Troyan Virus.Win32.KME dnas asWRunDll.exe
TOOFOO
Messages postés
2
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il y a 3 jours, Kapersky a détecté un troyan sur mon PC, Problème : il se trouve dans un fichier d' Avast 5 (asWRunDll.exe ) et bien entendu Avast ne le détecte pas. Est-ce que c'est simplement une signature dans avast ou bien est-ce une réelle infection ? Que faire dans ce cas? (je n'arrive pas à supprimer ou mettre en quarantaine ce fichier)
Il y a 3 jours, Kapersky a détecté un troyan sur mon PC, Problème : il se trouve dans un fichier d' Avast 5 (asWRunDll.exe ) et bien entendu Avast ne le détecte pas. Est-ce que c'est simplement une signature dans avast ou bien est-ce une réelle infection ? Que faire dans ce cas? (je n'arrive pas à supprimer ou mettre en quarantaine ce fichier)
18 réponses
Hello
Désinstalle Avast si tu as Kaspersky !
Deux antivirus, c'est pire qu'aucun !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
Désinstalle Avast si tu as Kaspersky !
Deux antivirus, c'est pire qu'aucun !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
Bonjour
Merci pour cette première réponse rapide.
J'ai déposé le rapport sur le site indiqué.
Pour préciser un peu, ma version de Kapersky n'est plus mise à jour, c'est pourquoi j'utilise désormais la version gratuite d'avast comme AntiVirus. J'avais gardé Kapersky comme parefeu. Mais cette semaine le scan Kapersly s'est déclenché au démarrage de mon PC et m'a alerté d'un troyen : "detected: virus Virus.Win32.KME File: C:\Programmes\Alwil Software\Avast5\aswRunDll.exe" .
Problème c'est un fichier d'Avast et Avast ne détecte aucune infection dans ce fichier. Du coup je ne sais pas si c'est une vraie infection ou bien une mauvaise interprétation de Kapersky.
Voilà un rapport ZHDiag :
https://pjjoint.malekal.com/files.php?id=1620cfee1c1114
Merci de vos conseils...
Merci pour cette première réponse rapide.
J'ai déposé le rapport sur le site indiqué.
Pour préciser un peu, ma version de Kapersky n'est plus mise à jour, c'est pourquoi j'utilise désormais la version gratuite d'avast comme AntiVirus. J'avais gardé Kapersky comme parefeu. Mais cette semaine le scan Kapersly s'est déclenché au démarrage de mon PC et m'a alerté d'un troyen : "detected: virus Virus.Win32.KME File: C:\Programmes\Alwil Software\Avast5\aswRunDll.exe" .
Problème c'est un fichier d'Avast et Avast ne détecte aucune infection dans ce fichier. Du coup je ne sais pas si c'est une vraie infection ou bien une mauvaise interprétation de Kapersky.
Voilà un rapport ZHDiag :
https://pjjoint.malekal.com/files.php?id=1620cfee1c1114
Merci de vos conseils...
Salut ,
Désinsatlle Kaspersky, tu as d'autres pare feux aussi performants, mais surtout pas 2 antivirus sur un pc, ils vont se bouffer (ce qui arrive à mon avis)
outre ça tu as un support usb qui est infecté. Connecte bien TOUS tes supports amovibles qui ont déjà été connectés (clé, disque dur, mp3, gsm,...)
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
Pour désinstaller Kaspersky : https://support.kaspersky.com/fr/common/uninstall/1464
Ensuite met à jour Avast: Avast 6
++
Désinsatlle Kaspersky, tu as d'autres pare feux aussi performants, mais surtout pas 2 antivirus sur un pc, ils vont se bouffer (ce qui arrive à mon avis)
outre ça tu as un support usb qui est infecté. Connecte bien TOUS tes supports amovibles qui ont déjà été connectés (clé, disque dur, mp3, gsm,...)
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
Pour désinstaller Kaspersky : https://support.kaspersky.com/fr/common/uninstall/1464
Ensuite met à jour Avast: Avast 6
++
Bonjour
J'ai pu lancer UsbFix (J'ai dû m'y prendre à plusieurs reprises pour connecter les divers périphériques. A titre de curiosité comment voyait-on dans le rapport zhdiag qu'un de mes supports USB était infecté?
Quant au troyen signalé par Kapersky, c'est juste un problème d'incompatibilité avec Avast c'est bien ça ? J'aurais d'ailleurs une autre question si je supprime Kapersky internet Security et que je ne garde qu'avast comme antivirus, quel freeware simple conseillez-vous comme firewall, anty hacker...?
Ci-dessous le rapport UsbFix. En fait j'ai une recherche puis une suppression sur mes supports USB.
Dans la partie ################## | Éléments infectieux | d'une recherche sur clé USB seul le fichier "CarryItEasy.exe" semblait être suspect. Mais il s'agit d'un programme de synchronisation/cryptage livré avec la clé à l'achat. Je ne pense pas que c'est un virus.
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: toofoo (Administrateur) # AIX [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:27:19 | 09/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
Antivirus: Kaspersky Internet Security 6.0 6.0.0.300 [(!) Disabled | (!) Outdated]
Firewall: Kaspersky Internet Security 6.0 6.0.0.299 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (12 Go libre(s) - 17%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (53 Go libre(s) - 39%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [STORE N GO] # FAT32
T:\ -> Disque fixe # 72 Go (17 Go libre(s) - 24%) [TRAVAIL] # NTFS
################## | Éléments infectieux |
Présent! J:\CarryItEasy.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
T:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: toofoo (Administrateur) # AIX [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:25:15 | 08/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
Antivirus: Kaspersky Internet Security 6.0 6.0.0.300 [(!) Disabled | (!) Outdated]
Firewall: Kaspersky Internet Security 6.0 6.0.0.299 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (16 Go libre(s) - 23%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (53 Go libre(s) - 39%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [PHONE CARD] # FAT
M:\ -> Disque amovible # 2 Go (23 Mo libre(s) - 1%) [IPOD (MYZIC] # FAT32
N:\ -> Disque fixe # 173 Go (143 Go libre(s) - 83%) [Iomega_HDD] # NTFS
O:\ -> Disque fixe # 73 Go (39 Go libre(s) - 53%) [Backup-C] # NTFS
P:\ -> Disque fixe # 220 Go (82 Go libre(s) - 37%) [BackupDetT] # NTFS
T:\ -> Disque fixe # 72 Go (16 Go libre(s) - 22%) [TRAVAIL] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! D:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! N:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! O:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! P:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! T:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0dee4773-518f-11dd-9a44-005056c00008}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0c3ceb3-2a68-11dd-9a2a-005056c00008}
################## | Listing |
[08/03/2011 - 19:23:56 | D ] C:\aClasser
[18/01/2006 - 13:16:14 | N | 0] C:\AUTOEXEC.BAT
[08/03/2011 - 17:13:14 | RASHD ] C:\Autorun.inf
[25/04/2010 - 18:26:58 | N | 209] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[08/03/2011 - 17:25:39 | D ] C:\Config.Msi
[18/01/2006 - 13:16:14 | N | 0] C:\CONFIG.SYS
[22/12/2010 - 01:13:00 | D ] C:\Documents and Settings
[08/03/2011 - 14:54:02 | ASH | 2145898496] C:\hiberfil.sys
[18/01/2006 - 13:16:14 | N | 0] C:\IO.SYS
[18/01/2006 - 16:33:57 | N | 944] C:\IPH.PH
[02/05/2010 - 17:12:17 | D ] C:\logs
[18/01/2006 - 13:16:14 | N | 0] C:\MSDOS.SYS
[02/05/2010 - 17:12:15 | D ] C:\My Music
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 19:02:24 | N | 252240] C:\ntldr
[08/03/2011 - 14:54:01 | ASH | 2145386496] C:\pagefile.sys
[04/03/2011 - 14:45:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[08/03/2011 - 16:39:10 | D ] C:\Program Files
[08/03/2011 - 18:48:21 | D ] C:\Programmes
[08/03/2011 - 19:51:04 | SHD ] C:\RECYCLER
[02/01/2010 - 20:39:09 | N | 232] C:\sqmdata06.sqm
[11/03/2006 - 16:59:05 | SHD ] C:\System Volume Information
[05/03/2011 - 14:29:26 | D ] C:\Temp
[08/03/2011 - 19:51:07 | D ] C:\UsbFix
[08/03/2011 - 19:51:17 | A | 2280] C:\UsbFix.txt
[08/03/2011 - 17:15:28 | D ] C:\WINDOWS
[08/03/2011 - 17:13:17 | RASHD ] D:\Autorun.inf
[16/05/2010 - 17:31:12 | D ] D:\DRIVER
[18/12/2010 - 18:02:40 | D ] D:\DVDs
[07/05/2006 - 16:47:36 | N | 48257352] D:\ExpREGEDIT.reg
[03/10/2010 - 18:23:47 | D ] D:\logiciels
[20/02/2011 - 22:25:15 | RHD ] D:\MSOCache
[08/03/2011 - 18:08:34 | D ] D:\Music
[20/02/2011 - 17:55:35 | D ] D:\PHOTOS
[08/03/2011 - 19:51:05 | SHD ] D:\RECYCLER
[08/03/2011 - 17:25:51 | D ] D:\Sauvegardes
[16/05/2010 - 16:37:44 | D ] D:\SEB
[11/03/2006 - 17:00:55 | SHD ] D:\System Volume Information
[02/01/2011 - 01:58:18 | D ] D:\TEMP
[16/05/2010 - 16:37:29 | D ] D:\TOOLS
[19/01/2006 - 10:42:04 | D ] E:\Recover
[19/01/2006 - 10:41:50 | N | 22] E:\SWCONF.DAT
[08/03/2011 - 17:13:22 | RASHD ] E:\Autorun.inf
[27/02/2006 - 08:53:48 | N | 49] E:\PASS.RPT
[11/03/2006 - 17:00:56 | SHD ] E:\System Volume Information
[13/03/2006 - 23:25:14 | SHD ] E:\Recycled
[19/05/2010 - 15:05:50 | N | 158] L:\CDAInfo.txt
[19/05/2010 - 15:05:50 | N | 0] L:\MEMSTICK.IND
[19/05/2010 - 15:05:50 | N | 0] L:\MSTK_PRO.IND
[19/05/2010 - 15:06:52 | D ] L:\alarms
[12/07/1980 - 06:44:20 | D ] L:\image
[19/05/2010 - 15:06:52 | D ] L:\music
[19/05/2010 - 15:06:52 | D ] L:\notifications
[28/12/2010 - 12:31:58 | D ] L:\others
[19/05/2010 - 15:10:54 | D ] L:\PCCompanion
[19/05/2010 - 15:10:56 | D ] L:\ringtones
[19/05/2010 - 15:10:56 | D ] L:\video
[02/06/2010 - 22:18:14 | N | 222] L:\Traceability.txt
[02/06/2010 - 22:18:14 | N | 101] L:\MemStickInfo.txt
[12/07/1980 - 06:44:04 | D ] L:\LOST.DIR
[08/03/2011 - 10:02:12 | N | 7173] L:\default-capability.xml
[01/01/2011 - 14:33:12 | D ] L:\albumthumbs
[13/07/1980 - 03:50:04 | D ] L:\DCIM
[28/12/2010 - 01:49:44 | D ] L:\download
[28/12/2010 - 01:52:30 | D ] L:\data
[28/12/2010 - 01:42:12 | D ] L:\Android
[25/01/2011 - 19:44:12 | N | 67678] L:\sendAll.vcf
[30/12/2010 - 17:21:26 | D ] L:\handcent
[02/01/2011 - 16:00:46 | D ] L:\spritebackup
[02/01/2011 - 17:04:44 | N | 36601] L:\00001.vcf
[20/02/2011 - 13:23:08 | D ] L:\svox
[05/02/2011 - 01:39:02 | D ] L:\MEDIAGO
[08/03/2011 - 17:13:24 | RASHD ] L:\Autorun.inf
[30/08/2006 - 09:53:34 | D ] M:\iPod_Control
[20/07/2006 - 15:51:18 | D ] M:\Contacts
[20/07/2006 - 15:51:18 | D ] M:\Calendars
[20/07/2006 - 15:51:18 | D ] M:\Notes
[19/12/2006 - 17:47:42 | D ] M:\Photos
[08/03/2011 - 17:13:28 | RASHD ] M:\Autorun.inf
[08/03/2011 - 17:49:44 | D ] M:\MEDIAGO
[08/03/2011 - 17:41:40 | D ] N:\20100205_182549_BackupDuC
[08/03/2011 - 17:40:23 | RASHD ] N:\Autorun.inf
[08/03/2011 - 19:51:05 | SHD ] N:\RECYCLER
[02/05/2010 - 22:05:59 | SHD ] N:\System Volume Information
[08/03/2011 - 17:41:30 | D ] N:\transfert
[08/03/2011 - 18:08:26 | RASHD ] O:\Autorun.inf
[08/03/2011 - 18:08:40 | D ] O:\disqueC
[08/03/2011 - 19:51:06 | SHD ] O:\RECYCLER
[02/05/2010 - 22:05:58 | SHD ] O:\System Volume Information
[08/03/2011 - 18:10:23 | RASHD ] P:\Autorun.inf
[08/03/2011 - 17:41:50 | D ] P:\DisqueD
[08/03/2011 - 17:41:54 | D ] P:\DisqueT
