A voir également:
- Impossible trouver fichier script C:\WINDOWS
- Fichier rar - Guide
- Script vidéo youtube - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Trouver adresse mac - Guide
68 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 oct. 2008 à 13:38
20 oct. 2008 à 13:38
1/ il faut avoir internet explorer a jour meme si tu surf avec firefox car windows n'utilise que internet explorer pour se mettre a jour
______________
2/ pour ta clé branche la puis
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Ensuite colle un rapport avec antivir pour voir si encore infété et le nom du fichier infécté
______________
2/ pour ta clé branche la puis
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Ensuite colle un rapport avec antivir pour voir si encore infété et le nom du fichier infécté
bonjour
voici le rapport USBfix
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:54:27 le 20/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=wscript.exe sys.vbs
shell\open=Open
shell\open\Command=wscript.exe sys.vbs
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ebf0698-6d48-11dd-bcc3-001731d8f0a3}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2434858970-2906101665-3388096631-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ebf0698-6d48-11dd-bcc3-001731d8f0a3}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - E:\adober.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
--------------- ! Fin du rapport ! ----------------
en ce qui concerne la mise a jour d internet explorer/
1 j ai cree un point de restauration comme indiqué dans ce lien : https://www.commentcamarche.net/list 740 windows points de restauration partie 6 Créer un point de restauration
C'ETAIT BIEN CE QU IL FALLAIT FAIRE??? Désolé, je suis pas sur!!
2 Ensuite, tu m avais dit de reparer internet avec zeb restore
(cré un point de restauration puis reparer internet avec zeb restore et retente de mettre nternet explorer a jour
http://telechargement.zebulon.fr/zeb-restore.html)
LORSQUE J OUVRE ZEBRESTORE,ON ME DEMANDE DE COCHER CE QUE JE VEUX REPARER (regedit, cle run,.....) ET JE SUIS DESOLé MAIS JE VOIS PAS DU TOUT
MERCI ENCORE
voici le rapport USBfix
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:54:27 le 20/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=wscript.exe sys.vbs
shell\open=Open
shell\open\Command=wscript.exe sys.vbs
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ebf0698-6d48-11dd-bcc3-001731d8f0a3}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-2434858970-2906101665-3388096631-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ebf0698-6d48-11dd-bcc3-001731d8f0a3}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - E:\adober.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
--------------- ! Fin du rapport ! ----------------
en ce qui concerne la mise a jour d internet explorer/
1 j ai cree un point de restauration comme indiqué dans ce lien : https://www.commentcamarche.net/list 740 windows points de restauration partie 6 Créer un point de restauration
C'ETAIT BIEN CE QU IL FALLAIT FAIRE??? Désolé, je suis pas sur!!
2 Ensuite, tu m avais dit de reparer internet avec zeb restore
(cré un point de restauration puis reparer internet avec zeb restore et retente de mettre nternet explorer a jour
http://telechargement.zebulon.fr/zeb-restore.html)
LORSQUE J OUVRE ZEBRESTORE,ON ME DEMANDE DE COCHER CE QUE JE VEUX REPARER (regedit, cle run,.....) ET JE SUIS DESOLé MAIS JE VOIS PAS DU TOUT
MERCI ENCORE
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 oct. 2008 à 14:53
20 oct. 2008 à 14:53
laisse les disques branché puis
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
____________
scan avec fix de symantec
https://www.broadcom.com/support/security-center
_____________
refais ensuite usbfix pour voir
______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
______________________
pour zeb restore on verra après avoir viré l'infection si des soucis persistes
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
____________
scan avec fix de symantec
https://www.broadcom.com/support/security-center
_____________
refais ensuite usbfix pour voir
______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
______________________
pour zeb restore on verra après avoir viré l'infection si des soucis persistes
bonjour
le lien suivant
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ne fonctionnne pas
il y en a d autes?
