Message au démarrage
Fermé
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
-
6 août 2010 à 14:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 août 2010 à 10:09
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 août 2010 à 10:09
A voir également:
- Message au démarrage
- Message - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Recuperer message whatsapp supprimé - Guide
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2010 à 14:53
6 août 2010 à 14:53
bonjour
branchez tous vos supports externes sans les ouvrir puis collez nous un rapport avec le logiciel usbfix
branchez tous vos supports externes sans les ouvrir puis collez nous un rapport avec le logiciel usbfix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2010 à 17:23
6 août 2010 à 17:23
ok colle un rapport de suppression et dis si le souci persiste puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
6 août 2010 à 17:53
6 août 2010 à 17:53
le rapport de supression
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:45:51 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT
################## | Éléments infectieux |
Non supprimé ! D:\system32
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
################## | Listing |
[08/05/2010 - 00:00:13 | HD ] C:\ACER
[02/03/2010 - 22:44:41 | A | 0] C:\AUTOEXEC.BAT
[03/03/2010 - 01:26:18 | D ] C:\Book
[07/05/2010 - 23:57:57 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[02/03/2010 - 22:44:41 | A | 0] C:\CONFIG.SYS
[07/05/2010 - 23:58:36 | D ] C:\Documents and Settings
[06/08/2010 - 11:36:33 | ASH | 1062309888] C:\hiberfil.sys
[11/09/2008 - 11:26:59 | D ] C:\i386
[02/03/2010 - 23:44:44 | D ] C:\Intel
[02/03/2010 - 22:44:41 | RASH | 0] C:\IO.SYS
[01/08/2010 - 15:51:56 | D ] C:\KAV
[26/07/2009 - 10:50:52 | A | 2060] C:\MOD01SET0J00P2000X.enc
[11/09/2008 - 11:27:43 | A | 2488] C:\MOD01WOS02FRP20001.enc
[02/03/2010 - 22:44:41 | RASH | 0] C:\MSDOS.SYS
[06/08/2010 - 05:11:59 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[08/05/2010 - 00:00:13 | HD ] C:\OEM
[06/08/2010 - 11:36:32 | ASH | 1598029824] C:\pagefile.sys
[06/08/2010 - 05:18:55 | RD ] C:\Program Files
[06/08/2010 - 15:47:00 | SHD ] C:\RECYCLER
[02/03/2010 - 23:55:11 | A | 2133] C:\RHDSetup.log
[26/05/2010 - 17:59:54 | D ] C:\SSTMP
[01/08/2010 - 06:54:33 | SHD ] C:\System Volume Information
[06/08/2010 - 15:47:00 | D ] C:\UsbFix
[06/08/2010 - 15:47:12 | A | 2037] C:\UsbFix.txt
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[06/08/2010 - 11:37:22 | AD ] C:\WINDOWS
[05/08/2010 - 10:08:04 | D ] D:\Plan
[05/08/2010 - 15:33:46 | A | 45578] D:\RAPPORT DE STAGE.docx
[11/07/2010 - 12:37:50 | D ] D:\OFFICE12 (E)
[11/07/2010 - 12:38:48 | D ] D:\SYSTEM32
[28/06/2010 - 16:48:06 | A | 10644844] E:\Funapes.wav
[01/03/2010 - 13:50:22 | AD ] E:\Modeles
[03/03/2010 - 00:01:24 | AD ] E:\Allah
[09/03/2010 - 16:47:16 | AD ] E:\Iso lo
[21/02/2010 - 18:33:42 | AD ] E:\Clips vidéo
[08/07/2010 - 12:56:56 | ASH | 135168] E:\WMLicense.dat
[21/02/2010 - 18:42:16 | AD ] E:\mbalakh
[21/02/2010 - 18:51:44 | AD ] E:\Photos
[21/02/2010 - 18:53:20 | AD ] E:\zouk
[21/02/2010 - 18:56:58 | AD ] E:\fran
[21/02/2010 - 19:11:14 | AD ] E:\autre
[28/06/2010 - 16:44:32 | A | 3849644] E:\Iden gr dkr 2 suite.wav
[28/06/2010 - 16:46:12 | A | 8667244] E:\Iden gr dkr 2.wav
[28/06/2010 - 16:43:08 | A | 8696044] E:\Iden gr dkr 1.wav
[24/03/2010 - 01:21:16 | D ] E:\dkr kingston
[30/05/2010 - 20:59:00 | D ] E:\daara j family
[31/05/2010 - 22:25:02 | D ] E:\L.M
[02/07/2010 - 10:15:46 | A | 14467] E:\32632627ef34542.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-891255B6DC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:45:51 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT
################## | Éléments infectieux |
Non supprimé ! D:\system32
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
