Nokia_19_jpg non ouvert, infecte pc?
Fermé
sporik
-
13 oct. 2007 à 21:25
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 14 oct. 2007 à 02:57
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 14 oct. 2007 à 02:57
A voir également:
- Nokia_19_jpg non ouvert, infecte pc?
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
36 réponses
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 01:33
14 oct. 2007 à 01:33
ok bon ca parait ok pour les vbs.
peux tu me reposter un combofix stp
puis pour avast tu veux le desistaller pour installer antivir?
si tu veux le garder tu click sur l´icone d´avast tu attemds que la fenetre s´ouvre tu click sur quarantaine et tu supprime tout...
peux tu me reposter un combofix stp
puis pour avast tu veux le desistaller pour installer antivir?
si tu veux le garder tu click sur l´icone d´avast tu attemds que la fenetre s´ouvre tu click sur quarantaine et tu supprime tout...
ok je te remercie pour tout , je vais instaaler antivir et le pare feu que tu m a indiqué , j'espere qu'il feront pas trop ramé mon systeme , j'avais dejà enlevé avg à cause de ça...
voilà le rapport que tu m'a demandé combofix :
ComboFix 07-10-14.1 - cachalot 2007-10-14 1:42:45.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.262 [GMT 2:00]
Running from: C:\Documents and Settings\cachalot\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 00:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-10-14 00:07 <REP> d-------- C:\Rustbfix
2007-10-13 23:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-13 22:46 46,080 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
2007-10-13 22:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-12 20:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-12 20:40 <REP> d-------- C:\Program Files\Alwil Software
2007-10-12 20:40 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 20:40 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 20:40 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 20:40 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 20:40 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 20:40 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 20:40 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-11 00:33 60,928 --a------ C:\WINDOWS\system32\zip32.dll
2007-10-11 00:33 34 --a------ C:\WINDOWS\system32\CC.dll
2007-10-10 16:28 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-10 11:56 <REP> d-------- C:\Program Files\AOL 9.0 VRb
2007-10-10 11:45 <REP> d-------- C:\Program Files\AOL 9.0b
2007-10-05 18:01 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\Kptic
2007-10-05 18:00 <REP> d-------- C:\Program Files\Neonumeric
2007-10-04 17:03 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-10-04 17:03 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-10-04 17:03 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-10-04 17:03 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-10-04 01:16 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-10-04 00:14 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-04 00:14 <REP> d-------- C:\Program Files\HP
2007-10-03 18:59 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\U3
2007-10-03 13:18 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-03 13:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-03 13:05 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\AVG7
2007-10-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-10-03 08:30 <REP> d--h----- C:\Documents and Settings\cachalot\Application Data\m
2007-10-03 01:54 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-02 13:43 <REP> d-------- C:\Program Files\VideoLAN
2007-10-02 13:43 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\vlc
2007-10-02 01:28 <REP> d-------- C:\Program Files\AOL 9.0 VRa
2007-10-02 01:26 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2007-10-02 01:24 <REP> d-------- C:\Program Files\AOL 9.0 VR
2007-10-02 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-02 00:25 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\MapInfo
2007-10-02 00:23 <REP> d-------- C:\WINDOWS\Crystal
2007-10-02 00:23 <REP> d-------- C:\Program Files\Seagate Software
2007-10-02 00:23 <REP> d-------- C:\Program Files\MapInfo
2007-10-02 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MapInfo
2007-10-02 00:06 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\Jasc Software Inc
2007-10-02 00:05 <REP> d-------- C:\Program Files\Jasc Software Inc
2007-10-01 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-01 23:16 <REP> d-------- C:\Program Files\Google
2007-10-01 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-01 12:53 <REP> d-------- C:\Program Files\AOL 9.0a
2007-10-01 01:02 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-10-01 01:01 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
2007-10-01 01:01 <REP> d-------- C:\Program Files\AOL 9.0
2007-09-30 23:19 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-30 23:17 <REP> d-------- C:\Program Files\eMule
2007-09-30 22:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-30 22:53 <REP> d-------- C:\Documents and Settings\cachalot\Contacts
2007-09-30 22:44 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\MSN6
2007-09-30 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-09-30 22:40 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-09-30 22:39 <REP> d-------- C:\Program Files\Microsoft.NET
2007-09-30 22:38 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-30 22:36 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-30 22:29 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\AOL
2007-09-30 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-09-30 22:28 <REP> d-------- C:\WINDOWS\occache
2007-09-30 22:28 <REP> d-------- C:\Program Files\Viewpoint
2007-09-30 22:28 <REP> d-------- C:\Program Files\Real
2007-09-30 22:28 <REP> d-------- C:\Program Files\QuickTime
2007-09-30 22:28 <REP> d-------- C:\Program Files\Learn2.com
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\aolback
2007-09-30 22:28 <REP> d-------- C:\Program Files\AOL Toolbar
2007-09-30 22:28 <REP> d-------- C:\My Music
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\You've Got Pictures Screensaver
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2007-09-30 22:28 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2007-09-30 22:28 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-09-30 22:28 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2007-09-30 22:27 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-09-30 22:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-09-30 22:27 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-30 22:27 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2007-09-30 22:26 <REP> d-------- C:\Program Files\TechCity Solutions
2007-09-30 22:26 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2007-09-30 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2007-09-30 22:26 335 --a------ C:\WINDOWS\nsreg.dat
2007-09-29 18:56 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-09-29 18:28 <REP> d-------- C:\WINDOWS\provisioning
2007-09-29 18:28 <REP> d-------- C:\WINDOWS\peernet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 21:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-09-29 10:52 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-29 10:50 --------- d-----w C:\Program Files\Services en ligne
2007-09-29 10:49 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
((((((((((((((((((((((((((((( snapshot@2007-10-14_ 0.20.10,28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-13 22:55:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-03-03 08:09]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-30 22:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VRb\AOL.exe" [2007-06-21 13:44]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command - C:\WINDOWS\Spolis.exe
explore\Command - C:\WINDOWS\Spolis.exe
open\Command - C:\WINDOWS\Spolis.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098f235e-71d2-11dc-b301-000e50764d69}]
AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d8f1025-771c-11dc-b308-00038a000015}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d238ff-7206-11dc-b302-000e50764d69}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 01:45:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 1:48:11
C:\ComboFix2.txt ... 2007-10-14 00:21
.
--- E O F ---
voilà le rapport que tu m'a demandé combofix :
ComboFix 07-10-14.1 - cachalot 2007-10-14 1:42:45.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.262 [GMT 2:00]
Running from: C:\Documents and Settings\cachalot\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 00:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-10-14 00:07 <REP> d-------- C:\Rustbfix
2007-10-13 23:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-13 22:46 46,080 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
2007-10-13 22:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-12 20:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-12 20:40 <REP> d-------- C:\Program Files\Alwil Software
2007-10-12 20:40 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 20:40 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 20:40 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 20:40 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 20:40 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 20:40 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 20:40 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-11 00:33 60,928 --a------ C:\WINDOWS\system32\zip32.dll
2007-10-11 00:33 34 --a------ C:\WINDOWS\system32\CC.dll
2007-10-10 16:28 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-10 11:56 <REP> d-------- C:\Program Files\AOL 9.0 VRb
2007-10-10 11:45 <REP> d-------- C:\Program Files\AOL 9.0b
2007-10-05 18:01 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\Kptic
2007-10-05 18:00 <REP> d-------- C:\Program Files\Neonumeric
2007-10-04 17:03 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-10-04 17:03 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-10-04 17:03 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-10-04 17:03 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-10-04 01:16 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-10-04 00:14 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-04 00:14 <REP> d-------- C:\Program Files\HP
2007-10-03 18:59 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\U3
2007-10-03 13:18 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-03 13:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-03 13:05 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\AVG7
2007-10-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-10-03 08:30 <REP> d--h----- C:\Documents and Settings\cachalot\Application Data\m
2007-10-03 01:54 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-02 13:43 <REP> d-------- C:\Program Files\VideoLAN
2007-10-02 13:43 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\vlc
2007-10-02 01:28 <REP> d-------- C:\Program Files\AOL 9.0 VRa
2007-10-02 01:26 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2007-10-02 01:24 <REP> d-------- C:\Program Files\AOL 9.0 VR
2007-10-02 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-02 00:25 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\MapInfo
2007-10-02 00:23 <REP> d-------- C:\WINDOWS\Crystal
2007-10-02 00:23 <REP> d-------- C:\Program Files\Seagate Software
2007-10-02 00:23 <REP> d-------- C:\Program Files\MapInfo
2007-10-02 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MapInfo
2007-10-02 00:06 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\Jasc Software Inc
2007-10-02 00:05 <REP> d-------- C:\Program Files\Jasc Software Inc
2007-10-01 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-01 23:16 <REP> d-------- C:\Program Files\Google
2007-10-01 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-01 12:53 <REP> d-------- C:\Program Files\AOL 9.0a
2007-10-01 01:02 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-10-01 01:01 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
2007-10-01 01:01 <REP> d-------- C:\Program Files\AOL 9.0
2007-09-30 23:19 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-30 23:17 <REP> d-------- C:\Program Files\eMule
2007-09-30 22:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-30 22:53 <REP> d-------- C:\Documents and Settings\cachalot\Contacts
2007-09-30 22:44 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\MSN6
2007-09-30 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-09-30 22:40 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-09-30 22:39 <REP> d-------- C:\Program Files\Microsoft.NET
2007-09-30 22:38 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-30 22:36 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-30 22:29 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\AOL
2007-09-30 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-09-30 22:28 <REP> d-------- C:\WINDOWS\occache
2007-09-30 22:28 <REP> d-------- C:\Program Files\Viewpoint
2007-09-30 22:28 <REP> d-------- C:\Program Files\Real
2007-09-30 22:28 <REP> d-------- C:\Program Files\QuickTime
2007-09-30 22:28 <REP> d-------- C:\Program Files\Learn2.com
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\aolback
2007-09-30 22:28 <REP> d-------- C:\Program Files\AOL Toolbar
2007-09-30 22:28 <REP> d-------- C:\My Music
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\You've Got Pictures Screensaver
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2007-09-30 22:28 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2007-09-30 22:28 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-09-30 22:28 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2007-09-30 22:27 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-09-30 22:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-09-30 22:27 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-30 22:27 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2007-09-30 22:26 <REP> d-------- C:\Program Files\TechCity Solutions
2007-09-30 22:26 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2007-09-30 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2007-09-30 22:26 335 --a------ C:\WINDOWS\nsreg.dat
2007-09-29 18:56 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-09-29 18:28 <REP> d-------- C:\WINDOWS\provisioning
2007-09-29 18:28 <REP> d-------- C:\WINDOWS\peernet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 21:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-09-29 10:52 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-29 10:50 --------- d-----w C:\Program Files\Services en ligne
2007-09-29 10:49 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
((((((((((((((((((((((((((((( snapshot@2007-10-14_ 0.20.10,28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-13 22:55:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-03-03 08:09]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-30 22:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VRb\AOL.exe" [2007-06-21 13:44]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command - C:\WINDOWS\Spolis.exe
explore\Command - C:\WINDOWS\Spolis.exe
open\Command - C:\WINDOWS\Spolis.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098f235e-71d2-11dc-b301-000e50764d69}]
AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d8f1025-771c-11dc-b308-00038a000015}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d238ff-7206-11dc-b302-000e50764d69}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 01:45:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 1:48:11
C:\ComboFix2.txt ... 2007-10-14 00:21
.