merci
le lien suivant
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ne fonctionnne pas
il y en a d autes?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 oct. 2008 à 18:40
20 oct. 2008 à 18:40
oui ici la fin du lien est en noir ... il y a eu un souci:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
bonjour
voici le rapport usbfix
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:28:31 le 20/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\rundll32.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
J: - Lecteur amovible
K: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=wscript.exe sys.vbs
shell\open=Open
shell\open\Command=wscript.exe sys.vbs
+- Contenu de l'autorun : J:\autorun.inf
+- Contenu de l'autorun : K:\autorun.inf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - C:\autorun.inf
Supprimé ! - C:\autorun.inf
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - E:\adober.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - J:\autorun.inf
Supprimé ! - J:\autorun.inf
Echec de la supression !! - K:\autorun.inf
Supprimé ! - K:\autorun.inf
--------------- ! Fin du rapport ! ----------------
j ai refait scan antivir, le virus est toujours present ainsi qu un autre virus ADOBE R
merci
voici le rapport usbfix
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:28:31 le 20/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\rundll32.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
J: - Lecteur amovible
K: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=wscript.exe sys.vbs
shell\open=Open
shell\open\Command=wscript.exe sys.vbs
+- Contenu de l'autorun : J:\autorun.inf
+- Contenu de l'autorun : K:\autorun.inf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - C:\autorun.inf
Supprimé ! - C:\autorun.inf
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - E:\adober.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - J:\autorun.inf
Supprimé ! - J:\autorun.inf
Echec de la supression !! - K:\autorun.inf
Supprimé ! - K:\autorun.inf
--------------- ! Fin du rapport ! ----------------
j ai refait scan antivir, le virus est toujours present ainsi qu un autre virus ADOBE R
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 oct. 2008 à 11:33
21 oct. 2008 à 11:33
slt Chiquitine29,
et merci d'être passé
et merci d'être passé
bonjour
voici les rapports de C:\_OTMoveIt\MovedFiles.
1 le premier
File/Folder not found.
File move failed. E:\adober.exe scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10212008_101930
Files moved on Reboot...
File move failed. E:\adober.exe scheduled to be moved on reboot.
2 le second
File move failed. E:\adober.exe scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10212008_110235
Files moved on Reboot...
File move failed. E:\adober.exe scheduled to be moved on reboot.
probleme1: je n ai pas reussi a le trouver dans le panneau de config(ajout/suppression de programmes)... désolé, peut etre je cherche pas le bon nom (_OTMoveIt\MovedFiles. )
Probleme2: au moment d utiliser OTMoveIt, message d'erreur sur windows:
OTMove it 2:Ot Move it 2.exe Erreur de protection en écriture
Impossible d'écrire sur le disque car il est protégé en écriture.Retirez la protection en écriture du volyume E:
voila, j ai quand fait USBfix, voivi le rapport:
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:09:32 le 21/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=wscript.exe sys.vbs
shell\open=Open
shell\open\Command=wscript.exe sys.vbs
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - E:\adober.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Probleme 3:message d erreur pour utilisation de usb fix:
attrib.exe Erreur de protection en eccriture.......comme avant
voila, merci encore de m aider
voici les rapports de C:\_OTMoveIt\MovedFiles.
1 le premier
File/Folder not found.
File move failed. E:\adober.exe scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10212008_101930
Files moved on Reboot...
File move failed. E:\adober.exe scheduled to be moved on reboot.
2 le second
File move failed. E:\adober.exe scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10212008_110235
Files moved on Reboot...
File move failed. E:\adober.exe scheduled to be moved on reboot.
probleme1: je n ai pas reussi a le trouver dans le panneau de config(ajout/suppression de programmes)... désolé, peut etre je cherche pas le bon nom (_OTMoveIt\MovedFiles. )
Probleme2: au moment d utiliser OTMoveIt, message d'erreur sur windows:
OTMove it 2:Ot Move it 2.exe Erreur de protection en écriture
Impossible d'écrire sur le disque car il est protégé en écriture.Retirez la protection en écriture du volyume E:
voila, j ai quand fait USBfix, voivi le rapport:
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:09:32 le 21/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=wscript.exe sys.vbs
shell\open=Open
shell\open\Command=wscript.exe sys.vbs
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - E:\adober.exe
Echec de la supression !! - E:\autorun.inf
Echec de la supression !! - E:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Probleme 3:message d erreur pour utilisation de usb fix:
attrib.exe Erreur de protection en eccriture.......comme avant
voila, merci encore de m aider
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2008 à 12:17
24 oct. 2008 à 12:17
donc pour le D aucun souci il doit y avoir un fichier intégré pour qu'il seul lance seul en l'introduisant
pour la clé il doit y avoir un petit loquet dessus pour désactiver la protection (regarde le manuel)
pour la clé il doit y avoir un petit loquet dessus pour désactiver la protection (regarde le manuel)
bonjour
j ai debloque la cle usb et suivi les indications de Chiquitine29
voici le rapport de OTmoveit:
File/Folder not found.
File move failed. E:\adober.exe scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
File/Folder E:\autorun.inf not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10242008_132535
Files moved on Reboot...
File move failed. E:\adober.exe scheduled to be moved on reboot.
et puis le rapport de USBfix:
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:33:07 le 24/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Supprimé ! - E:\adober.exe
--------------- ! Fin du rapport ! ----------------
je ne comprend pas, je n ai plus rien sur ma clef (c pas tres grave) mais le rapport usbfix dit qu il n a pas supprimé
autorun.inf....
lors d un preemier scan avec antivir, i:l y avait toujours le virus sys.vbs
maintenant, je refais scan avec antivir, plus de traces du virus....
Du coup, je sais pas trop!!!
merci de m aider
j ai debloque la cle usb et suivi les indications de Chiquitine29
voici le rapport de OTmoveit:
File/Folder not found.
File move failed. E:\adober.exe scheduled to be moved on reboot.
E:\autorun.inf moved successfully.
File/Folder E:\autorun.inf not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10242008_132535
Files moved on Reboot...
File move failed. E:\adober.exe scheduled to be moved on reboot.
et puis le rapport de USBfix:
-------------- UsbFix V2.395 ---------------
* User : LUDOVIC - LAURELUDO
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:33:07 le 24/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LUDOVIC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
EPSON Stylus CX3200 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
PMCRemote REG_SZ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
OoPDFSettingsv6.exe REG_SZ C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - D:\autorun.exe
Echec de la supression !! - D:\autorun.inf
Echec de la supression !! - D:\setup.exe
Echec de la supression !! - D:\autorun.inf
Supprimé ! - E:\adober.exe
--------------- ! Fin du rapport ! ----------------
je ne comprend pas, je n ai plus rien sur ma clef (c pas tres grave) mais le rapport usbfix dit qu il n a pas supprimé
autorun.inf....
lors d un preemier scan avec antivir, i:l y avait toujours le virus sys.vbs
maintenant, je refais scan avec antivir, plus de traces du virus....
Du coup, je sais pas trop!!!
merci de m aider
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2008 à 14:54
24 oct. 2008 à 14:54
ok c'est finit!!!!
l'autorun du disque D c'est normal il est intégré a ton cd original pour que le cd se lance en l'introduisant dant le lecteur
donc tu n'as plus de virus! l'infection etait dans le disque dont tu as retiré la protection en ecriture!!!!
lance tools cleaner pour virer ce qui a été utilisé et colle le rapport:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
l'autorun du disque D c'est normal il est intégré a ton cd original pour que le cd se lance en l'introduisant dant le lecteur
donc tu n'as plus de virus! l'infection etait dans le disque dont tu as retiré la protection en ecriture!!!!
lance tools cleaner pour virer ce qui a été utilisé et colle le rapport:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
bonjour
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HijackThis.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HJTInstall.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HijackThis.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HJTInstall.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
merci pour tout
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HijackThis.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.lnk: trouvé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HJTInstall.exe: trouvé !