################## | Listing |
[08/05/2010 - 00:00:13 | HD ] C:\ACER
[02/03/2010 - 22:44:41 | A | 0] C:\AUTOEXEC.BAT
[03/03/2010 - 01:26:18 | D ] C:\Book
[07/05/2010 - 23:57:57 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[02/03/2010 - 22:44:41 | A | 0] C:\CONFIG.SYS
[07/05/2010 - 23:58:36 | D ] C:\Documents and Settings
[06/08/2010 - 11:36:33 | ASH | 1062309888] C:\hiberfil.sys
[11/09/2008 - 11:26:59 | D ] C:\i386
[02/03/2010 - 23:44:44 | D ] C:\Intel
[02/03/2010 - 22:44:41 | RASH | 0] C:\IO.SYS
[01/08/2010 - 15:51:56 | D ] C:\KAV
[26/07/2009 - 10:50:52 | A | 2060] C:\MOD01SET0J00P2000X.enc
[11/09/2008 - 11:27:43 | A | 2488] C:\MOD01WOS02FRP20001.enc
[02/03/2010 - 22:44:41 | RASH | 0] C:\MSDOS.SYS
[06/08/2010 - 05:11:59 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[08/05/2010 - 00:00:13 | HD ] C:\OEM
[06/08/2010 - 11:36:32 | ASH | 1598029824] C:\pagefile.sys
[06/08/2010 - 05:18:55 | RD ] C:\Program Files
[06/08/2010 - 15:47:00 | SHD ] C:\RECYCLER
[02/03/2010 - 23:55:11 | A | 2133] C:\RHDSetup.log
[26/05/2010 - 17:59:54 | D ] C:\SSTMP
[01/08/2010 - 06:54:33 | SHD ] C:\System Volume Information
[06/08/2010 - 15:47:00 | D ] C:\UsbFix
[06/08/2010 - 15:47:12 | A | 2037] C:\UsbFix.txt
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[06/08/2010 - 11:37:22 | AD ] C:\WINDOWS
[05/08/2010 - 10:08:04 | D ] D:\Plan
[05/08/2010 - 15:33:46 | A | 45578] D:\RAPPORT DE STAGE.docx
[11/07/2010 - 12:37:50 | D ] D:\OFFICE12 (E)
[11/07/2010 - 12:38:48 | D ] D:\SYSTEM32
[28/06/2010 - 16:48:06 | A | 10644844] E:\Funapes.wav
[01/03/2010 - 13:50:22 | AD ] E:\Modeles
[03/03/2010 - 00:01:24 | AD ] E:\Allah
[09/03/2010 - 16:47:16 | AD ] E:\Iso lo
[21/02/2010 - 18:33:42 | AD ] E:\Clips vidéo
[08/07/2010 - 12:56:56 | ASH | 135168] E:\WMLicense.dat
[21/02/2010 - 18:42:16 | AD ] E:\mbalakh
[21/02/2010 - 18:51:44 | AD ] E:\Photos
[21/02/2010 - 18:53:20 | AD ] E:\zouk
[21/02/2010 - 18:56:58 | AD ] E:\fran
[21/02/2010 - 19:11:14 | AD ] E:\autre
[28/06/2010 - 16:44:32 | A | 3849644] E:\Iden gr dkr 2 suite.wav
[28/06/2010 - 16:46:12 | A | 8667244] E:\Iden gr dkr 2.wav
[28/06/2010 - 16:43:08 | A | 8696044] E:\Iden gr dkr 1.wav
[24/03/2010 - 01:21:16 | D ] E:\dkr kingston
[30/05/2010 - 20:59:00 | D ] E:\daara j family
[31/05/2010 - 22:25:02 | D ] E:\L.M
[02/07/2010 - 10:15:46 | A | 14467] E:\32632627ef34542.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-891255B6DC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2010 à 18:00
6 août 2010 à 18:00
dis si le souci persiste puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je prenais le temps de redemarer la machine et effectivement ça marche.merci
je poursuis
je poursuis
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
6 août 2010 à 18:54
6 août 2010 à 18:54
je vous envoie les rapports:
log en premier
log en premier
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
6 août 2010 à 19:00
6 août 2010 à 19:00
Logfile of random's system information tool 1.08 (written by random/random)
Run by acer at 2010-08-06 16:23:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 123 GB (87%) free of 141 GB
Total RAM: 1013 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:24:36, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\snuvcdsm.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\acer\Bureau\RSIT.exe
C:\Program Files\trend micro\acer.exe
Run by acer at 2010-08-06 16:23:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 123 GB (87%) free of 141 GB
Total RAM: 1013 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:24:36, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\snuvcdsm.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\acer\Bureau\RSIT.exe
C:\Program Files\trend micro\acer.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 août 2010 à 08:47
7 août 2010 à 08:47
et la suite des rapport RSIT???
encore des soucis ???
