Message d'erreur

Résolu
amoulamarche Messages postés 122 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, il y a un certain temps, lorsque j'ouvre mon ordi un message d'erreur apparait avec la signalisation de mon antivirus qu'il y a detection du virus "Cheval de trois".
le message d'erreur est le suivant : "Echec du chargement du script : E:Documents and setting/activities online/Menu Démarrer/programme/Démarrage/Media Player.vbe"(accés refusé).
Merci de m'aider
je vous attends, Merci d'avance

27 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as une infection usb

    Recherche :
    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  2. amoulamarche Messages postés 122 Statut Membre
     
    Merci pour ta reponse lilidurhone
    je le fais de suite
    0
  3. amoulamarche Messages postés 122 Statut Membre
     
    voila le rapport :

    ############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: activities online (Administrateur) # ACTIVITI-3E30DE
    Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 23:08:22 | 02/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (PWWHA)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 2974 Mo| Free : 1940 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [Enabled]

    C:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
    E:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
    F:\ -> CD-ROM

    ################## | Processus Actif |

    E:\WINDOWS\System32\smss.exe (ID: 796 |ParentID: 4)
    E:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 828 |ParentID: 820)
    E:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 860 |ParentID: 828)
    E:\WINDOWS\system32\winlogon.exe (ID: 1092 |ParentID: 796)
    E:\WINDOWS\system32\services.exe (ID: 1136 |ParentID: 1092)
    E:\WINDOWS\system32\lsass.exe (ID: 1148 |ParentID: 1092)
    E:\WINDOWS\system32\svchost.exe (ID: 1320 |ParentID: 1136)
    E:\WINDOWS\System32\svchost.exe (ID: 1452 |ParentID: 1136)
    E:\WINDOWS\system32\svchost.exe (ID: 1496 |ParentID: 1136)
    E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 1136)
    E:\WINDOWS\system32\spoolsv.exe (ID: 1920 |ParentID: 1136)
    E:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1788 |ParentID: 1136)
    E:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 244 |ParentID: 1136)
    E:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 364 |ParentID: 1136)
    E:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 404 |ParentID: 1136)
    E:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 448 |ParentID: 1788)
    E:\Program Files\Java\jre6\bin\jqs.exe (ID: 536 |ParentID: 1136)
    E:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 644 |ParentID: 1136)
    E:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1052 |ParentID: 1136)
    E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1556 |ParentID: 1136)
    E:\WINDOWS\system32\svchost.exe (ID: 2144 |ParentID: 1136)
    E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 2200 |ParentID: 1136)
    E:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2252 |ParentID: 1136)
    E:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe (ID: 2284 |ParentID: 1136)
    E:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2364 |ParentID: 1136)
    E:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2540 |ParentID: 1136)
    E:\WINDOWS\System32\svchost.exe (ID: 3428 |ParentID: 1136)
    E:\WINDOWS\Explorer.EXE (ID: 3824 |ParentID: 3764)
    E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID: 532 |ParentID: 3824)
    E:\WINDOWS\RTHDCPL.EXE (ID: 2520 |ParentID: 3824)
    E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2516 |ParentID: 3824)
    E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (ID: 3160 |ParentID: 3824)
    E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID: 3120 |ParentID: 3824)
    E:\WINDOWS\system32\igfxtray.exe (ID: 3312 |ParentID: 3824)
    E:\WINDOWS\system32\hkcmd.exe (ID: 1112 |ParentID: 3824)
    E:\WINDOWS\system32\igfxpers.exe (ID: 1192 |ParentID: 3824)
    E:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 3568 |ParentID: 3824)
    E:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 3808 |ParentID: 3824)
    E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3816 |ParentID: 3824)
    E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1372 |ParentID: 3824)
    E:\Program Files\Mobogenie\DaemonProcess.exe (ID: 3948 |ParentID: 3824)
    E:\WINDOWS\system32\ctfmon.exe (ID: 4064 |ParentID: 3824)
    E:\WINDOWS\system32\rundll32.exe (ID: 604 |ParentID: 3824)
    E:\WINDOWS\system32\wbem\unsecapp.exe (ID: 1348 |ParentID: 1320)
    E:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2916 |ParentID: 3824)
    E:\system32\SystemProtection.exe (ID: 2800 |ParentID: 204)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 256 |ParentID: 3824)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2620 |ParentID: 256)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 256)
    E:\Program Files\Skype\Phone\Skype.exe (ID: 4872 |ParentID: 3824)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 256)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5840 |ParentID: 256)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1676 |ParentID: 256)
    E:\UsbFix\Go.exe (ID: 3668 |ParentID: 4520)
    E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4548 |ParentID: 256)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [Samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
    04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
    04 - HKLM\..\Run : [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\..\Run : [AVG_TRAY] "E:\Program Files\AVG\AVG2012\avgtray.exe"
    04 - HKLM\..\Run : [Windows Media Protocal] E:\WINDOWS\system32\wmptb64.exe
    04 - HKLM\..\Run : [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run : []
    04 - HKLM\..\Run : [Sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
    04 - HKLM\..\Run : [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] E:\WINDOWS\system32\igfxpers.exe
    04 - HKLM\..\Run : [avast] "E:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\..\Run : [vProt] "E:\Program Files\AVG SafeGuard toolbar\vprot.exe"
    04 - HKLM\..\Run : [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [20131121] E:\Program Files\AVAST Software\Avast\setup\emupdate\9f274c78-023f-45c3-96f1-64536a7d8fcd.exe /check
    04 - HKLM\..\Run : [mobilegeni daemon] E:\Program Files\Mobogenie\DaemonProcess.exe
    04 - HKLM\..\RunOnce : []
    04 - HKLM\..\Policies\Explorer\run : [Updates] "E:\system32\SystemProtection.exe" /e:VBScript.Encode "E:\kernel\r00t3r"
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [service] service.exe
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [DellSystemDetect] E:\Documents and Settings\activities online\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ARhome] E:\Program Files\NoVooIT\ARhome\Updater.exe
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [NextLive] E:\WINDOWS\system32\rundll32.exe "E:\Documents and Settings\activities online\Application Data\newnext.me\nengine.dll",EntryPoint -m l
    04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-18\..\Run : [X-Lite] "E:\Program Files\CounterPath\X-Lite\X-Lite.exe"

    ################## | Recherche générique |

    Service présent! amsint32

    Présent! E:\Documents and Settings\activities online\Application Data\15.exe
    Présent! E:\Documents and Settings\activities online\Application Data\16.exe
    Présent! E:\Documents and Settings\activities online\Application Data\19.exe
    Présent! E:\Documents and Settings\activities online\Application Data\15.tmp
    Présent! E:\Documents and Settings\activities online\Application Data\16.tmp
    Présent! E:\Documents and Settings\activities online\Application Data\19.tmp
    Présent! E:\Documents and Settings\activities online\Application Data\1D.tmp
    Présent! E:\Documents and Settings\activities online\Application Data\Microsoft\SYSTEM\cste
    Présent! E:\Documents and Settings\activities online\Application Data\newnext.me
    Présent! E:\kernel
    Présent! E:\WINDOWS\svchost .exe
    Présent! E:\Documents and Settings\activities online\Application Data\D1.exe

    ################## | Registre |

    Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
    Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
    Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
    Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
    Présent! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
    Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amoulamarche Messages postés 122 Statut Membre
     
    mon ordi n& pas redemaré

    ############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: activities online (Administrateur) # ACTIVITI-3E30DE
    Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 23:58:21 | 02/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (PWWHA)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 2974 Mo| Free : 2076 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [Enabled]

    C:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
    E:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
    F:\ -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 1136)
    Stoppé! E:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1788 |ParentID: 1136)
    Stoppé! E:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2364 |ParentID: 1136)
    Stoppé! E:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 3568 |ParentID: 3824)
    Stoppé! E:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5124 |ParentID: 1136)
    Stoppé! E:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 5328 |ParentID: 1788)
    Stoppé! E:\Program Files\AVG\AVG2012\avgrsx.exe (ID: 5716 |ParentID: 1788)
    Stoppé! E:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 2464 |ParentID: 5716)
    Stoppé! E:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 6088 |ParentID: 1136)
    Stoppé! E:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6020 |ParentID: 1136)
    Stoppé! E:\WINDOWS\system32\spoolsv.exe (ID: 5444 |ParentID: 1136)
    Stoppé! E:\WINDOWS\system32\ctfmon.exe (ID: 2140 |ParentID: 4412)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4820 |ParentID: 2032)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2956 |ParentID: 4820)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1000 |ParentID: 4820)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4796 |ParentID: 4820)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5136 |ParentID: 4820)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5096 |ParentID: 4820)
    Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4704 |ParentID: 4820)
    Stoppé! E:\Program Files\Skype\Phone\Skype.exe (ID: 5652 |ParentID: 2032)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [Samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
    04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
    04 - HKLM\..\Run : [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\..\Run : [AVG_TRAY] "E:\Program Files\AVG\AVG2012\avgtray.exe"
    04 - HKLM\..\Run : [Windows Media Protocal] E:\WINDOWS\system32\wmptb64.exe
    04 - HKLM\..\Run : [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run : []
    04 - HKLM\..\Run : [Sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
    04 - HKLM\..\Run : [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] E:\WINDOWS\system32\igfxpers.exe
    04 - HKLM\..\Run : [avast] "E:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\..\Run : [vProt] "E:\Program Files\AVG SafeGuard toolbar\vprot.exe"
    04 - HKLM\..\Run : [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [20131121] E:\Program Files\AVAST Software\Avast\setup\emupdate\9f274c78-023f-45c3-96f1-64536a7d8fcd.exe /check
    04 - HKLM\..\Run : [mobilegeni daemon] E:\Program Files\Mobogenie\DaemonProcess.exe
    04 - HKLM\..\RunOnce : []
    04 - HKLM\..\Policies\Explorer\run : [Updates] "E:\system32\SystemProtection.exe" /e:VBScript.Encode "E:\kernel\r00t3r"
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [service] service.exe
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [DellSystemDetect] E:\Documents and Settings\activities online\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ARhome] E:\Program Files\NoVooIT\ARhome\Updater.exe
    04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [NextLive] E:\WINDOWS\system32\rundll32.exe "E:\Documents and Settings\activities online\Application Data\newnext.me\nengine.dll",EntryPoint -m l
    04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-18\..\Run : [X-Lite] "E:\Program Files\CounterPath\X-Lite\X-Lite.exe"

    ################## | Recherche générique |

    Service supprimé! amsint32

    Supprimé! E:\Documents and Settings\activities online\Application Data\15.exe
    Supprimé! E:\Documents and Settings\activities online\Application Data\16.exe
    Supprimé! E:\Documents and Settings\activities online\Application Data\19.exe
    Supprimé! E:\Documents and Settings\activities online\Application Data\15.tmp
    Supprimé! E:\Documents and Settings\activities online\Application Data\16.tmp
    Supprimé! E:\Documents and Settings\activities online\Application Data\19.tmp
    Supprimé! E:\Documents and Settings\activities online\Application Data\1D.tmp
    Supprimé! E:\Documents and Settings\activities online\Application Data\Microsoft\SYSTEM\cste
    Supprimé! E:\Documents and Settings\activities online\Application Data\newnext.me
    Non supprimé ! E:\kernel
    Supprimé! E:\WINDOWS\svchost .exe
    Supprimé! E:\Documents and Settings\activities online\Application Data\D1.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\SYSTEM\ControlSet002\Services\amsint32
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
    Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
    Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
    Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
    Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
    Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger
    Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{61ec7425-da2e-11e1-b612-a770809d3383}
    Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{6ca77414-95bf-11e1-b579-b20165419b94}
    Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{7288014a-9f82-11e1-b59d-89cfcd196e92}
    Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{8bb8cba9-8985-11e1-b53e-abc0c5703f93}
    Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{8bb8cbaf-8985-11e1-b53e-e0f323e483dc}

    ################## | Listing |

    [18/04/2012 - 17:36:03 | A | 0 Ko] - C:\AUTOEXEC.BAT
    [02/01/2014 - 23:12:51 | RASHD] - C:\Autorun.inf
    [09/08/2012 - 11:50:16 | SHD] - C:\Boot
    [21/04/2012 - 22:46:33 | SH | 0 Ko] - C:\boot.ini
    [14/04/2008 - 20:00:00 | N | 5 Ko] - C:\Bootfont.bin
    [20/11/2010 - 22:29:06 | RASH | 375 Ko] - C:\bootmgr
    [14/04/2012 - 15:48:53 | N | 8 Ko] - C:\BOOTSECT.BAK
    [18/04/2012 - 17:36:03 | N | 0 Ko] - C:\CONFIG.SYS
    [08/09/2013 - 13:42:24 | D] - C:\Data-Concept
    [18/12/2013 - 13:49:34 | D] - C:\Downloaded Videos
    [09/08/2012 - 11:50:17 | D] - C:\Intel
    [18/04/2012 - 17:36:03 | N | 0 Ko] - C:\IO.SYS
    [16/07/2013 - 02:01:09 | D] - C:\Kreapixel
    [30/09/2013 - 22:49:13 | N | 1 Ko | E300308A8E27C7EA80898FF46F6197A3] - C:\libSRTP_log.txt
    [18/04/2012 - 17:36:03 | N | 0 Ko] - C:\MSDOS.SYS
    [14/04/2008 - 20:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
    [14/04/2008 - 20:00:00 | RASH | 246 Ko] - C:\ntldr
    [09/08/2012 - 11:50:18 | SHD] - C:\RECYCLER
    [21/09/2013 - 14:53:15 | D] - C:\Samsung
    [02/01/2014 - 23:12:51 | SHD] - C:\System Volume Information
    [08/09/2013 - 13:45:08 | D] - C:\TMP
    [27/06/2012 - 16:46:08 | D] - C:\windows
    [07/07/2013 - 17:00:30 | D] - E:\764ff2c2f67dadb8073ace10941ce5
    [07/07/2013 - 16:47:05 | D] - E:\AHCache
    [15/11/2013 - 19:30:20 | N | 0 Ko] - E:\Cookies
    [09/08/2012 - 12:02:39 | D] - E:\Documents and Settings
    [16/12/2013 - 01:33:39 | N | 0 Ko] - E:\end
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
    [11/04/2008 - 09:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1049.txt
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
    [07/10/2013 - 00:38:39 | N | 165 Ko | 5E29A61B9856A2E519E4355F12FF0FBD] - E:\FLV_Media_Player.exe
    [23/02/2013 - 11:27:16 | D] - E:\found.000
    [11/04/2008 - 09:07:18 | N | 1 Ko] - E:\globdata.ini
    [07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
    [11/04/2008 - 09:07:18 | N | 1 Ko] - E:\install.ini
    [11/04/2008 - 07:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - E:\install.res.1028.dll
    [11/04/2008 - 07:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - E:\install.res.1031.dll
    [11/04/2008 - 07:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - E:\install.res.1033.dll
    [11/04/2008 - 07:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - E:\install.res.1036.dll
    [11/04/2008 - 07:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - E:\install.res.1040.dll
    [11/04/2008 - 07:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - E:\install.res.1041.dll
    [11/04/2008 - 07:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - E:\install.res.1042.dll
    [11/04/2008 - 09:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - E:\install.res.1049.dll
    [11/04/2008 - 07:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - E:\install.res.2052.dll
    [11/04/2008 - 07:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - E:\install.res.3082.dll
    [21/04/2012 - 22:11:26 | D] - E:\Intel
    [02/01/2014 - 23:58:58 | D] - E:\Kernel
    [18/04/2012 - 22:47:31 | RHD] - E:\MSOCache
    [04/07/2013 - 01:24:08 | D] - E:\OutputFolder
    [02/01/2014 - 22:38:29 | ASH | 2095104 Ko] - E:\pagefile.sys
    [27/12/2013 - 10:18:31 | D] - E:\Program Files
    [18/04/2012 - 21:00:06 | SHD] - E:\RECYCLER
    [02/01/2014 - 22:41:02 | SHD] - E:\System Volume Information
    [02/01/2014 - 22:41:03 | D] - E:\system32
    [07/10/2013 - 00:39:50 | N | 1833 Ko | FB3DD4738A0C58971774FD5A8BBD22F7] - E:\update.exe
    [02/01/2014 - 23:58:23 | D] - E:\UsbFix
    [02/01/2014 - 23:14:54 | N | 10 Ko | 57E1B2028C0A2E0441F73B20F6A546B1] - E:\UsbFix (Scan 1) ACTIVITI-3E30DE.txt
    [02/01/2014 - 23:59:12 | A | 12 Ko | 8CD3602D53115A474E0ED91201DFB43C] - E:\UsbFix [Clean 1] ACTIVITI-3E30DE.txt
    [02/01/2014 - 23:12:51 | N | 10 Ko | 05B4A58CE4724F39CE07007301FABD9E] - E:\UsbFix [Scan 1] ACTIVITI-3E30DE.txt
    [21/04/2012 - 22:12:42 | N | 0 Ko] - E:\user.js
    [11/04/2008 - 09:07:18 | N | 6 Ko] - E:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
    [02/01/2014 - 23:58:59 | D] - E:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  8. amoulamarche Messages postés 122 Statut Membre
     
    bonjour
    je m'excuse lilidurhone, j'etais malade, j'ai pas pu continuer.
    Merci pour votre collaboration, je le fait de suite.
    0
  9. amoulamarche Messages postés 122 Statut Membre
     
    RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : activities online [Droits d'admin]
    Mode : Recherche -- Date : 01/17/2014 16:46:37
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- "E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-220523388-682003330-1003\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F70CD4)
    [Inline] EAT @explorer.exe (?ms_ReentrantSemaphore@GCUtilDLL@@2VGCReentrantSemaphore@@A) : GrooveUtil.DLL -> HOOKED (Unknown @ 0x67FA97EF)
    [Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x7B5305B7)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3275GSX +++++
    --- User ---
    [MBR] a1705a31b415a5527beb4546b9d3bb82
    [BSP] 9ed4f6f7c821618b59d3b6acd520c9b5 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_01172014_164637.txt >>
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu es en Tunisie?
    0
  11. amoulamarche Messages postés 122 Statut Membre
     
    ouiiiiiii
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki :)

    Fais suppression en décochant
    "[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "

    0
  13. amoulamarche Messages postés 122 Statut Membre
     
    Pardon j'ai pas compris
    je decoche quoi et comment?
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression => là tu décoches "[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  15. amoulamarche Messages postés 122 Statut Membre
     
    je trouve ou ca????

    "[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Après le scan avec Roguekiller juste avant de faire suppression
      0
  16. amoulamarche Messages postés 122 Statut Membre
     
    RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : activities online [Droits d'admin]
    Mode : Suppression -- Date : 01/17/2014 17:35:56
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- "E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-220523388-682003330-1003\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> [0x2] Le fichier spécifié est introuvable.
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F70CD4)
    [Inline] EAT @explorer.exe (?ms_ReentrantSemaphore@GCUtilDLL@@2VGCReentrantSemaphore@@A) : GrooveUtil.DLL -> HOOKED (Unknown @ 0x67FA97EF)
    [Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x7B5305B7)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3275GSX +++++
    --- User ---
    [MBR] a1705a31b415a5527beb4546b9d3bb82
    [BSP] 9ed4f6f7c821618b59d3b6acd520c9b5 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_01172014_173556.txt >>
    RKreport[0]_S_01172014_164637.txt
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Impeccable :)
    Je vais manger :)

    Mais tu peux faire ceci

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  18. amoulamarche Messages postés 122 Statut Membre
     
    bon appetit :)
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    Me revoilà
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  • 1
  • 2