Petit probleme crss.exe???
Résolu/Fermé
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
-
30 janv. 2011 à 22:16
Utilisateur anonyme - 7 févr. 2011 à 22:57
Utilisateur anonyme - 7 févr. 2011 à 22:57
A voir également:
- Petit probleme crss.exe???
- Excel trier du plus grand au plus petit - Guide
- Petit 1 comme ² ✓ - Forum Windows
- Petit colis distribution - Forum Réseaux sociaux
- Petit 3 ✓ - Forum Word
- Comment retourner un colis - Forum Consommation & Internet
41 réponses
Utilisateur anonyme
2 févr. 2011 à 12:23
2 févr. 2011 à 12:23
je t'écoute mais, j'ai besoin d'infos sur ce qui te fais penser être toujours en "danger"
bon, dans l'ensemble tout est régler:
même le gestionnaire de tache(doubleclic dans la zone basse)
le PC marche même mieux j ai l'impression (UC utilisé)
par contre:
_ AVIRA a détecté 4 attaques de MALWARE depuis ce matin alors que d'habitude(avant la première attaque) c'était très tranquille (1 a 2 attaque/an)
_lorsque ma femme ce connecte a facebook depuis firefox: on a un message
qui nous empêche de nous connectez genre quelqu'un a essayé d'usurper mon identité alors que par explorer, ça passe.
bref j'ai l impression qu'une porte a été ouverte...
même le gestionnaire de tache(doubleclic dans la zone basse)
le PC marche même mieux j ai l'impression (UC utilisé)
par contre:
_ AVIRA a détecté 4 attaques de MALWARE depuis ce matin alors que d'habitude(avant la première attaque) c'était très tranquille (1 a 2 attaque/an)
_lorsque ma femme ce connecte a facebook depuis firefox: on a un message
qui nous empêche de nous connectez genre quelqu'un a essayé d'usurper mon identité alors que par explorer, ça passe.
bref j'ai l impression qu'une porte a été ouverte...
elpens
Messages postés
815
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
2 févr. 2011 à 13:12
2 févr. 2011 à 13:12
Hello,
Il y a plusieurs personnes dans le même cas que toi avec facebook.
Je sais que depuis quelques jours, il ont mis a disposition un moyen d'acceder fb en https, mais seulement aux USA. Ce qui pourrai expliquier ce message d'erreur... A voir
Il y a plusieurs personnes dans le même cas que toi avec facebook.
Je sais que depuis quelques jours, il ont mis a disposition un moyen d'acceder fb en https, mais seulement aux USA. Ce qui pourrai expliquier ce message d'erreur... A voir
Utilisateur anonyme
Modifié par 91300 le 2/02/2011 à 12:51
Modifié par 91300 le 2/02/2011 à 12:51
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
Utilisateur anonyme
2 févr. 2011 à 12:59
2 févr. 2011 à 12:59
je cite: AVIRA a détecté 4 attaques de MALWARE depuis ce matin
donc pas depuis hier...
donc, si tu t'es réinfecter, c'est a refaire...
après le MBAM, tu me refais un zhpdaig aussi:
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
donc pas depuis hier...
donc, si tu t'es réinfecter, c'est a refaire...
après le MBAM, tu me refais un zhpdaig aussi:
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila
https://www.cjoint.com/?0ccntsIoQd
j ai fait le MBAM en mode rapide...pas de detection
les MBAM d'hier était en mode long...
pour info en fesant la commande copier du site CJoINT
message impossible d'acceder au presse papier par contre copier coller manuel:ok
https://www.cjoint.com/?0ccntsIoQd
j ai fait le MBAM en mode rapide...pas de detection
les MBAM d'hier était en mode long...
pour info en fesant la commande copier du site CJoINT
message impossible d'acceder au presse papier par contre copier coller manuel:ok
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 14:44
2 févr. 2011 à 14:44
voila le rapport,nettoyage MBAM en mode complet:
1 trojan supprimé
https://www.cjoint.com/?0ccoRYjvWNC
1 trojan supprimé
https://www.cjoint.com/?0ccoRYjvWNC
Utilisateur anonyme
Modifié par 91300 le 2/02/2011 à 15:01
Modifié par 91300 le 2/02/2011 à 15:01
le zhpdiag semble clean.
je peux avoir le rapport de MBAM?
EDIT: quelques 051:
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
----->USBFIX<-----
> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)
> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur Recherche
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
je peux avoir le rapport de MBAM?
EDIT: quelques 051:
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
----->USBFIX<-----
> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)
> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur Recherche
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:02
2 févr. 2011 à 15:02
voila le MBAM:
https://www.cjoint.com/?0ccpccspSDt
https://www.cjoint.com/?0ccpccspSDt
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:05
2 févr. 2011 à 15:05
oups pardon
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5654
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
02/02/2011 14:32:42
mbam-log-2011-02-02 (14-32-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216797
Temps écoulé: 1 heure(s), 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{2b12facb-0235-45b2-b29e-125f40896912}\RP959\A0094596.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5654
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
02/02/2011 14:32:42
mbam-log-2011-02-02 (14-32-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216797
Temps écoulé: 1 heure(s), 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{2b12facb-0235-45b2-b29e-125f40896912}\RP959\A0094596.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:13
2 févr. 2011 à 15:13
ok ça scan...
? dans appl.data j ai un fichier:macromedia/sharedfile plein de m...de certaimment du a GOMEO je peu tous supprimer c'est des .COM
? dans appl.data j ai un fichier:macromedia/sharedfile plein de m...de certaimment du a GOMEO je peu tous supprimer c'est des .COM
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:23
2 févr. 2011 à 15:23
ben je sais pas trop...je n'ai pas de programme répondant a ce nom...
mais j'ai des date de fichier jusqu a 2008 mais je sais pas a quoi ça sert...
mais j'ai des date de fichier jusqu a 2008 mais je sais pas a quoi ça sert...
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:16
2 févr. 2011 à 15:16
voila le rapport usb fix
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Stef & Yann (Administrateur) # CPQ80901248272 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:11:44 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 60%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun.inf
Présent! E:\autorun.inf
Présent! E:\autorun.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6647aa4a-8fb2-11dd-b920-0040ca30a6c7}
Shell\AutoRun\Command = F:\WD_Windows_Tools\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{88916c8a-76d9-11de-babe-0040ca30a6c7}
Shell\Auto\Command = ilocisjxb.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ilocisjxb.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9e2e157a-3305-11dd-b888-0040ca30a6c7}
Shell\AutoRun\Command = F:\Autorun.exe /run
Shell\Shell00\Command = F:\Autorun.exe /run
Shell\Shell01\Command = F:\Autorun.exe /action
Shell\Shell02\Command = F:\Autorun.exe /uninstall
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Stef & Yann (Administrateur) # CPQ80901248272 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:11:44 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 60%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun.inf
Présent! E:\autorun.inf
Présent! E:\autorun.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6647aa4a-8fb2-11dd-b920-0040ca30a6c7}
Shell\AutoRun\Command = F:\WD_Windows_Tools\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{88916c8a-76d9-11de-babe-0040ca30a6c7}
Shell\Auto\Command = ilocisjxb.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ilocisjxb.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9e2e157a-3305-11dd-b888-0040ca30a6c7}
Shell\AutoRun\Command = F:\Autorun.exe /run
Shell\Shell00\Command = F:\Autorun.exe /run
Shell\Shell01\Command = F:\Autorun.exe /action
Shell\Shell02\Command = F:\Autorun.exe /uninstall
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:50
2 févr. 2011 à 15:50
bon je vais devoir partir, je par en formation 2 jours...
je reprend contact vendredi soir...
désolé pour la coupure.
en tout cas:
1000 merci pour ton boulot.
je reprend contact vendredi soir...
désolé pour la coupure.
en tout cas:
1000 merci pour ton boulot.
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 15:54
2 févr. 2011 à 15:54
ok c'est sympa...
et pour le dernier rapport???
et pour le dernier rapport???
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 16:06
2 févr. 2011 à 16:06
bon finalement je par dans 30min.
suppression faite
si jamais voila le rapport:
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Stef & Yann (Administrateur) # CPQ80901248272 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:59:45 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (13 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\Recycler\S-1-5-21-163748893-3369531988-2320958936-1005
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6647aa4a-8fb2-11dd-b920-0040ca30a6c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88916c8a-76d9-11de-babe-0040ca30a6c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e2e157a-3305-11dd-b888-0040ca30a6c7}
################## | Listing |
[23/08/2009 - 21:22:59 | D ] C:\a319b1c0133cfef9de391349
[30/01/2011 - 22:50:39 | N | 7980] C:\Ad-Report-CLEAN[1].txt
[01/02/2011 - 17:13:25 | N | 2090] C:\Ad-Report-CLEAN[2].txt
[30/01/2011 - 22:48:42 | N | 7731] C:\Ad-Report-SCAN[1].txt
[01/02/2011 - 16:38:48 | N | 1998] C:\Ad-Report-SCAN[2].txt
[15/10/2010 - 19:25:36 | N | 216] C:\boot.ini
[28/08/2001 - 06:00:00 | N | 4952] C:\Bootfont.bin
[30/04/2008 - 19:12:34 | N | 333] C:\BOOTLOG.TXT
[30/04/2008 - 18:51:54 | D ] C:\Compaq
[30/01/2011 - 22:43:53 | D ] C:\Config.Msi
[30/04/2008 - 19:27:26 | D ] C:\cpqs
[30/04/2008 - 18:59:30 | D ] C:\Documents and Settings
[30/04/2008 - 18:56:30 | D ] C:\i386
[14/02/2009 - 23:01:30 | N | 0] C:\IO.SYS
[08/05/2009 - 18:07:52 | D ] C:\LG3G
[23/03/1999 - 15:35:28 | N | 16062] C:\LOGO.SYS
[14/02/2009 - 23:01:30 | N | 0] C:\MSDOS.SYS
[30/04/2008 - 20:03:09 | N | 47564] C:\NTDETECT.COM
[30/04/2008 - 20:03:09 | N | 251712] C:\ntldr
[12/11/2009 - 20:56:52 | N | 262144] C:\ntuser.dat
[12/11/2009 - 20:56:52 | N | 1024] C:\ntuser.dat.LOG
[02/02/2011 - 14:33:56 | ASH | 805306368] C:\pagefile.sys
[01/02/2011 - 15:01:27 | D ] C:\Program Files
[02/02/2011 - 16:03:51 | SHD ] C:\RECYCLER
[30/04/2008 - 21:12:46 | N | 268] C:\sqmdata00.sqm
[16/05/2008 - 22:14:58 | N | 268] C:\sqmdata01.sqm
[14/07/2008 - 16:33:20 | N | 268] C:\sqmdata02.sqm
[27/08/2008 - 07:52:04 | N | 268] C:\sqmdata03.sqm
[27/08/2008 - 07:52:04 | N | 148] C:\sqmdata04.sqm
[27/08/2008 - 07:52:04 | N | 136] C:\sqmdata05.sqm
[27/08/2008 - 07:52:04 | N | 136] C:\sqmdata06.sqm
[30/04/2008 - 21:12:46 | N | 244] C:\sqmnoopt00.sqm
[16/05/2008 - 22:14:58 | N | 244] C:\sqmnoopt01.sqm
[14/07/2008 - 16:33:20 | N | 244] C:\sqmnoopt02.sqm
[27/08/2008 - 07:52:04 | N | 244] C:\sqmnoopt03.sqm
[27/08/2008 - 07:52:04 | N | 172] C:\sqmnoopt04.sqm
[27/08/2008 - 07:52:04 | N | 172] C:\sqmnoopt05.sqm
[01/02/2011 - 15:56:32 | SHD ] C:\System Volume Information
[30/04/2008 - 19:45:33 | D ] C:\SYSTEM.SAV
[01/06/2009 - 06:49:18 | N | 0] C:\Tech_Vista.log
[18/01/2009 - 15:24:47 | D ] C:\temp
[02/02/2011 - 16:03:51 | D ] C:\UsbFix
[02/02/2011 - 16:03:59 | A | 996] C:\UsbFix.txt
[05/10/2009 - 09:59:48 | D ] C:\WESTWOOD
[02/02/2011 - 15:04:27 | D ] C:\WINDOWS
[05/05/2007 - 08:57:18 | N | 274425064] C:\WindowsXP-KB835935-SP2-FRA.exe
[01/02/2011 - 21:47:29 | N | 4918] C:\ZHPExportRegistry-01-02-2011-21-47-29.txt
[19/05/2009 - 20:56:39 | D ] C:\~MSSETUP.T
[16/01/2003 - 04:34:11 | R | 153716] E:\00000000.016
[16/01/2003 - 04:34:11 | R | 308276] E:\00000000.256
[27/02/2003 - 09:49:18 | R | 2048] E:\00000001.TMP
[27/02/2003 - 09:49:18 | R | 317440] E:\00000002.TMP
[27/02/2003 - 09:51:40 | RD ] E:\Autorun
[13/01/2003 - 21:01:56 | R | 1101824] E:\Autorun.exe
[17/01/2003 - 21:15:49 | R | 32457736] E:\Command & Conquer Generals.msi
[17/01/2003 - 21:14:46 | R | 171738185] E:\Data1.cab
[13/01/2003 - 08:28:04 | R | 6125] E:\Direct X EULA.txt
[27/02/2003 - 09:51:44 | RD ] E:\DirectX81
[16/01/2003 - 04:34:11 | R | 23552] E:\DrvMgt.dll
[27/02/2003 - 09:52:07 | RD ] E:\Euro Docs
[13/01/2003 - 03:33:28 | R | 787464] E:\Gensec.big
[13/01/2003 - 08:28:04 | R | 1440056] E:\InstallSplash.BMP
[17/01/2003 - 21:04:46 | R | 334638181] E:\Language.cab
[16/01/2003 - 04:34:11 | R | 12464] E:\SECDRV.SYS
[17/01/2003 - 21:04:49 | R | 2795360] E:\WBuilder.cab
[13/01/2003 - 08:28:00 | R | 2054] E:\autorun.csf
[13/01/2003 - 08:28:00 | R | 27] E:\autorun.inf
[13/01/2003 - 02:21:21 | R | 163088] E:\dbghelp.dll
[17/01/2003 - 21:29:39 | R | 4390041] E:\setup.exe
[27/02/2003 - 09:51:45 | RD ] E:\support
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CPQ80901248272.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
suppression faite
si jamais voila le rapport:
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Stef & Yann (Administrateur) # CPQ80901248272 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:59:45 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (13 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\Recycler\S-1-5-21-163748893-3369531988-2320958936-1005
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6647aa4a-8fb2-11dd-b920-0040ca30a6c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88916c8a-76d9-11de-babe-0040ca30a6c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e2e157a-3305-11dd-b888-0040ca30a6c7}
################## | Listing |
[23/08/2009 - 21:22:59 | D ] C:\a319b1c0133cfef9de391349
[30/01/2011 - 22:50:39 | N | 7980] C:\Ad-Report-CLEAN[1].txt
[01/02/2011 - 17:13:25 | N | 2090] C:\Ad-Report-CLEAN[2].txt
[30/01/2011 - 22:48:42 | N | 7731] C:\Ad-Report-SCAN[1].txt
[01/02/2011 - 16:38:48 | N | 1998] C:\Ad-Report-SCAN[2].txt
[15/10/2010 - 19:25:36 | N | 216] C:\boot.ini
[28/08/2001 - 06:00:00 | N | 4952] C:\Bootfont.bin
[30/04/2008 - 19:12:34 | N | 333] C:\BOOTLOG.TXT
[30/04/2008 - 18:51:54 | D ] C:\Compaq
[30/01/2011 - 22:43:53 | D ] C:\Config.Msi
[30/04/2008 - 19:27:26 | D ] C:\cpqs
[30/04/2008 - 18:59:30 | D ] C:\Documents and Settings
[30/04/2008 - 18:56:30 | D ] C:\i386
[14/02/2009 - 23:01:30 | N | 0] C:\IO.SYS
[08/05/2009 - 18:07:52 | D ] C:\LG3G
[23/03/1999 - 15:35:28 | N | 16062] C:\LOGO.SYS
[14/02/2009 - 23:01:30 | N | 0] C:\MSDOS.SYS
[30/04/2008 - 20:03:09 | N | 47564] C:\NTDETECT.COM
[30/04/2008 - 20:03:09 | N | 251712] C:\ntldr
[12/11/2009 - 20:56:52 | N | 262144] C:\ntuser.dat
[12/11/2009 - 20:56:52 | N | 1024] C:\ntuser.dat.LOG