[08/03/2011 - 19:51:06 | SHD ] P:\RECYCLER
[02/05/2010 - 22:05:58 | SHD ] P:\System Volume Information
[30/09/2006 - 14:27:06 | D ] T:\Astuce iPod Transférer de la musique sur le PC sans logiciel « Sir Constanz_fichiers
[08/03/2011 - 18:10:25 | RASHD ] T:\Autorun.inf
[07/08/2010 - 16:40:02 | D ] T:\DepotFicVM
[10/10/2010 - 18:26:25 | D ] T:\DOCs
[15/05/2010 - 16:23:26 | D ] T:\Eclipse
[16/01/2011 - 20:06:18 | D ] T:\fourreTout
[29/09/2006 - 14:45:32 | N | 884772] T:\Guide_des_fonctions_de_l'iPod_nano_(2nd_Gen).pdf
[08/03/2011 - 17:56:50 | D ] T:\MesDocs
[30/06/2007 - 23:14:26 | N | 104960] T:\Mod_le_Dossier_Technique.doc
[08/03/2011 - 19:51:06 | SHD ] T:\RECYCLER
[16/02/2011 - 00:49:46 | D ] T:\SAV_B
[06/05/2006 - 16:44:02 | SHD ] T:\System Volume Information
[24/10/2010 - 13:36:50 | D ] T:\tempo
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
P:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
T:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
J'ai pu lancer UsbFix (J'ai dû m'y prendre à plusieurs reprises pour connecter les divers périphériques. A titre de curiosité comment voyait-on dans le rapport zhdiag qu'un de mes supports USB était infecté?
Quant au troyen signalé par Kapersky, c'est juste un problème d'incompatibilité avec Avast c'est bien ça ? J'aurais d'ailleurs une autre question si je supprime Kapersky internet Security et que je ne garde qu'avast comme antivirus, quel freeware simple conseillez-vous comme firewall, anty hacker...?
Ci-dessous le rapport UsbFix. En fait j'ai une recherche puis une suppression sur mes supports USB.
Dans la partie ################## | Éléments infectieux | d'une recherche sur clé USB seul le fichier "CarryItEasy.exe" semblait être suspect. Mais il s'agit d'un programme de synchronisation/cryptage livré avec la clé à l'achat. Je ne pense pas que c'est un virus.
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: toofoo (Administrateur) # AIX [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:27:19 | 09/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
Antivirus: Kaspersky Internet Security 6.0 6.0.0.300 [(!) Disabled | (!) Outdated]
Firewall: Kaspersky Internet Security 6.0 6.0.0.299 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (12 Go libre(s) - 17%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (53 Go libre(s) - 39%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [STORE N GO] # FAT32
T:\ -> Disque fixe # 72 Go (17 Go libre(s) - 24%) [TRAVAIL] # NTFS
################## | Éléments infectieux |
Présent! J:\CarryItEasy.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
T:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: toofoo (Administrateur) # AIX [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:25:15 | 08/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
Antivirus: Kaspersky Internet Security 6.0 6.0.0.300 [(!) Disabled | (!) Outdated]
Firewall: Kaspersky Internet Security 6.0 6.0.0.299 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (16 Go libre(s) - 23%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (53 Go libre(s) - 39%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [PHONE CARD] # FAT
M:\ -> Disque amovible # 2 Go (23 Mo libre(s) - 1%) [IPOD (MYZIC] # FAT32
N:\ -> Disque fixe # 173 Go (143 Go libre(s) - 83%) [Iomega_HDD] # NTFS
O:\ -> Disque fixe # 73 Go (39 Go libre(s) - 53%) [Backup-C] # NTFS
P:\ -> Disque fixe # 220 Go (82 Go libre(s) - 37%) [BackupDetT] # NTFS
T:\ -> Disque fixe # 72 Go (16 Go libre(s) - 22%) [TRAVAIL] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! D:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! N:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! O:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! P:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
Supprimé! T:\Recycler\S-1-5-21-582966638-1927169480-2558389700-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0dee4773-518f-11dd-9a44-005056c00008}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0c3ceb3-2a68-11dd-9a2a-005056c00008}
################## | Listing |
[08/03/2011 - 19:23:56 | D ] C:\aClasser
[18/01/2006 - 13:16:14 | N | 0] C:\AUTOEXEC.BAT
[08/03/2011 - 17:13:14 | RASHD ] C:\Autorun.inf
[25/04/2010 - 18:26:58 | N | 209] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[08/03/2011 - 17:25:39 | D ] C:\Config.Msi
[18/01/2006 - 13:16:14 | N | 0] C:\CONFIG.SYS
[22/12/2010 - 01:13:00 | D ] C:\Documents and Settings
[08/03/2011 - 14:54:02 | ASH | 2145898496] C:\hiberfil.sys
[18/01/2006 - 13:16:14 | N | 0] C:\IO.SYS
[18/01/2006 - 16:33:57 | N | 944] C:\IPH.PH
[02/05/2010 - 17:12:17 | D ] C:\logs
[18/01/2006 - 13:16:14 | N | 0] C:\MSDOS.SYS
[02/05/2010 - 17:12:15 | D ] C:\My Music
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 19:02:24 | N | 252240] C:\ntldr
[08/03/2011 - 14:54:01 | ASH | 2145386496] C:\pagefile.sys
[04/03/2011 - 14:45:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[08/03/2011 - 16:39:10 | D ] C:\Program Files
[08/03/2011 - 18:48:21 | D ] C:\Programmes
[08/03/2011 - 19:51:04 | SHD ] C:\RECYCLER
[02/01/2010 - 20:39:09 | N | 232] C:\sqmdata06.sqm
[11/03/2006 - 16:59:05 | SHD ] C:\System Volume Information
[05/03/2011 - 14:29:26 | D ] C:\Temp
[08/03/2011 - 19:51:07 | D ] C:\UsbFix
[08/03/2011 - 19:51:17 | A | 2280] C:\UsbFix.txt
[08/03/2011 - 17:15:28 | D ] C:\WINDOWS
[08/03/2011 - 17:13:17 | RASHD ] D:\Autorun.inf
[16/05/2010 - 17:31:12 | D ] D:\DRIVER
[18/12/2010 - 18:02:40 | D ] D:\DVDs
[07/05/2006 - 16:47:36 | N | 48257352] D:\ExpREGEDIT.reg
[03/10/2010 - 18:23:47 | D ] D:\logiciels
[20/02/2011 - 22:25:15 | RHD ] D:\MSOCache
[08/03/2011 - 18:08:34 | D ] D:\Music
[20/02/2011 - 17:55:35 | D ] D:\PHOTOS
[08/03/2011 - 19:51:05 | SHD ] D:\RECYCLER
[08/03/2011 - 17:25:51 | D ] D:\Sauvegardes
[16/05/2010 - 16:37:44 | D ] D:\SEB
[11/03/2006 - 17:00:55 | SHD ] D:\System Volume Information
[02/01/2011 - 01:58:18 | D ] D:\TEMP
[16/05/2010 - 16:37:29 | D ] D:\TOOLS
[19/01/2006 - 10:42:04 | D ] E:\Recover
[19/01/2006 - 10:41:50 | N | 22] E:\SWCONF.DAT
[08/03/2011 - 17:13:22 | RASHD ] E:\Autorun.inf
[27/02/2006 - 08:53:48 | N | 49] E:\PASS.RPT
[11/03/2006 - 17:00:56 | SHD ] E:\System Volume Information
[13/03/2006 - 23:25:14 | SHD ] E:\Recycled
[19/05/2010 - 15:05:50 | N | 158] L:\CDAInfo.txt
[19/05/2010 - 15:05:50 | N | 0] L:\MEMSTICK.IND
[19/05/2010 - 15:05:50 | N | 0] L:\MSTK_PRO.IND
[19/05/2010 - 15:06:52 | D ] L:\alarms
[12/07/1980 - 06:44:20 | D ] L:\image
[19/05/2010 - 15:06:52 | D ] L:\music
[19/05/2010 - 15:06:52 | D ] L:\notifications
[28/12/2010 - 12:31:58 | D ] L:\others
[19/05/2010 - 15:10:54 | D ] L:\PCCompanion
[19/05/2010 - 15:10:56 | D ] L:\ringtones
[19/05/2010 - 15:10:56 | D ] L:\video
[02/06/2010 - 22:18:14 | N | 222] L:\Traceability.txt
[02/06/2010 - 22:18:14 | N | 101] L:\MemStickInfo.txt
[12/07/1980 - 06:44:04 | D ] L:\LOST.DIR
[08/03/2011 - 10:02:12 | N | 7173] L:\default-capability.xml
[01/01/2011 - 14:33:12 | D ] L:\albumthumbs
[13/07/1980 - 03:50:04 | D ] L:\DCIM
[28/12/2010 - 01:49:44 | D ] L:\download
[28/12/2010 - 01:52:30 | D ] L:\data
[28/12/2010 - 01:42:12 | D ] L:\Android
[25/01/2011 - 19:44:12 | N | 67678] L:\sendAll.vcf
[30/12/2010 - 17:21:26 | D ] L:\handcent
[02/01/2011 - 16:00:46 | D ] L:\spritebackup
[02/01/2011 - 17:04:44 | N | 36601] L:\00001.vcf
[20/02/2011 - 13:23:08 | D ] L:\svox
[05/02/2011 - 01:39:02 | D ] L:\MEDIAGO
[08/03/2011 - 17:13:24 | RASHD ] L:\Autorun.inf
[30/08/2006 - 09:53:34 | D ] M:\iPod_Control
[20/07/2006 - 15:51:18 | D ] M:\Contacts
[20/07/2006 - 15:51:18 | D ] M:\Calendars
[20/07/2006 - 15:51:18 | D ] M:\Notes
[19/12/2006 - 17:47:42 | D ] M:\Photos
[08/03/2011 - 17:13:28 | RASHD ] M:\Autorun.inf
[08/03/2011 - 17:49:44 | D ] M:\MEDIAGO
[08/03/2011 - 17:41:40 | D ] N:\20100205_182549_BackupDuC
[08/03/2011 - 17:40:23 | RASHD ] N:\Autorun.inf
[08/03/2011 - 19:51:05 | SHD ] N:\RECYCLER
[02/05/2010 - 22:05:59 | SHD ] N:\System Volume Information
[08/03/2011 - 17:41:30 | D ] N:\transfert
[08/03/2011 - 18:08:26 | RASHD ] O:\Autorun.inf
[08/03/2011 - 18:08:40 | D ] O:\disqueC
[08/03/2011 - 19:51:06 | SHD ] O:\RECYCLER
[02/05/2010 - 22:05:58 | SHD ] O:\System Volume Information
[08/03/2011 - 18:10:23 | RASHD ] P:\Autorun.inf
[08/03/2011 - 17:41:50 | D ] P:\DisqueD
[08/03/2011 - 17:41:54 | D ] P:\DisqueT
[08/03/2011 - 19:51:06 | SHD ] P:\RECYCLER
[02/05/2010 - 22:05:58 | SHD ] P:\System Volume Information
[30/09/2006 - 14:27:06 | D ] T:\Astuce iPod Transférer de la musique sur le PC sans logiciel « Sir Constanz_fichiers
[08/03/2011 - 18:10:25 | RASHD ] T:\Autorun.inf
[07/08/2010 - 16:40:02 | D ] T:\DepotFicVM
[10/10/2010 - 18:26:25 | D ] T:\DOCs
[15/05/2010 - 16:23:26 | D ] T:\Eclipse
[16/01/2011 - 20:06:18 | D ] T:\fourreTout
[29/09/2006 - 14:45:32 | N | 884772] T:\Guide_des_fonctions_de_l'iPod_nano_(2nd_Gen).pdf
[08/03/2011 - 17:56:50 | D ] T:\MesDocs
[30/06/2007 - 23:14:26 | N | 104960] T:\Mod_le_Dossier_Technique.doc
[08/03/2011 - 19:51:06 | SHD ] T:\RECYCLER
[16/02/2011 - 00:49:46 | D ] T:\SAV_B
[06/05/2006 - 16:44:02 | SHD ] T:\System Volume Information
[24/10/2010 - 13:36:50 | D ] T:\tempo
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
P:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
T:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut :]
Concernant les programmes, on verra ça en fin de désinfection ;)
J'ai vu l'infection usb avec ça : HKCU\.\.\.\.\Explorer\MountPoints2\{0dee4773-518f-11dd-9a44-005056c00008}
C'est pas forcément néfaste mais c est mieux de le supprimer ;)
Pour Kaspersky et Avast, oui ils se bouffent. Je te conseillerai un autre antivirus maintenant tu fais ce que tu veux, avast n'est pas mauvais ;)
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
@+
Concernant les programmes, on verra ça en fin de désinfection ;)
J'ai vu l'infection usb avec ça : HKCU\.\.\.\.\Explorer\MountPoints2\{0dee4773-518f-11dd-9a44-005056c00008}
C'est pas forcément néfaste mais c est mieux de le supprimer ;)
Pour Kaspersky et Avast, oui ils se bouffent. Je te conseillerai un autre antivirus maintenant tu fais ce que tu veux, avast n'est pas mauvais ;)
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
@+
Bonjour
Voilà les liens des rapports List_Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij06sChqd.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijicPBE0d.txt
cordialement
Voilà les liens des rapports List_Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij06sChqd.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijicPBE0d.txt
cordialement
Ok vu
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
Hello ! petit up !
Ensuite après le nettoyage:
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
========================================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
PORT:139:TCP
PORT:445:TCP
PORT:137:UDP
PORT:138:UDP
PORT:1900:UDP
PORT:2869:TCP
REM:HKEY_LOCAL_MACHINE\software\Viewpoint
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
Bonne soirée :)
Ensuite après le nettoyage:
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
========================================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
PORT:139:TCP
PORT:445:TCP
PORT:137:UDP
PORT:138:UDP
PORT:1900:UDP
PORT:2869:TCP
REM:HKEY_LOCAL_MACHINE\software\Viewpoint
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
Bonne soirée :)
Bonjour
Voilà j'ai lancer les scripts, Les rapports générés sont ici :
http://cjoint.com/data/0duriCBQxCK.htm
http://cjoint.com/data1/1durkiXh6qU.htm
Je ne sais pas trop ce que ça à changé.
Pour le tool proxy il n'y a pas eu de rapport généré
tks
(je crois que j'ai effacé ce post par mégarde)
Voilà j'ai lancer les scripts, Les rapports générés sont ici :
http://cjoint.com/data/0duriCBQxCK.htm
http://cjoint.com/data1/1durkiXh6qU.htm
Je ne sais pas trop ce que ça à changé.
Pour le tool proxy il n'y a pas eu de rapport généré
tks
(je crois que j'ai effacé ce post par mégarde)
hello
il a fermé des ports et m a permis de voir plus d'infos sur certaines clés.
ça serait bien que tu connecte ta clé J:\ et que tu relance une Suppression avec USBFix.
Ensuite refais moi un zhpdiag à héberger comme au début pour voir où l'on est arrivé
@+
il a fermé des ports et m a permis de voir plus d'infos sur certaines clés.
ça serait bien que tu connecte ta clé J:\ et que tu relance une Suppression avec USBFix.
Ensuite refais moi un zhpdiag à héberger comme au début pour voir où l'on est arrivé
@+
Salut voila les liens des rapports usbfix et zhpdiag (il y a toujours un warning sur un MRB ?):
http://pjjoint.malekal.com/files.php?read=l11u10c9r14p5v9e10r6w7
http://pjjoint.malekal.com/files.php?read=k11w12b6h14p8j5f15y9r5
tks
http://pjjoint.malekal.com/files.php?read=l11u10c9r14p5v9e10r6w7
http://pjjoint.malekal.com/files.php?read=k11w12b6h14p8j5f15y9r5
tks
salut, reste des publiciels
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Hi !
ça faisait longtemps mais j'ai finalement exécuté l'ad-REmover
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?read=q5d12x6g6w8x11q14x11x6
;)
ça faisait longtemps mais j'ai finalement exécuté l'ad-REmover
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?read=q5d12x6g6w8x11q14x11x6
;)
Hello,
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
A demain
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
A demain
Avec un mois de retard Voila enfin le deuxième rapport :)
http://pjjoint.malekal.com/files.php?read=e12x10y10q14z8o14r5l15j10
http://pjjoint.malekal.com/files.php?read=e12x10y10q14z8o14r5l15j10