--- E O F ---
Bonjour,
donc j'ai fait comme tu m'as dit, et j'ai telecharger le programme.
Je l'ai lancé, et j'ai fait R
Ca m'a inscrit toute une liste de "fichiers introuvables", puis toute une liste de "unable to open the file"... Au final, voici le rapport :
MSNFix 1.545
C:\Documents and Settings\Poggioli Thomas\Bureau\MSNFix\MSNFix
Fix exécuté le 14/10/2007 - 1:49:21,59 By Poggioli Thomas
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Ca veut dire que je n'ai pas DU TOUT le virus la, ni aucun autre?
Merci a vous
donc j'ai fait comme tu m'as dit, et j'ai telecharger le programme.
Je l'ai lancé, et j'ai fait R
Ca m'a inscrit toute une liste de "fichiers introuvables", puis toute une liste de "unable to open the file"... Au final, voici le rapport :
MSNFix 1.545
C:\Documents and Settings\Poggioli Thomas\Bureau\MSNFix\MSNFix
Fix exécuté le 14/10/2007 - 1:49:21,59 By Poggioli Thomas
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Ca veut dire que je n'ai pas DU TOUT le virus la, ni aucun autre?
Merci a vous
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:01
14 oct. 2007 à 02:01
fais ceci car ils sont encore la, toute la troupe...
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\windows\spolis.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe
F:\LaunchU3.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe
C:\windows\MS32DLL.dll.vbs
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\windows\spolis.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe
F:\LaunchU3.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe
C:\windows\MS32DLL.dll.vbs
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:09
14 oct. 2007 à 02:09
ot_move it te dis que non?
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:15
14 oct. 2007 à 02:15
non ca ne va rien altérer, plutot désalterer;-)
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:26
14 oct. 2007 à 02:26
on va sortir l´artillerie lourde:
Sélectionne cette liste dans le cadre (avec "files to delete")
____________________________________________________________________
Files to Delete:
C:\windows\spolis.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe
F:\LaunchU3.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe
C:\windows\MS32DLL.dll.vbs
____________________________________________________________________
--> Clic droit copier
- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
- Enregistre le fichier sur ton bureau sous le nom remove.txt
- Télécharge The Avenger
http://swandog46.geekstogo.com/
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.
Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
Sélectionne cette liste dans le cadre (avec "files to delete")
____________________________________________________________________
Files to Delete:
C:\windows\spolis.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe
F:\LaunchU3.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe
C:\windows\MS32DLL.dll.vbs
____________________________________________________________________
--> Clic droit copier
- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
- Enregistre le fichier sur ton bureau sous le nom remove.txt
- Télécharge The Avenger
http://swandog46.geekstogo.com/
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.
Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
Ok, juste j'ai une petite question :
comment je sais qu'il est sur mon pc?
Parce qu'il n'y a jamais eu aucune manifestation de Mr le virus. Juste, je l'ai telecharge, et apres l'avoir telechargé, SANS l'ouvrir, j'ai sur le web que c'etait un virus.
Mais la, comment tu sais qu'il est la, au vu des differents rapports fournis? :p
comment je sais qu'il est sur mon pc?
Parce qu'il n'y a jamais eu aucune manifestation de Mr le virus. Juste, je l'ai telecharge, et apres l'avoir telechargé, SANS l'ouvrir, j'ai sur le web que c'etait un virus.
Mais la, comment tu sais qu'il est la, au vu des differents rapports fournis? :p
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:36
14 oct. 2007 à 02:36
combofix me l´annonce
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command - C:\WINDOWS\Spolis.exe
explore\Command - C:\WINDOWS\Spolis.exe
open\Command - C:\WINDOWS\Spolis.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098f235e-71d2-11dc-b301-000e50764d69}]
AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d8f1025-771c-11dc-b308-00038a000015}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d238ff-7206-11dc-b302-000e50764d69}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
c´est pour cela que je t´ai fais passer kill_autorun_vbs.dat et Flash_Disinfector
mais apparament ils sont encore la, tu voie?
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command - C:\WINDOWS\Spolis.exe
explore\Command - C:\WINDOWS\Spolis.exe
open\Command - C:\WINDOWS\Spolis.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098f235e-71d2-11dc-b301-000e50764d69}]
AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d8f1025-771c-11dc-b308-00038a000015}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d238ff-7206-11dc-b302-000e50764d69}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
c´est pour cela que je t´ai fais passer kill_autorun_vbs.dat et Flash_Disinfector
mais apparament ils sont encore la, tu voie?
Heu tu t'es pas trompé d'interlocuteur :p
Parce que je t'ai jamais posté de rapport avec ces choses la moi :p
Parce que je t'ai jamais posté de rapport avec ces choses la moi :p
Voici mes messages :
_____QUESTION_____
Bonjour,
voila, un ami m'a envoye par msn le fichiers Nokia_19_jpg. Je l'ai recu, et j'ai regarder sur internet, et vu que c'etait un virus. Seulement, je ne l'ai pas ouvert. Est ce que le telechargement infecte la machine, ou est ce que c'est l'ouverture du fichier qui l'infecte??
MErci a vous
_____REPONSE_____
_____QUESTION_____
Bonjour,
donc j'ai fait comme tu m'as dit, et j'ai telecharger le programme.
Je l'ai lancé, et j'ai fait R
Ca m'a inscrit toute une liste de "fichiers introuvables", puis toute une liste de "unable to open the file"... Au final, voici le rapport :
MSNFix 1.545
C:\Documents and Settings\Poggioli Thomas\Bureau\MSNFix\MSNFix
Fix exécuté le 14/10/2007 - 1:49:21,59 By Poggioli Thomas
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Ca veut dire que je n'ai pas DU TOUT le virus la, ni aucun autre?
Merci a vous
_____QUESTION_____
Bonjour,
voila, un ami m'a envoye par msn le fichiers Nokia_19_jpg. Je l'ai recu, et j'ai regarder sur internet, et vu que c'etait un virus. Seulement, je ne l'ai pas ouvert. Est ce que le telechargement infecte la machine, ou est ce que c'est l'ouverture du fichier qui l'infecte??
MErci a vous
_____REPONSE_____
_____QUESTION_____
Bonjour,
donc j'ai fait comme tu m'as dit, et j'ai telecharger le programme.
Je l'ai lancé, et j'ai fait R
Ca m'a inscrit toute une liste de "fichiers introuvables", puis toute une liste de "unable to open the file"... Au final, voici le rapport :
MSNFix 1.545
C:\Documents and Settings\Poggioli Thomas\Bureau\MSNFix\MSNFix
Fix exécuté le 14/10/2007 - 1:49:21,59 By Poggioli Thomas
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Ca veut dire que je n'ai pas DU TOUT le virus la, ni aucun autre?
Merci a vous
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:47
14 oct. 2007 à 02:47
oui tu as raison désolé c´est poppylou qui est venu foutre la pagaille(il a bien piraté ton topic...),pendant tout ce temps je croyais parler a la meme personne.
alors sporik , maintenant je suis sur que c´est toi
on recapitule tu as passé msnfix et il n´as rien trouvé,
alors passe sdfix, comme ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
alors sporik , maintenant je suis sur que c´est toi
on recapitule tu as passé msnfix et il n´as rien trouvé,
alors passe sdfix, comme ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
14 oct. 2007 à 02:57
14 oct. 2007 à 02:57
sporik,
ce que je te propose avant d´aller plus loin c´est de créer un autre message pour ne pas que les rapports et autres se croisent a nouveau > tu peux remercier poppylou, de ce desagrement...
cordialement g!rly.
ce que je te propose avant d´aller plus loin c´est de créer un autre message pour ne pas que les rapports et autres se croisent a nouveau > tu peux remercier poppylou, de ce desagrement...
cordialement g!rly.