Fenêtre intempestives
Fermé
Kabesoindvous
-
18 août 2010 à 23:30
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 19 août 2010 à 22:28
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 19 août 2010 à 22:28
A voir également:
- Fenêtre intempestives
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
16 réponses
cedric_06
Messages postés
898
Date d'inscription
mardi 23 décembre 2008
Statut
Membre
Dernière intervention
29 juin 2013
34
18 août 2010 à 23:43
18 août 2010 à 23:43
si tu n'a pas encore atrapé de virus telecharge ccleaner c'est un logiciel qui nétoyra ton pc efficassement
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 00:04
19 août 2010 à 00:04
Bonjour et Bienvenue sur CCM,
C'est le signe d'une infection, tu n'aurais pas installé un logiciel comme Eorezo ?
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
C'est le signe d'une infection, tu n'aurais pas installé un logiciel comme Eorezo ?
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Non, je n'ai pas télécharger Eorezo mais je fais le scan en ce moment même et t'envois les informations dés que je les aient.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 00:13
19 août 2010 à 00:13
ok, c'est le plus courant mais y en a d'autres ;)
J'attends le rapport, A +
J'attends le rapport, A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:07:15 le 19/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
pc@PC-DE-PC (SAMSUNG ELECTRONICS CO., LTD. R509)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\pc\AppData\Roaming\Soft2PC
0,Dossier supprimé: C:\Users\pc\AppData\Local\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\j934tbgc.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Farida\AppData\Roaming\Mozilla\FireFox\Profiles\4nrcrt37.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Nina\AppData\Roaming\Mozilla\FireFox\Profiles\gej97zmp.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\j934tbgc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\pc\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Aziz\AppData\Roaming\Mozilla\FireFox\Profiles\of2s8f82.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Farida\AppData\Roaming\Mozilla\FireFox\Profiles\4nrcrt37.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Farida\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.1.7
-- C:\Users\Nina\AppData\Roaming\Mozilla\FireFox\Profiles\gej97zmp.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nina\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (4646 Octet(s))
Fin à: 00:16:40, 19/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:07:15 le 19/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
pc@PC-DE-PC (SAMSUNG ELECTRONICS CO., LTD. R509)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\pc\AppData\Roaming\Soft2PC
0,Dossier supprimé: C:\Users\pc\AppData\Local\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\j934tbgc.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Farida\AppData\Roaming\Mozilla\FireFox\Profiles\4nrcrt37.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Nina\AppData\Roaming\Mozilla\FireFox\Profiles\gej97zmp.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\j934tbgc.default\Prefs.js --
browser.download.lastDir, C:\\Users\\pc\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Aziz\AppData\Roaming\Mozilla\FireFox\Profiles\of2s8f82.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Farida\AppData\Roaming\Mozilla\FireFox\Profiles\4nrcrt37.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Farida\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.1.7
-- C:\Users\Nina\AppData\Roaming\Mozilla\FireFox\Profiles\gej97zmp.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nina\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (4646 Octet(s))
Fin à: 00:16:40, 19/08/2010
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 00:26
19 août 2010 à 00:26
re,
Pour les pubs, c'est bon ? C'était Soft2PC
Relance Ad-Remover
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. Clique sur Désinstaller
Veux-tu que nous regardions si tout va bien avec un outil de diagnostic ?
A +
Pour les pubs, c'est bon ? C'était Soft2PC
Relance Ad-Remover
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. Clique sur Désinstaller
Veux-tu que nous regardions si tout va bien avec un outil de diagnostic ?
A +
Ah ok si tu dis que tout vas bien, je veux bien te croire mais je vais refaire le diagnostic pour être sûr après avoir redémarrer mon PC puisqu'il me l'a demandé, tu me diras s'il n'y a plus rien ;) Merci beaucoup en tout cas ça commençait sérieusement à devenir lourd.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 00:32
19 août 2010 à 00:32
Normalement pour les pubs c'est fini.
Redémarre ton PC et désinstalle AD-R comme indiqué dans mon message précédent.
Pour le diagnostic, utilise cet outil :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A demain
Redémarre ton PC et désinstalle AD-R comme indiqué dans mon message précédent.
Pour le diagnostic, utilise cet outil :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A demain
Voila le fichier Extra :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrNAhTKS.txt
Et OTL :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpGy8189.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrNAhTKS.txt
Et OTL :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpGy8189.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 17:42
19 août 2010 à 17:42
Bonjour,
D'autres infections sont présentes, il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
1. Tu as 2 antivirus d'installer sur ton PC, c'est une grave erreur car c'est une source de conflit et ce n'est pas plus efficace comme tu peux t'en rendre compte.
=> Désinstalle McAfee ou Antivir
2. Afin de permettre aux outils de désinfection de travailler correctement : Désactive l'UAC
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.</ital>
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
D'autres infections sont présentes, il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
1. Tu as 2 antivirus d'installer sur ton PC, c'est une grave erreur car c'est une source de conflit et ce n'est pas plus efficace comme tu peux t'en rendre compte.
=> Désinstalle McAfee ou Antivir
2. Afin de permettre aux outils de désinfection de travailler correctement : Désactive l'UAC
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.</ital>
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Ok merci, de continuer de m'aider ;)
Voilà, voilà :
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: pc (Administrateur) # PC-DE-PC [SAMSUNG ELECTRONICS CO., LTD. R509]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 20:22:23 | 19/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 2008 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (29 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 110 Go (98 Go libre(s) - 89%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 247 Mo (246 Mo libre(s) - 99%) [] # FAT
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3cb7cbaf-94ea-11df-9403-001377e166d1}
Shell\AutoRun\Command = yudald.bat
Shell\open\Command = yudald.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{5d5e0889-fc3f-11de-a5f6-001377e166d1}
Shell\AutoRun\Command = I:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{b8e8d740-f2ca-11de-a32c-001377e166d1}
Shell\AutoRun\Command = H:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{e0fd25b3-89b0-11df-8e73-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f30ecdeb-ee19-11de-8c2e-001377e166d1}
Shell\AutoRun\Command = G:\autoplay.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voilà, voilà :
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: pc (Administrateur) # PC-DE-PC [SAMSUNG ELECTRONICS CO., LTD. R509]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 20:22:23 | 19/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 2008 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (29 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 110 Go (98 Go libre(s) - 89%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 247 Mo (246 Mo libre(s) - 99%) [] # FAT
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3cb7cbaf-94ea-11df-9403-001377e166d1}
Shell\AutoRun\Command = yudald.bat
Shell\open\Command = yudald.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{5d5e0889-fc3f-11de-a5f6-001377e166d1}
Shell\AutoRun\Command = I:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{b8e8d740-f2ca-11de-a32c-001377e166d1}
Shell\AutoRun\Command = H:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{e0fd25b3-89b0-11df-8e73-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f30ecdeb-ee19-11de-8c2e-001377e166d1}
Shell\AutoRun\Command = G:\autoplay.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 19/08/2010 à 20:40
Modifié par kalimusic le 19/08/2010 à 20:40
re,
Tu as désinstallé quel antivirus stp ?
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant
(une nouvelle icône blanche est créée sur le bureau)
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu as désinstallé quel antivirus stp ?
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant
(une nouvelle icône blanche est créée sur le bureau)
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
J'ai désinstallé McAfee.
USB Fix :
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: pc (Administrateur) # PC-DE-PC [SAMSUNG ELECTRONICS CO., LTD. R509]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 20:50:00 | 19/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 2008 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (29 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 110 Go (98 Go libre(s) - 89%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cb7cbaf-94ea-11df-9403-001377e166d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d5e0889-fc3f-11de-a5f6-001377e166d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8e8d740-f2ca-11de-a32c-001377e166d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0fd25b3-89b0-11df-8e73-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f30ecdeb-ee19-11de-8c2e-001377e166d1}