[02/02/2011 - 14:33:56 | ASH | 805306368] C:\pagefile.sys
[01/02/2011 - 15:01:27 | D ] C:\Program Files
[02/02/2011 - 16:03:51 | SHD ] C:\RECYCLER
[30/04/2008 - 21:12:46 | N | 268] C:\sqmdata00.sqm
[16/05/2008 - 22:14:58 | N | 268] C:\sqmdata01.sqm
[14/07/2008 - 16:33:20 | N | 268] C:\sqmdata02.sqm
[27/08/2008 - 07:52:04 | N | 268] C:\sqmdata03.sqm
[27/08/2008 - 07:52:04 | N | 148] C:\sqmdata04.sqm
[27/08/2008 - 07:52:04 | N | 136] C:\sqmdata05.sqm
[27/08/2008 - 07:52:04 | N | 136] C:\sqmdata06.sqm
[30/04/2008 - 21:12:46 | N | 244] C:\sqmnoopt00.sqm
[16/05/2008 - 22:14:58 | N | 244] C:\sqmnoopt01.sqm
[14/07/2008 - 16:33:20 | N | 244] C:\sqmnoopt02.sqm
[27/08/2008 - 07:52:04 | N | 244] C:\sqmnoopt03.sqm
[27/08/2008 - 07:52:04 | N | 172] C:\sqmnoopt04.sqm
[27/08/2008 - 07:52:04 | N | 172] C:\sqmnoopt05.sqm
[01/02/2011 - 15:56:32 | SHD ] C:\System Volume Information
[30/04/2008 - 19:45:33 | D ] C:\SYSTEM.SAV
[01/06/2009 - 06:49:18 | N | 0] C:\Tech_Vista.log
[18/01/2009 - 15:24:47 | D ] C:\temp
[02/02/2011 - 16:03:51 | D ] C:\UsbFix
[02/02/2011 - 16:03:59 | A | 996] C:\UsbFix.txt
[05/10/2009 - 09:59:48 | D ] C:\WESTWOOD
[02/02/2011 - 15:04:27 | D ] C:\WINDOWS
[05/05/2007 - 08:57:18 | N | 274425064] C:\WindowsXP-KB835935-SP2-FRA.exe
[01/02/2011 - 21:47:29 | N | 4918] C:\ZHPExportRegistry-01-02-2011-21-47-29.txt
[19/05/2009 - 20:56:39 | D ] C:\~MSSETUP.T
[16/01/2003 - 04:34:11 | R | 153716] E:\00000000.016
[16/01/2003 - 04:34:11 | R | 308276] E:\00000000.256
[27/02/2003 - 09:49:18 | R | 2048] E:\00000001.TMP
[27/02/2003 - 09:49:18 | R | 317440] E:\00000002.TMP
[27/02/2003 - 09:51:40 | RD ] E:\Autorun
[13/01/2003 - 21:01:56 | R | 1101824] E:\Autorun.exe
[17/01/2003 - 21:15:49 | R | 32457736] E:\Command & Conquer Generals.msi
[17/01/2003 - 21:14:46 | R | 171738185] E:\Data1.cab
[13/01/2003 - 08:28:04 | R | 6125] E:\Direct X EULA.txt
[27/02/2003 - 09:51:44 | RD ] E:\DirectX81
[16/01/2003 - 04:34:11 | R | 23552] E:\DrvMgt.dll
[27/02/2003 - 09:52:07 | RD ] E:\Euro Docs
[13/01/2003 - 03:33:28 | R | 787464] E:\Gensec.big
[13/01/2003 - 08:28:04 | R | 1440056] E:\InstallSplash.BMP
[17/01/2003 - 21:04:46 | R | 334638181] E:\Language.cab
[16/01/2003 - 04:34:11 | R | 12464] E:\SECDRV.SYS
[17/01/2003 - 21:04:49 | R | 2795360] E:\WBuilder.cab
[13/01/2003 - 08:28:00 | R | 2054] E:\autorun.csf
[13/01/2003 - 08:28:00 | R | 27] E:\autorun.inf
[13/01/2003 - 02:21:21 | R | 163088] E:\dbghelp.dll
[17/01/2003 - 21:29:39 | R | 4390041] E:\setup.exe
[27/02/2003 - 09:51:45 | RD ] E:\support
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CPQ80901248272.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
lapsusrevel
Messages postés
138
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
23 mai 2013
2 févr. 2011 à 16:13
2 févr. 2011 à 16:13
effectivement pour FB ont est beaucoup a avoir le souci, ça doit pas etre mon PC
a voir le httpS...
a voir le httpS...
Utilisateur anonyme
2 févr. 2011 à 17:09
2 févr. 2011 à 17:09
a part ceci, encore des soucies? (pour FB, c'est eux: on m'a confirmer, d'autres ont le soucient)