encore des soucis ???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 août 2010 à 08:58
10 août 2010 à 08:58
tu peux envoyer via le site www.cijoint.fr
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
12 août 2010 à 14:23
12 août 2010 à 14:23
bonjour, vous avez info sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjKFwdwp.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjKFwdwp.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 août 2010 à 12:42
15 août 2010 à 12:42
il faudrait l autre rapport de RSIt
et comme je suis en vacances pour avancer: colle nous le rapport d un antivirus en ligne
et comme je suis en vacances pour avancer: colle nous le rapport d un antivirus en ligne
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
15 août 2010 à 21:33
15 août 2010 à 21:33
Menaces (15)
Niveau de risque faible (15)
Cookie/Apmebf Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@apmebf[2].txt
Cookie/Xiti Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@xiti[1].txt
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@mediaplex[2].txt
Cookie/Adtech Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adtech[1].txt
Cookie/Smartad... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@smartadserver[2].txt
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@weborama[2].txt
Cookie/Adviva Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adviva[2].txt
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@tradedoubler[1].txt
Cookie/Com.com Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@com[1].txt
Cookie/FastCli... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@atdmt[1].txt
Trj/CI.A Virus
Latent(e)
Masquer +Infos
Non désinfectable
1. c:\usbfix\usbfix.exe
2. c:\documents and settings\acer\mes documents\setup\usbfix.exe
3. c:\documents and settings\acer\mes documents\setup\usbfix;.exe[usbfix.exe]
4. c:\documents and settings\acer\mes documents\setup\usbfix.exe[usbfix.exe]
5. c:\documents and settings\acer\mes documents\setup\usbfix;.exe
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@bluestreak[1].txt
Cookie/Doublec... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@doubleclick[2].txt
Fichiers suspects (0)
Vulnérabilités (19)
MS10-032 Elevée +Infos
MS09-046 Elevée +Infos
MS10-008 Elevée +Infos
MS10-021 Elevée +Infos
MS08-066 Elevée +Infos
MS10-020 Elevée +Infos
MS10-006 Elevée +Infos
MS10-002 Elevée +Infos
MS10-005 Elevée +Infos
MS09-057 Elevée +Infos
MS10-018 Elevée +Infos
MS10-015 Elevée +Infos
MS10-029 Elevée +Infos
MS08-037 Moyenne +Infos
MS10-035 Elevée +Infos
MS10-012 Elevée +Infos
MS09-069 Elevée +Infos
MS10-034 Elevée +Infos
MS10-011 Elevée
Niveau de risque faible (15)
Cookie/Apmebf Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@apmebf[2].txt
Cookie/Xiti Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@xiti[1].txt
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@mediaplex[2].txt
Cookie/Adtech Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adtech[1].txt
Cookie/Smartad... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@smartadserver[2].txt
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@weborama[2].txt
Cookie/Adviva Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adviva[2].txt
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@tradedoubler[1].txt
Cookie/Com.com Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@com[1].txt
Cookie/FastCli... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@atdmt[1].txt
Trj/CI.A Virus
Latent(e)
Masquer +Infos
Non désinfectable
1. c:\usbfix\usbfix.exe
2. c:\documents and settings\acer\mes documents\setup\usbfix.exe
3. c:\documents and settings\acer\mes documents\setup\usbfix;.exe[usbfix.exe]
4. c:\documents and settings\acer\mes documents\setup\usbfix.exe[usbfix.exe]
5. c:\documents and settings\acer\mes documents\setup\usbfix;.exe
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@bluestreak[1].txt
Cookie/Doublec... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@doubleclick[2].txt
Fichiers suspects (0)
Vulnérabilités (19)
MS10-032 Elevée +Infos
MS09-046 Elevée +Infos
MS10-008 Elevée +Infos
MS10-021 Elevée +Infos
MS08-066 Elevée +Infos
MS10-020 Elevée +Infos
MS10-006 Elevée +Infos
MS10-002 Elevée +Infos
MS10-005 Elevée +Infos
MS09-057 Elevée +Infos
MS10-018 Elevée +Infos
MS10-015 Elevée +Infos
MS10-029 Elevée +Infos
MS08-037 Moyenne +Infos
MS10-035 Elevée +Infos
MS10-012 Elevée +Infos
MS09-069 Elevée +Infos
MS10-034 Elevée +Infos
MS10-011 Elevée
mbanatou
Messages postés
8
Date d'inscription
vendredi 6 août 2010
Statut
Membre
Dernière intervention
15 août 2010
15 août 2010 à 21:35
15 août 2010 à 21:35
voila je l'ai scanné avec activescan 2.0
bonnes vacances
bonnes vacances
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 août 2010 à 10:09
17 août 2010 à 10:09
lance le logiciel ccleaner pur supprimer regulierement tes cookies
lance le logiciel toolscleaner pour virer ce qui a ete utilise
et mets a jour windows
sinon enc ore des problemes?
lance le logiciel toolscleaner pour virer ce qui a ete utilise
et mets a jour windows
sinon enc ore des problemes?
6 août 2010 à 17:15
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:10:39 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |