A voir également:
- TR/PSW.Nilage.bvl.1 et WORM/Bagle.Gen - PSP
- Cpasbien jeux psp - Forum Logiciels
- Code gta vice city psp débloquer ville - Forum PSP
- Code gta vice city psp voiture sur l'eau - Forum Jeux vidéo
- Tr mail - Forum Mail
- Touche aoss psp ✓ - Forum PSP
12 réponses
Utilisateur anonyme
20 oct. 2010 à 20:55
20 oct. 2010 à 20:55
Bonsoir
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Bonsoir Guillaume,
Un grand merci pour la rapidité de la réponse et pour toutes les explications!
Le rapport:
############################## | FindyKill V5.051 |
# User : Charlotte Valeur (Administrateurs) # NOM-82AE03F9C4B
# Update on 07/10/2010 by El Desaparecido
# Start at: 21:04:27 | 20/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (110,06 Go free) [DISQUE DUR] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 931,51 Go (356,49 Go free) [MY BOOK 1TB] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
################## | Eléments infectieux |
C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
C:\WINDOWS\prefetch\MDELK.EXE-23B13664.pf
C:\WINDOWS\prefetch\NIDEIECT.COM-2A8FD59E.pf
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[1].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[2].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[3].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[1].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[2].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[1].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[2].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[3].htm
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKCU\Software\FirstRRRun]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2828713155-376584822-928710291-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKU\S-1-5-21-2828713155-376584822-928710291-1006\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKU\S-1-5-21-2828713155-376584822-928710291-1006\Software\FirstRRRun]
################## | Etat |
Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.051 ! |
Merci
Un grand merci pour la rapidité de la réponse et pour toutes les explications!
Le rapport:
############################## | FindyKill V5.051 |
# User : Charlotte Valeur (Administrateurs) # NOM-82AE03F9C4B
# Update on 07/10/2010 by El Desaparecido
# Start at: 21:04:27 | 20/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (110,06 Go free) [DISQUE DUR] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 931,51 Go (356,49 Go free) [MY BOOK 1TB] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
################## | Eléments infectieux |
C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
C:\WINDOWS\prefetch\MDELK.EXE-23B13664.pf
C:\WINDOWS\prefetch\NIDEIECT.COM-2A8FD59E.pf
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[1].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[2].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[3].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[1].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[2].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[1].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[2].htm
C:\Documents and Settings\Charlotte Valeur\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[3].htm
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKCU\Software\FirstRRRun]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2828713155-376584822-928710291-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKU\S-1-5-21-2828713155-376584822-928710291-1006\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKU\S-1-5-21-2828713155-376584822-928710291-1006\Software\FirstRRRun]
################## | Etat |
Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.051 ! |
Merci
Utilisateur anonyme
20 oct. 2010 à 21:17
20 oct. 2010 à 21:17
Re
1)! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2)Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Poste les rapports au fur et à mesure;merci.
@+
1)! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2)Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Poste les rapports au fur et à mesure;merci.
@+
Alors, le rapport de Findykill:
############################## | FindyKill V5.051 |
# User : Carl (Administrateurs) # NOM-82AE03F9C4B
# Update on 07/10/2010 by El Desaparecido
# Start at: 21:28:37 | 20/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (110,19 Go free) [DISQUE DUR] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-23B13664.pf
Supprimé ! C:\WINDOWS\prefetch\NIDEIECT.COM-2A8FD59E.pf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\WINDOWS\system32\drivers\downld
Supprimé ! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! C:\WINDOWS\system32\drivers\mdelk.exe
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[1].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[2].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[3].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[1].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[2].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[1].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[2].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[3].htm
Supprimé ! C:\Documents and Settings\Invit'\Local Settings\Temporary Internet Files\Content.IE5\AV0IJA7T\b644_0[1].jpg
Supprimé ! C:\Documents and Settings\Invit'\Local Settings\Temporary Internet Files\Content.IE5\AV0IJA7T\b644_2[1].jpg
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193940.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193944.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193952.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193940.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193944.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193952.exe
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKCU\Software\FirstRRRun]
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés restauré !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_NOM-82AE03F9C4B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.051 ! |
Je passe aux vérifications.
Encore merci
############################## | FindyKill V5.051 |
# User : Carl (Administrateurs) # NOM-82AE03F9C4B
# Update on 07/10/2010 by El Desaparecido
# Start at: 21:28:37 | 20/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (110,19 Go free) [DISQUE DUR] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-23B13664.pf
Supprimé ! C:\WINDOWS\prefetch\NIDEIECT.COM-2A8FD59E.pf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\WINDOWS\system32\drivers\downld
Supprimé ! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! C:\WINDOWS\system32\drivers\mdelk.exe
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[1].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[2].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\564HO1BN\ffl[3].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[1].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\D5AP1BIN\ffl[2].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[1].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[2].htm
Supprimé ! C:\Documents and Settings\carl\Local Settings\Temporary Internet Files\Content.IE5\L3CE6849\ffl[3].htm
Supprimé ! C:\Documents and Settings\Invit'\Local Settings\Temporary Internet Files\Content.IE5\AV0IJA7T\b644_0[1].jpg
Supprimé ! C:\Documents and Settings\Invit'\Local Settings\Temporary Internet Files\Content.IE5\AV0IJA7T\b644_2[1].jpg
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193940.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193944.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193952.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193940.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193944.exe
Supprimé ! C:\System Volume Information\_restore{47AEE3BA-0C15-4270-A299-9DF2D2B29E02}\RP942\A0193952.exe
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKCU\Software\FirstRRRun]
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés restauré !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_NOM-82AE03F9C4B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.051 ! |
Je passe aux vérifications.
Encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 oct. 2010 à 20:35
21 oct. 2010 à 20:35
Bonsoir
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Bonjour,
Voici le rapport USBFix:
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: carl (Administrateur) # NOM-82AE03F9C4B [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 12:23:58 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (117 Go libre(s) - 50%) [DISQUE DUR] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [NANO PRO] # FAT32
G:\ -> Disque fixe # 932 Go (349 Go libre(s) - 37%) [MY BOOK 1TB] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2828713155-376584822-928710291-1006
Supprimé! C:\Recycler\S-1-5-21-2828713155-376584822-928710291-501
Supprimé! C:\Recycler\S-1-5-21-3227121863-2287315856-4164033365-1003
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-71092489-1834078067-418484330-1000
Supprimé! G:\Recycler\S-1-5-21-2828713155-376584822-928710291-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ad1e6ba-2c3b-11de-abce-001cf09a31dd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77f3c208-f1ab-11dc-aaad-0013d4e719f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1471e07-daf5-11df-adee-000e50d5e558}
################## | Listing |
[06/10/2010 - 20:46:56 | D ] C:\2286650064a22bd321e87e
[11/11/2009 - 10:16:41 | D ] C:\52c023f3126e3ee6630f5e
[22/07/2009 - 20:48:53 | D ] C:\770637730eec9757f74265cbcd767a33
[14/11/2005 - 00:20:34 | N | 0] C:\AUTOEXEC.BAT
[27/02/2006 - 23:31:09 | D ] C:\Backup
[10/01/2010 - 12:16:32 | N | 216] C:\boot.ini
[15/11/2005 - 16:24:16 | N | 4952] C:\Bootfont.bin
[14/11/2005 - 00:20:34 | N | 0] C:\CONFIG.SYS
[07/05/2007 - 00:59:48 | D ] C:\Documents and Settings
[20/10/2010 - 22:20:06 | N | 1425] C:\FindyKill_Upload_Me_NOM-82AE03F9C4B.zip
[09/04/2008 - 12:55:51 | D ] C:\found.000
[20/10/2010 - 22:20:28 | D ] C:\FyK
[20/10/2010 - 22:20:28 | N | 4259] C:\FyK.txt
[20/10/2010 - 22:28:30 | N | 4069] C:\FyK_carl.txt
[23/10/2010 - 10:46:20 | ASH | 1072353280] C:\hiberfil.sys
[14/11/2005 - 00:20:34 | N | 0] C:\IO.SYS
[14/11/2005 - 00:20:34 | N | 0] C:\MSDOS.SYS
[15/11/2005 - 16:24:16 | N | 47564] C:\NTDETECT.COM
[02/09/2008 - 00:30:31 | N | 252240] C:\ntldr
[23/10/2010 - 10:46:11 | ASH | 1608421376] C:\pagefile.sys
[21/10/2010 - 22:51:17 | D ] C:\Program Files
[27/03/2010 - 12:02:38 | D ] C:\Recovered Files
[23/10/2010 - 12:29:05 | SHD ] C:\RECYCLER
[27/02/2006 - 15:41:52 | SHD ] C:\System Volume Information
[23/10/2010 - 12:29:06 | D ] C:\UsbFix
[23/10/2010 - 12:29:06 | A | 1302] C:\UsbFix.txt
[18/10/2010 - 23:58:13 | D ] C:\WINDOWS
[23/10/2008 - 09:43:22 | N | 777740] F:\ImationLOCKv108-BManual.pdf
[22/09/2009 - 19:46:06 | N | 1699840] F:\ImationLOCKv2.25.exe
[22/10/2010 - 14:40:14 | D ] F:\FR_0098143_Sonatrach_GHG Inventory_RFV
[22/10/2010 - 14:40:54 | D ] F:\ERM CVS CDM
[22/10/2010 - 14:48:26 | D ] F:\PhotoFiltre stand_alone
[22/10/2010 - 14:49:24 | D ] F:\RU_0121524_Conoco_MNMG_CDM_WH
[22/10/2010 - 14:49:36 | D ] F:\RU_97732 - JPM - JI YB Siberia
[22/10/2010 - 09:46:10 | N | 5552] F:\Co2Footprint.Win(p80).rdp
[25/05/2010 - 10:46:20 | SHD ] G:\$RECYCLE.BIN
[04/10/2010 - 00:09:05 | D ] G:\A trier
[03/10/2010 - 17:21:35 | D ] G:\ERM
[03/10/2010 - 16:52:57 | D ] G:\Ma Musique
[03/10/2010 - 16:52:33 | D ] G:\Mes Applications
[03/10/2010 - 17:21:29 | D ] G:\Mes dossiers de partage
[03/10/2010 - 17:20:04 | D ] G:\Mes Fichiers Reçus
[03/10/2010 - 17:19:35 | D ] G:\Mes Images
[03/10/2010 - 16:55:50 | D ] G:\Mes Jeux
[15/11/2009 - 13:20:53 | D ] G:\Mes Programmes
[21/10/2010 - 21:17:17 | D ] G:\Mes Textes
[10/10/2010 - 12:49:43 | D ] G:\Mes Vidéos
[23/09/2010 - 11:39:20 | D ] G:\Mes Vidéos à trier
[23/10/2010 - 12:29:05 | SHD ] G:\RECYCLER
[24/05/2010 - 23:11:46 | SHD ] G:\System Volume Information
[03/10/2010 - 16:51:55 | D ] G:\Université
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Voici le rapport USBFix:
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: carl (Administrateur) # NOM-82AE03F9C4B [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 12:23:58 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (117 Go libre(s) - 50%) [DISQUE DUR] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [NANO PRO] # FAT32
G:\ -> Disque fixe # 932 Go (349 Go libre(s) - 37%) [MY BOOK 1TB] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2828713155-376584822-928710291-1006
Supprimé! C:\Recycler\S-1-5-21-2828713155-376584822-928710291-501
Supprimé! C:\Recycler\S-1-5-21-3227121863-2287315856-4164033365-1003
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-71092489-1834078067-418484330-1000
Supprimé! G:\Recycler\S-1-5-21-2828713155-376584822-928710291-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ad1e6ba-2c3b-11de-abce-001cf09a31dd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77f3c208-f1ab-11dc-aaad-0013d4e719f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1471e07-daf5-11df-adee-000e50d5e558}
################## | Listing |
[06/10/2010 - 20:46:56 | D ] C:\2286650064a22bd321e87e
[11/11/2009 - 10:16:41 | D ] C:\52c023f3126e3ee6630f5e
[22/07/2009 - 20:48:53 | D ] C:\770637730eec9757f74265cbcd767a33
[14/11/2005 - 00:20:34 | N | 0] C:\AUTOEXEC.BAT
[27/02/2006 - 23:31:09 | D ] C:\Backup
[10/01/2010 - 12:16:32 | N | 216] C:\boot.ini
[15/11/2005 - 16:24:16 | N | 4952] C:\Bootfont.bin
[14/11/2005 - 00:20:34 | N | 0] C:\CONFIG.SYS
[07/05/2007 - 00:59:48 | D ] C:\Documents and Settings
[20/10/2010 - 22:20:06 | N | 1425] C:\FindyKill_Upload_Me_NOM-82AE03F9C4B.zip
[09/04/2008 - 12:55:51 | D ] C:\found.000
[20/10/2010 - 22:20:28 | D ] C:\FyK
[20/10/2010 - 22:20:28 | N | 4259] C:\FyK.txt
[20/10/2010 - 22:28:30 | N | 4069] C:\FyK_carl.txt
[23/10/2010 - 10:46:20 | ASH | 1072353280] C:\hiberfil.sys
[14/11/2005 - 00:20:34 | N | 0] C:\IO.SYS
[14/11/2005 - 00:20:34 | N | 0] C:\MSDOS.SYS
[15/11/2005 - 16:24:16 | N | 47564] C:\NTDETECT.COM
[02/09/2008 - 00:30:31 | N | 252240] C:\ntldr
[23/10/2010 - 10:46:11 | ASH | 1608421376] C:\pagefile.sys
[21/10/2010 - 22:51:17 | D ] C:\Program Files
[27/03/2010 - 12:02:38 | D ] C:\Recovered Files
[23/10/2010 - 12:29:05 | SHD ] C:\RECYCLER
[27/02/2006 - 15:41:52 | SHD ] C:\System Volume Information
[23/10/2010 - 12:29:06 | D ] C:\UsbFix
[23/10/2010 - 12:29:06 | A | 1302] C:\UsbFix.txt
[18/10/2010 - 23:58:13 | D ] C:\WINDOWS
[23/10/2008 - 09:43:22 | N | 777740] F:\ImationLOCKv108-BManual.pdf
[22/09/2009 - 19:46:06 | N | 1699840] F:\ImationLOCKv2.25.exe
[22/10/2010 - 14:40:14 | D ] F:\FR_0098143_Sonatrach_GHG Inventory_RFV
[22/10/2010 - 14:40:54 | D ] F:\ERM CVS CDM
[22/10/2010 - 14:48:26 | D ] F:\PhotoFiltre stand_alone
[22/10/2010 - 14:49:24 | D ] F:\RU_0121524_Conoco_MNMG_CDM_WH
[22/10/2010 - 14:49:36 | D ] F:\RU_97732 - JPM - JI YB Siberia
[22/10/2010 - 09:46:10 | N | 5552] F:\Co2Footprint.Win(p80).rdp
[25/05/2010 - 10:46:20 | SHD ] G:\$RECYCLE.BIN
[04/10/2010 - 00:09:05 | D ] G:\A trier
[03/10/2010 - 17:21:35 | D ] G:\ERM
[03/10/2010 - 16:52:57 | D ] G:\Ma Musique
[03/10/2010 - 16:52:33 | D ] G:\Mes Applications
[03/10/2010 - 17:21:29 | D ] G:\Mes dossiers de partage
[03/10/2010 - 17:20:04 | D ] G:\Mes Fichiers Reçus
[03/10/2010 - 17:19:35 | D ] G:\Mes Images
[03/10/2010 - 16:55:50 | D ] G:\Mes Jeux
[15/11/2009 - 13:20:53 | D ] G:\Mes Programmes
[21/10/2010 - 21:17:17 | D ] G:\Mes Textes
[10/10/2010 - 12:49:43 | D ] G:\Mes Vidéos
[23/09/2010 - 11:39:20 | D ] G:\Mes Vidéos à trier
[23/10/2010 - 12:29:05 | SHD ] G:\RECYCLER
[24/05/2010 - 23:11:46 | SHD ] G:\System Volume Information
[03/10/2010 - 16:51:55 | D ] G:\Université
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Re-bonjour,
Je poste ici le rapport de Malwaresbytes.
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/10/2010 15:37:48
mbam-log-2010-10-23 (15-37-48).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 316470
Temps écoulé: 2 heure(s), 43 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\aaa.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\Program Files\bbb.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
G:\ccc.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Je poste ici le rapport de Malwaresbytes.
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/10/2010 15:37:48
mbam-log-2010-10-23 (15-37-48).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 316470
Temps écoulé: 2 heure(s), 43 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\aaa.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\Program Files\bbb.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
G:\ccc.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Utilisateur anonyme
Modifié par Guillaume5188 le 26/10/2010 à 17:55
Modifié par Guillaume5188 le 26/10/2010 à 17:55
Bonsoir
Excuse du retard ;je me suis absenté quelques jours.
Poste moi un nouveau rapport ZHPDiag;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Excuse du retard ;je me suis absenté quelques jours.
Poste moi un nouveau rapport ZHPDiag;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonsoir,
Tu n'as vraiment pas à t'excuser! C'est moi qui te remercie de m'aider à nettoyer mon PC.
Ci-dessous le lien pour le rapport de ZHP.
http://www.cijoint.fr/cjlink.php?file=cj201010/cij1mLCq55.txt
Encore merci pour tout!
Tu n'as vraiment pas à t'excuser! C'est moi qui te remercie de m'aider à nettoyer mon PC.
Ci-dessous le lien pour le rapport de ZHP.
http://www.cijoint.fr/cjlink.php?file=cj201010/cij1mLCq55.txt
Encore merci pour tout!
Utilisateur anonyme
26 oct. 2010 à 20:18
26 oct. 2010 à 20:18
Re
Passons aux diverses mises à jour:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Passons aux diverses mises à jour:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Re-bonsoir,
Le rapport de JAVARA se trouve ici:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijIv8qHQa.txt
Mon PC va mieux maintenant ?
Si j'ai d'autres problèmes (PC qui boote sur DD externe quand celui est connecté, redémarrages intempestifs...), j'imagine que je dois poster dans une autre catégorie de message?
Je passe aux mises à jour.
Le rapport de JAVARA se trouve ici:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijIv8qHQa.txt
Mon PC va mieux maintenant ?
Si j'ai d'autres problèmes (PC qui boote sur DD externe quand celui est connecté, redémarrages intempestifs...), j'imagine que je dois poster dans une autre catégorie de message?
Je passe aux mises à jour.