ok voici le papport kill'em
mais a la fin du scan il me disait erreur
impossible de trouver C:\programFiles\list-kill'em\a.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.3 ¤¤¤¤¤¤¤¤¤¤
User : annie (Administrateurs)
Update on 05/08/2010 by g3n-h@ckm@n ::::: 17.50
Start at: 03:08:28 | 07/08/2010
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local | 27,95 Go (3,59 Go free) [VAIO] | NTFS
D:\ -> Disque fixe local | 20,95 Go (17,18 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----400 Ko
C:\WINDOWS\system32\csrss.exe ----4408 Ko
C:\WINDOWS\system32\winlogon.exe ----3420 Ko
C:\WINDOWS\system32\services.exe ----3568 Ko
C:\WINDOWS\system32\lsass.exe ----6336 Ko
C:\WINDOWS\system32\svchost.exe ----3672 Ko
C:\WINDOWS\system32\logonui.exe ----2248 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\System32\svchost.exe ----17600 Ko
C:\WINDOWS\system32\svchost.exe ----3508 Ko
C:\WINDOWS\system32\svchost.exe ----5324 Ko
C:\WINDOWS\system32\spoolsv.exe ----5428 Ko
C:\WINDOWS\system32\svchost.exe ----3632 Ko
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe ----6864 Ko
C:\WINDOWS\Explorer.EXE ----9344 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4792 Ko
C:\WINDOWS\System32\svchost.exe ----2928 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----2032 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4636 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4792 Ko
C:\WINDOWS\System32\svchost.exe ----3628 Ko
C:\WINDOWS\system32\cmd.exe ----2032 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----6256 Ko
C:\WINDOWS\system32\svchost.exe ----4344 Ko
C:\Program Files\Windows Media Player\WMPNetwk.exe ----8080 Ko
C:\WINDOWS\system32\wuauclt.exe ----7052 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7028 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3544 Ko
C:\Program Files\List_Kill'em\pv.exe ----2968 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUR1.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUR2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP4.tmp
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
mais a la fin du scan il me disait erreur
impossible de trouver C:\programFiles\list-kill'em\a.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.3 ¤¤¤¤¤¤¤¤¤¤
User : annie (Administrateurs)
Update on 05/08/2010 by g3n-h@ckm@n ::::: 17.50
Start at: 03:08:28 | 07/08/2010
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local | 27,95 Go (3,59 Go free) [VAIO] | NTFS
D:\ -> Disque fixe local | 20,95 Go (17,18 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----400 Ko
C:\WINDOWS\system32\csrss.exe ----4408 Ko
C:\WINDOWS\system32\winlogon.exe ----3420 Ko
C:\WINDOWS\system32\services.exe ----3568 Ko
C:\WINDOWS\system32\lsass.exe ----6336 Ko
C:\WINDOWS\system32\svchost.exe ----3672 Ko
C:\WINDOWS\system32\logonui.exe ----2248 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\System32\svchost.exe ----17600 Ko
C:\WINDOWS\system32\svchost.exe ----3508 Ko
C:\WINDOWS\system32\svchost.exe ----5324 Ko
C:\WINDOWS\system32\spoolsv.exe ----5428 Ko
C:\WINDOWS\system32\svchost.exe ----3632 Ko
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe ----6864 Ko
C:\WINDOWS\Explorer.EXE ----9344 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4792 Ko
C:\WINDOWS\System32\svchost.exe ----2928 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----2032 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4636 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4792 Ko
C:\WINDOWS\System32\svchost.exe ----3628 Ko
C:\WINDOWS\system32\cmd.exe ----2032 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----6256 Ko
C:\WINDOWS\system32\svchost.exe ----4344 Ko
C:\Program Files\Windows Media Player\WMPNetwk.exe ----8080 Ko
C:\WINDOWS\system32\wuauclt.exe ----7052 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7028 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3544 Ko
C:\Program Files\List_Kill'em\pv.exe ----2968 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUR1.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUR2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP4.tmp
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 août 2010 à 08:44
7 août 2010 à 08:44
vu
1)
pour USBfix, avais tu bien branché tous tes usb, je pense aux E et G ?
2)
as tu sur ton bureau ou sur C un rapport nommé more.txt, si tu le trouves poste son contenu
3)
enchainer avec MBAM
1)
pour USBfix, avais tu bien branché tous tes usb, je pense aux E et G ?
