19 réponses
Utilisateur anonyme
17 août 2010 à 21:54
17 août 2010 à 21:54
salut tu peux remettre More.txt qui se trouve sur ton bureau ?
Salut
Bien sure: http://www.cijoint.fr/cjlink.php?file=cj201008/cijI2R4Hiy.txt
Mais à cause de sa mon PC est lent, non ?
Les dossiers présents sont des virus non ?
j'y comprend rien lol
Encore merci =)
Bien sure: http://www.cijoint.fr/cjlink.php?file=cj201008/cijI2R4Hiy.txt
Mais à cause de sa mon PC est lent, non ?
Les dossiers présents sont des virus non ?
j'y comprend rien lol
Encore merci =)
Utilisateur anonyme
17 août 2010 à 22:07
17 août 2010 à 22:07
pas tous d'autres sont inutiles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok pardon, mon pc est tres lent zur internet :(
voiçi le raport:
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: Anonyme (Administrateur) # EEEPC [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 22:22:06 | 17/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.14 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (29 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
E:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 41%) [SDRAM 2GO] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Sa a l'air bon, non?
Merci à toi =)
voiçi le raport:
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: Anonyme (Administrateur) # EEEPC [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 22:22:06 | 17/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.14 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (29 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
E:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 41%) [SDRAM 2GO] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Sa a l'air bon, non?
Merci à toi =)
Utilisateur anonyme
17 août 2010 à 22:44
17 août 2010 à 22:44
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
17 août 2010 à 23:45
17 août 2010 à 23:45
pour commencer (ca tu n'as pas que ca) , une infection par support amovible :
HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
Utilisateur anonyme
17 août 2010 à 23:49
17 août 2010 à 23:49
OK, pardon je regardais une autre discussion : https://forums.commentcamarche.net/forum/affich-18872865-demande-analyse-malwarebytes-rsit
C'est bien commentçàmarche
Ok, alors c'est des clés seulement qui passnet par le dos?
C'est bien commentçàmarche
Ok, alors c'est des clés seulement qui passnet par le dos?
Utilisateur anonyme
17 août 2010 à 23:59
17 août 2010 à 23:59
pardon ?
ce sont des infections qui ont ete transmises par l intermediaire d une clé usb , ou un mp3 , mp4 disque dur externe...etc....
ce sont des infections qui ont ete transmises par l intermediaire d une clé usb , ou un mp3 , mp4 disque dur externe...etc....
Salut. Oui j'avais compris =)
Voici le raport :
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Anonyme (Administrateur) # EEEPC [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 11:59:52 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.14 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (29 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
E:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 41%) [SDRAM 2GO] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
################## | Listing |
[03/02/2009 - 13:04:40 | A | 0] C:\AUTOEXEC.BAT
[21/09/2009 - 17:53:27 | RASHD ] C:\autorun.inf
[07/08/2010 - 15:52:07 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[23/01/2010 - 20:52:07 | A | 864] C:\cleannavi.txt
[03/02/2009 - 13:04:40 | A | 0] C:\CONFIG.SYS
[19/06/2009 - 03:03:13 | D ] C:\Documents and Settings
[30/12/2009 - 19:22:41 | D ] C:\exo
[08/07/2009 - 13:37:56 | A | 76] C:\fraglist.luar
[10/03/2009 - 11:17:06 | D ] C:\Intel
[03/02/2009 - 13:04:40 | RASH | 0] C:\IO.SYS
[17/08/2010 - 18:25:32 | D ] C:\Kill'em
[17/08/2010 - 21:10:41 | A | 36460] C:\List'em.txt
[19/07/2010 - 14:41:39 | D ] C:\LJ1300
[03/02/2009 - 13:04:40 | RASH | 0] C:\MSDOS.SYS
[06/05/1999 - 12:59:00 | A | 220172] C:\nsd108.tmp
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[18/08/2010 - 00:22:23 | ASH | 1598029824] C:\pagefile.sys
[18/08/2010 - 00:10:17 | A | 13030] C:\PDOXUSRS.NET
[17/08/2010 - 18:24:55 | RD ] C:\Program Files
[18/08/2010 - 12:09:18 | SHD ] C:\RECYCLER
[19/02/2010 - 12:59:46 | D ] C:\rsit
[19/06/2009 - 03:02:33 | SHD ] C:\System Volume Information
[18/08/2010 - 12:09:49 | D ] C:\UsbFix
[18/08/2010 - 12:09:49 | A | 971] C:\UsbFix.txt
[18/08/2010 - 11:58:15 | D ] C:\WINDOWS
[08/08/2009 - 01:13:57 | DC ] D:\2a99e86e5ba235043c5322
[21/09/2009 - 17:53:27 | RASHDC ] D:\autorun.inf
[07/07/2009 - 16:05:17 | DC ] D:\BackUp de C
[20/12/2009 - 20:47:40 | AC | 54] D:\Config.ini
[13/08/2010 - 10:59:13 | SDC ] D:\Documents
[11/07/2009 - 14:43:14 | AC | 76] D:\fraglist.luar
[10/07/2009 - 13:57:17 | RHDC ] D:\MSOCache
[12/08/2010 - 12:43:48 | D ] D:\Program files
[18/08/2010 - 12:09:18 | SHDC ] D:\RECYCLER
[21/02/2010 - 15:49:25 | D ] D:\Servers
[19/06/2009 - 02:57:42 | SHD ] D:\System Volume Information
[15/07/2009 - 20:17:12 | RASH | 13639] E:\ldlinux.sys
[21/09/2009 - 17:53:30 | RASHD ] E:\autorun.inf
[11/08/2010 - 14:30:46 | D ] E:\A trier
[11/08/2010 - 14:58:00 | D ] E:\Mariage
[22/07/2009 - 22:38:14 | A | 614819992] E:\3dmark-06_3dmark_06_1.1.0_june_2009_anglais_18592.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Merci mais je fais quoi avec tous les fichier de list'em trouvé du coup?