C:\Documents and Settings\LUDOVIC\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HijackThis.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\Navilog1.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Mes documents\ludov\dossier a conserver\Nouveaux dossiers\prob win32\HJTInstall.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\LUDOVIC\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\LUDOVIC\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
merci pour tout
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2008 à 16:35
24 oct. 2008 à 16:35
vire combofix manuellement
bonne suite!
bonne suite!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 10:48
25 oct. 2008 à 10:48
regarde ici:
mais il faudrait le cd windows ou alors creer une disquette de demarrage de xp (tu peux le faire depuis internet ou un pc sous xp)
http://www.commentcamarche.net/faq/sujet 601 ntldr boot ini ntdetect manquant
http://www.laboratoire-microsoft.org/t/1284/
https://www.commentcamarche.net/contents/1014-disquette-boot
sinon en dernier recours demarre en mode sans echec puis restaure avant le plantage
mais il faudrait le cd windows ou alors creer une disquette de demarrage de xp (tu peux le faire depuis internet ou un pc sous xp)
http://www.commentcamarche.net/faq/sujet 601 ntldr boot ini ntdetect manquant
http://www.laboratoire-microsoft.org/t/1284/
https://www.commentcamarche.net/contents/1014-disquette-boot
sinon en dernier recours demarre en mode sans echec puis restaure avant le plantage
bonjour et encore merci
voila, j ai plusieurs soucis:
1 pas de lecteur de disquette
2 j ai un packard bell et quand je tapes F10 au demarrage, rien ne se passe!!
on mepropose (au demarrage),
F2 Bios
F3 Open Disk Drive
F8 Display boot Order
F11 programme de restauration
Questions:
1 Comment accerder a la console de recuperation?
2 J ai un CD windows XP d un autre PC, puis-je l'essayer et si oui comment?
3 J ai un lecteur disquette externe (USB), peut il m etre utile??
merci de m aider, c la grande panique!!!
voila, j ai plusieurs soucis:
1 pas de lecteur de disquette
2 j ai un packard bell et quand je tapes F10 au demarrage, rien ne se passe!!
on mepropose (au demarrage),
F2 Bios
F3 Open Disk Drive
F8 Display boot Order
F11 programme de restauration
Questions:
1 Comment accerder a la console de recuperation?
2 J ai un CD windows XP d un autre PC, puis-je l'essayer et si oui comment?
3 J ai un lecteur disquette externe (USB), peut il m etre utile??
merci de m aider, c la grande panique!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 11:49
25 oct. 2008 à 11:49
oui tu vas ensuite dans le bios et tu mets demarrer a partir du cd
ensuite tu fais ceci
https://www.commentcamarche.net/list 601 ntldr boot ini ntdetect manquant
ou si cela marche pas ceci:
http://www.informatruc.com/reparer-windows-xp/
ensuite tu fais ceci
https://www.commentcamarche.net/list 601 ntldr boot ini ntdetect manquant
ou si cela marche pas ceci:
http://www.informatruc.com/reparer-windows-xp/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2008 à 12:03
25 oct. 2008 à 12:03
http://www.commentcamarche.net/faq/sujet 601 ntldr boot ini ntdetect manquant
Bonjour
j ai fait redemarre par le cd de windows (a moins d une mauvaise manip!!), et je me retouve dans le menu d installation de windows XP
Il me propose de l'installer , de reparer ou recupererune installation de windows ou de quitter
PS:je n ai pas eu l invite de commande pour taper "fixboot C:"
que dois je faire
merci beaucoup
j ai fait redemarre par le cd de windows (a moins d une mauvaise manip!!), et je me retouve dans le menu d installation de windows XP
Il me propose de l'installer , de reparer ou recupererune installation de windows ou de quitter
PS:je n ai pas eu l invite de commande pour taper "fixboot C:"
que dois je faire
merci beaucoup