2)
as tu sur ton bureau ou sur C un rapport nommé more.txt, si tu le trouves poste son contenu
3)
enchainer avec MBAM
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 août 2010 à 10:32
7 août 2010 à 10:32
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
ok merci por ton aide car je nage en informatique
voici le rapport more
https://www.cjoint.com/?ihkKPTHYU0
voici le rapport more
https://www.cjoint.com/?ihkKPTHYU0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 7/08/2010 à 10:40
Modifié par moment de grace le 7/08/2010 à 10:40
le support G est infecté (peut être une cle ou un disque externe) oublies le E
sinon enchaines avec MBAM
sinon enchaines avec MBAM
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 août 2010 à 11:16
7 août 2010 à 11:16
vu
1)
refais usbfix avec ta clé branchée
postes le rapport
2)
refais un nouveau rapport ZHPdiag et postes le lien stp
1)
refais usbfix avec ta clé branchée
postes le rapport
2)
refais un nouveau rapport ZHPdiag et postes le lien stp
voici le new usbfix
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: annie (Administrateur) # LOLA [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 11:29:24 | 07/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1270 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (4 Go libre(s) - 13%) [VAIO] # NTFS
D:\ -> Disque fixe # 21 Go (17 Go libre(s) - 82%) [VAIO] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/11/2006 - 01:15:23 | DC ] C:\525bf18217536f198a8ef0
[07/08/2010 - 08:12:26 | AC | 4] C:\AUTOEXEC.BAT
[06/08/2010 - 12:01:34 | RASHDC ] C:\Autorun.inf
[02/08/2005 - 14:41:17 | HDC ] C:\BJPrinter
[06/08/2010 - 18:10:47 | RASHC | 221] C:\boot.ini
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[05/08/2010 - 20:00:25 | SHDC ] C:\Config.Msi
[19/11/2004 - 12:22:08 | AC | 0] C:\CONFIG.SYS
[14/06/2007 - 00:13:42 | DC ] C:\db5b2c2538c559d20e14c6e3
[14/12/2004 - 03:06:07 | ADC ] C:\Documentation
[13/12/2008 - 19:44:39 | DC ] C:\Documents and Settings
[19/11/2004 - 13:12:51 | D ] C:\Drivers
[18/02/2010 - 07:10:56 | D ] C:\Emule encoure 1
[07/08/2010 - 10:50:38 | ASH | 1332203520] C:\hiberfil.sys
[22/11/2008 - 14:19:09 | AC | 0] C:\hpfr5550.xml
[22/11/2008 - 14:19:10 | AC | 270882] C:\hph7550.log
[19/11/2004 - 12:22:08 | RASHC | 0] C:\IO.SYS
[06/12/2007 - 14:45:56 | D ] C:\kav
[06/08/2010 - 22:06:40 | DC ] C:\Kill'em
[06/08/2010 - 16:08:45 | AC | 30128] C:\List'em.txt
[01/07/2006 - 15:27:46 | D ] C:\Mes téléchargements
[19/11/2004 - 12:22:08 | RASHC | 0] C:\MSDOS.SYS
[09/10/2009 - 09:22:59 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/08/2008 - 11:25:25 | A | 251712] C:\ntldr
[07/08/2010 - 10:50:36 | ASH | 792723456] C:\pagefile.sys
[06/08/2010 - 16:40:44 | RD ] C:\Program Files
[07/08/2010 - 11:33:30 | SHD ] C:\RECYCLER
[21/11/2009 - 20:01:53 | AC | 90] C:\Setup.log
[17/08/2008 - 16:57:35 | AHC | 268] C:\sqmdata00.sqm
[18/08/2008 - 06:21:34 | AHC | 268] C:\sqmdata01.sqm
[18/08/2008 - 07:51:06 | AHC | 268] C:\sqmdata02.sqm
[18/08/2008 - 13:36:55 | AHC | 268] C:\sqmdata03.sqm
[18/08/2008 - 17:46:09 | AHC | 268] C:\sqmdata04.sqm
[20/08/2008 - 16:01:01 | AHC | 268] C:\sqmdata05.sqm
[24/04/2009 - 19:04:13 | AHC | 268] C:\sqmdata06.sqm
[10/08/2008 - 22:16:05 | AHC | 268] C:\sqmdata07.sqm
[11/08/2008 - 09:37:58 | AHC | 268] C:\sqmdata08.sqm
[12/08/2008 - 22:11:30 | AHC | 268] C:\sqmdata09.sqm
[13/08/2008 - 09:38:55 | AHC | 268] C:\sqmdata10.sqm
[13/08/2008 - 09:57:19 | AHC | 268] C:\sqmdata11.sqm
[13/08/2008 - 11:27:30 | AHC | 268] C:\sqmdata12.sqm
[14/08/2008 - 13:44:39 | AHC | 268] C:\sqmdata13.sqm
[15/08/2008 - 09:16:33 | AHC | 268] C:\sqmdata14.sqm
[15/08/2008 - 23:48:28 | AHC | 268] C:\sqmdata15.sqm
[16/08/2008 - 09:35:50 | AHC | 268] C:\sqmdata16.sqm
[16/08/2008 - 09:43:06 | AHC | 268] C:\sqmdata17.sqm
[17/08/2008 - 11:19:24 | AHC | 268] C:\sqmdata18.sqm
[17/08/2008 - 11:55:18 | AHC | 268] C:\sqmdata19.sqm
[18/08/2008 - 06:21:34 | AHC | 244] C:\sqmnoopt00.sqm
[18/08/2008 - 07:51:06 | AHC | 244] C:\sqmnoopt01.sqm
[18/08/2008 - 13:36:55 | AHC | 244] C:\sqmnoopt02.sqm
[18/08/2008 - 17:46:09 | AHC | 244] C:\sqmnoopt03.sqm
[20/08/2008 - 16:01:01 | AHC | 244] C:\sqmnoopt04.sqm
[24/04/2009 - 19:04:13 | AHC | 244] C:\sqmnoopt05.sqm
[10/08/2008 - 14:32:24 | AHC | 244] C:\sqmnoopt06.sqm
[10/08/2008 - 22:16:05 | AHC | 244] C:\sqmnoopt07.sqm
[11/08/2008 - 09:37:58 | AHC | 244] C:\sqmnoopt08.sqm
[12/08/2008 - 22:11:30 | AHC | 244] C:\sqmnoopt09.sqm
[13/08/2008 - 09:38:54 | AHC | 244] C:\sqmnoopt10.sqm
[13/08/2008 - 09:57:19 | AHC | 244] C:\sqmnoopt11.sqm
[13/08/2008 - 11:27:29 | AHC | 244] C:\sqmnoopt12.sqm
[14/08/2008 - 13:44:38 | AHC | 244] C:\sqmnoopt13.sqm
[15/08/2008 - 09:16:33 | AHC | 244] C:\sqmnoopt14.sqm
[15/08/2008 - 23:48:28 | AHC | 244] C:\sqmnoopt15.sqm
[16/08/2008 - 09:35:48 | AHC | 244] C:\sqmnoopt16.sqm
[16/08/2008 - 09:43:06 | AHC | 244] C:\sqmnoopt17.sqm
[17/08/2008 - 11:19:24 | AHC | 244] C:\sqmnoopt18.sqm
[17/08/2008 - 11:55:18 | AHC | 244] C:\sqmnoopt19.sqm
[18/12/2009 - 12:59:08 | SHD ] C:\System Volume Information
[17/12/2006 - 14:03:38 | AC | 784] C:\TwainPRO.log
[05/08/2005 - 18:40:45 | D ] C:\Update
[07/08/2010 - 11:33:30 | DC ] C:\UsbFix
[07/08/2010 - 11:33:30 | AC | 943] C:\UsbFix.txt
[06/08/2010 - 12:01:34 | AC | 4120] C:\UsbFix_Upload_Me_LOLA.zip
[06/08/2010 - 22:08:06 | D ] C:\WINDOWS
[06/09/2007 - 10:04:55 | D ] C:\wmdownloads
[09/10/2009 - 00:25:27 | DC ] D:\5cb68ea2eaaae4d82e333a5945
[06/08/2010 - 12:01:34 | RASHDC ] D:\Autorun.inf
[05/06/2006 - 10:48:37 | D ] D:\Binaries
[02/08/2005 - 17:54:36 | D ] D:\Contenu
[02/08/2010 - 08:49:54 | D ] D:\Emule finis
[20/10/2006 - 14:45:07 | A | 388] D:\Raccourci vers Emule finis.lnk
[07/08/2010 - 11:33:30 | SHD ] D:\RECYCLER
[04/08/2004 - 01:55:02 | A | 28672] D:\setupSNK.exe
[07/01/2006 - 16:25:49 | D ] D:\SMRTNTKY
[18/07/2005 - 21:33:39 | SHD ] D:\System Volume Information
[02/08/2005 - 17:54:35 | D ] D:\VAIO Entertainment
[23/09/2009 - 20:57:50 | A | 68456] G:\paisajes__cascadas_lahuarpia002[1].jpg
[23/09/2009 - 21:00:02 | A | 207429] G:\21%20Las%20Tres%20Cascadas,%20Ascochinga,%20C%F3rdoba[1].jpg
[23/09/2009 - 21:04:08 | A | 172052] G:\cascadas-6[1].jpg
[31/05/2010 - 09:32:58 | D ] G:\travaux mini golf
[23/09/2009 - 21:02:46 | A | 83063] G:\foto33[1].jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOLA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: annie (Administrateur) # LOLA [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 11:29:24 | 07/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1270 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (4 Go libre(s) - 13%) [VAIO] # NTFS
D:\ -> Disque fixe # 21 Go (17 Go libre(s) - 82%) [VAIO] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/11/2006 - 01:15:23 | DC ] C:\525bf18217536f198a8ef0