################## | Listing |
[19/08/2010 - 20:52:06 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[07/01/2010 - 20:36:49 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[09/02/2008 - 04:52:13 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[12/03/2010 - 15:00:07 | A | 275] C:\Disque local (D) - Raccourci.lnk
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[07/08/2010 - 17:25:53 | D ] C:\Games
[19/08/2010 - 20:15:36 | ASH | 2106179584] C:\hiberfil.sys
[16/01/2009 - 10:03:59 | D ] C:\Intel
[20/01/2009 - 04:23:49 | RASH | 0] C:\IO.SYS
[20/01/2009 - 04:23:49 | RASH | 0] C:\MSDOS.SYS
[16/01/2009 - 10:40:43 | RHD ] C:\MSOCache
[16/01/2009 - 10:20:34 | D ] C:\MyWorks
[19/08/2010 - 20:15:34 | ASH | 2419982336] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[19/08/2010 - 20:07:13 | D ] C:\Program Files
[07/08/2010 - 17:21:36 | HD ] C:\ProgramData
[16/01/2009 - 10:10:20 | A | 366] C:\RHDSetup.log
[16/01/2009 - 11:52:32 | A | 185] C:\Setup.log
[19/01/2009 - 10:45:51 | D ] C:\SoftwareMedia
[16/08/2010 - 20:00:28 | SHD ] C:\System Volume Information
[19/08/2010 - 20:52:06 | D ] C:\UsbFix
[19/08/2010 - 20:50:00 | A | 2562] C:\UsbFix.txt
[25/08/2009 - 19:33:19 | RD ] C:\Users
[19/08/2010 - 20:02:00 | D ] C:\Windows
[19/08/2010 - 20:52:06 | SHD ] D:\$RECYCLE.BIN
[19/08/2009 - 16:17:52 | D ] D:\divix
[07/08/2010 - 19:27:14 | D ] D:\program files
[15/08/2009 - 23:02:48 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Et list'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpTU8c26.txt
USB Fix :
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: pc (Administrateur) # PC-DE-PC [SAMSUNG ELECTRONICS CO., LTD. R509]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 20:50:00 | 19/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 2008 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (29 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 110 Go (98 Go libre(s) - 89%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cb7cbaf-94ea-11df-9403-001377e166d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d5e0889-fc3f-11de-a5f6-001377e166d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8e8d740-f2ca-11de-a32c-001377e166d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0fd25b3-89b0-11df-8e73-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f30ecdeb-ee19-11de-8c2e-001377e166d1}
################## | Listing |
[19/08/2010 - 20:52:06 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[07/01/2010 - 20:36:49 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[09/02/2008 - 04:52:13 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[12/03/2010 - 15:00:07 | A | 275] C:\Disque local (D) - Raccourci.lnk
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[07/08/2010 - 17:25:53 | D ] C:\Games
[19/08/2010 - 20:15:36 | ASH | 2106179584] C:\hiberfil.sys
[16/01/2009 - 10:03:59 | D ] C:\Intel
[20/01/2009 - 04:23:49 | RASH | 0] C:\IO.SYS
[20/01/2009 - 04:23:49 | RASH | 0] C:\MSDOS.SYS
[16/01/2009 - 10:40:43 | RHD ] C:\MSOCache
[16/01/2009 - 10:20:34 | D ] C:\MyWorks
[19/08/2010 - 20:15:34 | ASH | 2419982336] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[19/08/2010 - 20:07:13 | D ] C:\Program Files
[07/08/2010 - 17:21:36 | HD ] C:\ProgramData
[16/01/2009 - 10:10:20 | A | 366] C:\RHDSetup.log
[16/01/2009 - 11:52:32 | A | 185] C:\Setup.log
[19/01/2009 - 10:45:51 | D ] C:\SoftwareMedia
[16/08/2010 - 20:00:28 | SHD ] C:\System Volume Information
[19/08/2010 - 20:52:06 | D ] C:\UsbFix
[19/08/2010 - 20:50:00 | A | 2562] C:\UsbFix.txt
[25/08/2009 - 19:33:19 | RD ] C:\Users
[19/08/2010 - 20:02:00 | D ] C:\Windows
[19/08/2010 - 20:52:06 | SHD ] D:\$RECYCLE.BIN
[19/08/2009 - 16:17:52 | D ] D:\divix
[07/08/2010 - 19:27:14 | D ] D:\program files
[15/08/2009 - 23:02:48 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Et list'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpTU8c26.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 21:48
19 août 2010 à 21:48
Ok pour McAfee
Pourquoi lors de la suppression avec UsbFix, tu n'as pas mis le disque amovible qui était sur F:\ lors de la scan de recherche ?
A +
Pourquoi lors de la suppression avec UsbFix, tu n'as pas mis le disque amovible qui était sur F:\ lors de la scan de recherche ?
A +
J'ai oublié, mais c'est une petite clé que je n'utilise pas souvent, ce n'est pas trop grave, enfin j'espère ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2010 à 22:28
19 août 2010 à 22:28
Par précaution, refait UsbFix option Suppression avec la clé insérée, ça ne coûte rien et elle sera vacciné aussi ;)
Poste le rapport et on passe à la suite.
A +
Poste le rapport et on passe à la suite.
A +