Voici le raport :
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Anonyme (Administrateur) # EEEPC [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 11:59:52 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.14 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (29 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
E:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 41%) [SDRAM 2GO] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
################## | Listing |
[03/02/2009 - 13:04:40 | A | 0] C:\AUTOEXEC.BAT
[21/09/2009 - 17:53:27 | RASHD ] C:\autorun.inf
[07/08/2010 - 15:52:07 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[23/01/2010 - 20:52:07 | A | 864] C:\cleannavi.txt
[03/02/2009 - 13:04:40 | A | 0] C:\CONFIG.SYS
[19/06/2009 - 03:03:13 | D ] C:\Documents and Settings
[30/12/2009 - 19:22:41 | D ] C:\exo
[08/07/2009 - 13:37:56 | A | 76] C:\fraglist.luar
[10/03/2009 - 11:17:06 | D ] C:\Intel
[03/02/2009 - 13:04:40 | RASH | 0] C:\IO.SYS
[17/08/2010 - 18:25:32 | D ] C:\Kill'em
[17/08/2010 - 21:10:41 | A | 36460] C:\List'em.txt
[19/07/2010 - 14:41:39 | D ] C:\LJ1300
[03/02/2009 - 13:04:40 | RASH | 0] C:\MSDOS.SYS
[06/05/1999 - 12:59:00 | A | 220172] C:\nsd108.tmp
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[18/08/2010 - 00:22:23 | ASH | 1598029824] C:\pagefile.sys
[18/08/2010 - 00:10:17 | A | 13030] C:\PDOXUSRS.NET
[17/08/2010 - 18:24:55 | RD ] C:\Program Files
[18/08/2010 - 12:09:18 | SHD ] C:\RECYCLER
[19/02/2010 - 12:59:46 | D ] C:\rsit
[19/06/2009 - 03:02:33 | SHD ] C:\System Volume Information
[18/08/2010 - 12:09:49 | D ] C:\UsbFix
[18/08/2010 - 12:09:49 | A | 971] C:\UsbFix.txt
[18/08/2010 - 11:58:15 | D ] C:\WINDOWS
[08/08/2009 - 01:13:57 | DC ] D:\2a99e86e5ba235043c5322
[21/09/2009 - 17:53:27 | RASHDC ] D:\autorun.inf
[07/07/2009 - 16:05:17 | DC ] D:\BackUp de C
[20/12/2009 - 20:47:40 | AC | 54] D:\Config.ini
[13/08/2010 - 10:59:13 | SDC ] D:\Documents
[11/07/2009 - 14:43:14 | AC | 76] D:\fraglist.luar
[10/07/2009 - 13:57:17 | RHDC ] D:\MSOCache
[12/08/2010 - 12:43:48 | D ] D:\Program files
[18/08/2010 - 12:09:18 | SHDC ] D:\RECYCLER
[21/02/2010 - 15:49:25 | D ] D:\Servers
[19/06/2009 - 02:57:42 | SHD ] D:\System Volume Information
[15/07/2009 - 20:17:12 | RASH | 13639] E:\ldlinux.sys
[21/09/2009 - 17:53:30 | RASHD ] E:\autorun.inf
[11/08/2010 - 14:30:46 | D ] E:\A trier
[11/08/2010 - 14:58:00 | D ] E:\Mariage
[22/07/2009 - 22:38:14 | A | 614819992] E:\3dmark-06_3dmark_06_1.1.0_june_2009_anglais_18592.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Merci mais je fais quoi avec tous les fichier de list'em trouvé du coup?
Utilisateur anonyme
18 août 2010 à 17:06
18 août 2010 à 17:06
bien tu peux desinstaller usbfix par son interface
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
vi et toi ?
https://forums.commentcamarche.net/forum/affich-18884168-rapport-hijack-je-n-arrive-plus-a-naviguer#10
Ca rame depusi pret de 4 heure :sss
https://forums.commentcamarche.net/forum/affich-18884168-rapport-hijack-je-n-arrive-plus-a-naviguer#10
Ca rame depusi pret de 4 heure :sss
Utilisateur anonyme
18 août 2010 à 23:31
18 août 2010 à 23:31
evite de poster ailleurs si tu n'as pas fait la prise en charge merci
Utilisateur anonyme
18 août 2010 à 23:44
18 août 2010 à 23:44
guillaume est un tres bon helper , il n'a pas besoin de support s'il ne le demande pas , et de plus , s'il fait utiliser les outils dans un certain ordre c'est qu il y a une raison
et puis la desinfection est un domaine trop complexe pour etre abordé par quiconque passe sur le site sans un niveau minimum
n'est pas desinfecteur qui veut
et puis la desinfection est un domaine trop complexe pour etre abordé par quiconque passe sur le site sans un niveau minimum
n'est pas desinfecteur qui veut
17 août 2010 à 21:57
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.