[07/08/2010 - 08:12:26 | AC | 4] C:\AUTOEXEC.BAT
[06/08/2010 - 12:01:34 | RASHDC ] C:\Autorun.inf
[02/08/2005 - 14:41:17 | HDC ] C:\BJPrinter
[06/08/2010 - 18:10:47 | RASHC | 221] C:\boot.ini
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[05/08/2010 - 20:00:25 | SHDC ] C:\Config.Msi
[19/11/2004 - 12:22:08 | AC | 0] C:\CONFIG.SYS
[14/06/2007 - 00:13:42 | DC ] C:\db5b2c2538c559d20e14c6e3
[14/12/2004 - 03:06:07 | ADC ] C:\Documentation
[13/12/2008 - 19:44:39 | DC ] C:\Documents and Settings
[19/11/2004 - 13:12:51 | D ] C:\Drivers
[18/02/2010 - 07:10:56 | D ] C:\Emule encoure 1
[07/08/2010 - 10:50:38 | ASH | 1332203520] C:\hiberfil.sys
[22/11/2008 - 14:19:09 | AC | 0] C:\hpfr5550.xml
[22/11/2008 - 14:19:10 | AC | 270882] C:\hph7550.log
[19/11/2004 - 12:22:08 | RASHC | 0] C:\IO.SYS
[06/12/2007 - 14:45:56 | D ] C:\kav
[06/08/2010 - 22:06:40 | DC ] C:\Kill'em
[06/08/2010 - 16:08:45 | AC | 30128] C:\List'em.txt
[01/07/2006 - 15:27:46 | D ] C:\Mes téléchargements
[19/11/2004 - 12:22:08 | RASHC | 0] C:\MSDOS.SYS
[09/10/2009 - 09:22:59 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/08/2008 - 11:25:25 | A | 251712] C:\ntldr
[07/08/2010 - 10:50:36 | ASH | 792723456] C:\pagefile.sys
[06/08/2010 - 16:40:44 | RD ] C:\Program Files
[07/08/2010 - 11:33:30 | SHD ] C:\RECYCLER
[21/11/2009 - 20:01:53 | AC | 90] C:\Setup.log
[17/08/2008 - 16:57:35 | AHC | 268] C:\sqmdata00.sqm
[18/08/2008 - 06:21:34 | AHC | 268] C:\sqmdata01.sqm
[18/08/2008 - 07:51:06 | AHC | 268] C:\sqmdata02.sqm
[18/08/2008 - 13:36:55 | AHC | 268] C:\sqmdata03.sqm
[18/08/2008 - 17:46:09 | AHC | 268] C:\sqmdata04.sqm
[20/08/2008 - 16:01:01 | AHC | 268] C:\sqmdata05.sqm
[24/04/2009 - 19:04:13 | AHC | 268] C:\sqmdata06.sqm
[10/08/2008 - 22:16:05 | AHC | 268] C:\sqmdata07.sqm
[11/08/2008 - 09:37:58 | AHC | 268] C:\sqmdata08.sqm
[12/08/2008 - 22:11:30 | AHC | 268] C:\sqmdata09.sqm
[13/08/2008 - 09:38:55 | AHC | 268] C:\sqmdata10.sqm
[13/08/2008 - 09:57:19 | AHC | 268] C:\sqmdata11.sqm
[13/08/2008 - 11:27:30 | AHC | 268] C:\sqmdata12.sqm
[14/08/2008 - 13:44:39 | AHC | 268] C:\sqmdata13.sqm
[15/08/2008 - 09:16:33 | AHC | 268] C:\sqmdata14.sqm
[15/08/2008 - 23:48:28 | AHC | 268] C:\sqmdata15.sqm
[16/08/2008 - 09:35:50 | AHC | 268] C:\sqmdata16.sqm
[16/08/2008 - 09:43:06 | AHC | 268] C:\sqmdata17.sqm
[17/08/2008 - 11:19:24 | AHC | 268] C:\sqmdata18.sqm
[17/08/2008 - 11:55:18 | AHC | 268] C:\sqmdata19.sqm
[18/08/2008 - 06:21:34 | AHC | 244] C:\sqmnoopt00.sqm
[18/08/2008 - 07:51:06 | AHC | 244] C:\sqmnoopt01.sqm
[18/08/2008 - 13:36:55 | AHC | 244] C:\sqmnoopt02.sqm
[18/08/2008 - 17:46:09 | AHC | 244] C:\sqmnoopt03.sqm
[20/08/2008 - 16:01:01 | AHC | 244] C:\sqmnoopt04.sqm
[24/04/2009 - 19:04:13 | AHC | 244] C:\sqmnoopt05.sqm
[10/08/2008 - 14:32:24 | AHC | 244] C:\sqmnoopt06.sqm
[10/08/2008 - 22:16:05 | AHC | 244] C:\sqmnoopt07.sqm
[11/08/2008 - 09:37:58 | AHC | 244] C:\sqmnoopt08.sqm
[12/08/2008 - 22:11:30 | AHC | 244] C:\sqmnoopt09.sqm
[13/08/2008 - 09:38:54 | AHC | 244] C:\sqmnoopt10.sqm
[13/08/2008 - 09:57:19 | AHC | 244] C:\sqmnoopt11.sqm
[13/08/2008 - 11:27:29 | AHC | 244] C:\sqmnoopt12.sqm
[14/08/2008 - 13:44:38 | AHC | 244] C:\sqmnoopt13.sqm
[15/08/2008 - 09:16:33 | AHC | 244] C:\sqmnoopt14.sqm
[15/08/2008 - 23:48:28 | AHC | 244] C:\sqmnoopt15.sqm
[16/08/2008 - 09:35:48 | AHC | 244] C:\sqmnoopt16.sqm
[16/08/2008 - 09:43:06 | AHC | 244] C:\sqmnoopt17.sqm
[17/08/2008 - 11:19:24 | AHC | 244] C:\sqmnoopt18.sqm
[17/08/2008 - 11:55:18 | AHC | 244] C:\sqmnoopt19.sqm
[18/12/2009 - 12:59:08 | SHD ] C:\System Volume Information
[17/12/2006 - 14:03:38 | AC | 784] C:\TwainPRO.log
[05/08/2005 - 18:40:45 | D ] C:\Update
[07/08/2010 - 11:33:30 | DC ] C:\UsbFix
[07/08/2010 - 11:33:30 | AC | 943] C:\UsbFix.txt
[06/08/2010 - 12:01:34 | AC | 4120] C:\UsbFix_Upload_Me_LOLA.zip
[06/08/2010 - 22:08:06 | D ] C:\WINDOWS
[06/09/2007 - 10:04:55 | D ] C:\wmdownloads
[09/10/2009 - 00:25:27 | DC ] D:\5cb68ea2eaaae4d82e333a5945
[06/08/2010 - 12:01:34 | RASHDC ] D:\Autorun.inf
[05/06/2006 - 10:48:37 | D ] D:\Binaries
[02/08/2005 - 17:54:36 | D ] D:\Contenu
[02/08/2010 - 08:49:54 | D ] D:\Emule finis
[20/10/2006 - 14:45:07 | A | 388] D:\Raccourci vers Emule finis.lnk
[07/08/2010 - 11:33:30 | SHD ] D:\RECYCLER
[04/08/2004 - 01:55:02 | A | 28672] D:\setupSNK.exe
[07/01/2006 - 16:25:49 | D ] D:\SMRTNTKY
[18/07/2005 - 21:33:39 | SHD ] D:\System Volume Information
[02/08/2005 - 17:54:35 | D ] D:\VAIO Entertainment
[23/09/2009 - 20:57:50 | A | 68456] G:\paisajes__cascadas_lahuarpia002[1].jpg
[23/09/2009 - 21:00:02 | A | 207429] G:\21%20Las%20Tres%20Cascadas,%20Ascochinga,%20C%F3rdoba[1].jpg
[23/09/2009 - 21:04:08 | A | 172052] G:\cascadas-6[1].jpg
[31/05/2010 - 09:32:58 | D ] G:\travaux mini golf
[23/09/2009 - 21:02:46 | A | 83063] G:\foto33[1].jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOLA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 août 2010 à 12:05
7 août 2010 à 12:05
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O47 - AAKE:Key Export SP - "C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
O53 - SMSR:HKLM\...\startupreg\DC6V_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe
O53 - SMSR:HKLM\...\startupreg\DNSE [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe
O53 - SMSR:HKLM\...\startupreg\kamsoft [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ckvo.exe
O53 - SMSR:HKLM\...\startupreg\MDRV_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O47 - AAKE:Key Export SP - "C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
O53 - SMSR:HKLM\...\startupreg\DC6V_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe
O53 - SMSR:HKLM\...\startupreg\DNSE [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe
O53 - SMSR:HKLM\...\startupreg\kamsoft [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ckvo.exe
O53 - SMSR:HKLM\...\startupreg\MDRV_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
voici le rapport ZHPFIXREPORT
Fichier d'export Registre : C:\ZHPExportRegistry-07-08-2010-15-10-14.txt
Run by annie at 07/08/2010 15:10:14
Web site : httpRapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\DC6V_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\DNSE [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\kamsoft [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ckvo.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\MDRV_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe" [Disabled] .(.) (.not file.) -- C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\fichiers communs\systemdoctor\usdrdc.exe => Fichier absent
c:\program files\fichiers communs\systemdoctor\dnse.exe => Fichier absent
c:\windows\system32\ckvo.exe => Fichier absent
c:\program files\fichiers communs\systemdoctor\usdrmdr.exe => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-07-08-2010-15-10-14.txt
Run by annie at 07/08/2010 15:10:14
Web site : httpRapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\DC6V_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\DNSE [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\kamsoft [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ckvo.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\MDRV_Check [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe" [Disabled] .(.) (.not file.) -- C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\fichiers communs\systemdoctor\usdrdc.exe => Fichier absent
c:\program files\fichiers communs\systemdoctor\dnse.exe => Fichier absent
c:\windows\system32\ckvo.exe => Fichier absent
c:\program files\fichiers communs\systemdoctor\usdrmdr.exe => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 août 2010 à 16:14
7 août 2010 à 16:14
bien
comment va le pc maintenant ?
comment va le pc maintenant ?
desoler de repondre un peu tardivement (partis en vacance)
le pc a l'air de touner mieux un peu lent mais je pense que l'ordit et vieux
merci encore pour tout
j'nvois quand meme un autre rapport hijackthis au cas ou vous voyer autre chose d'anormal
le pc a l'air de touner mieux un peu lent mais je pense que l'ordit et vieux
merci encore pour tout
j'nvois quand meme un autre rapport hijackthis au cas ou vous voyer autre chose d'anormal
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:38, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 2\firefox.exe
C:\Documents and Settings\annie\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:38, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 2\firefox.exe
C:\Documents and Settings\annie\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
10 août 2010 à 11:34
10 août 2010 à 11:34
bonjour
fais plutôt ceci pour voir si on trouve autre chose
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
fais plutôt ceci pour voir si on trouve autre chose
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijcLwBcSS.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijcLwBcSS.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
10 août 2010 à 15:59
10 août 2010 à 15:59
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\Mozilla Firefox 4.0 Beta 2\firefox.exe
C:\WINDOWS\System32\dllcache\iedvtool.dll
C:\WINDOWS\System32\dllcache\helpsvc.exe
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
2)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\Mozilla Firefox 4.0 Beta 2\firefox.exe
C:\WINDOWS\System32\dllcache\iedvtool.dll
C:\WINDOWS\System32\dllcache\helpsvc.exe
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
2)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201008/cijy1JtSrG.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxp0gDqh.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijK9b86Ks.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijy1JtSrG.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxp0gDqh.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijK9b86Ks.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
10 août 2010 à 18:40
10 août 2010 à 18:40
j'attendais pour chaque fichier un rapport de ce type
exemple https://forums.commentcamarche.net/forum/affich-18782862-comment-ignorer-un-fichier-avec-kaspersky#10
exemple https://forums.commentcamarche.net/forum/affich-18782862-comment-ignorer-un-fichier-avec-kaspersky#10
