Rapport kaspersky
oana
-
oana -
oana -
Bonjour,
cette fois ça concerne un autre portable,
voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 04, 2008 7:47:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2008
Enregistrements dans la base antivirus Kaspersky : 1228062
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18485
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:45
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\ckvo.exe Infecté : Worm.Win32.AutoRun.qlp ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
dois-je faire quelquechose de particulier
merci d'avance
cette fois ça concerne un autre portable,
voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 04, 2008 7:47:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2008
Enregistrements dans la base antivirus Kaspersky : 1228062
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18485
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:45
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\ckvo.exe Infecté : Worm.Win32.AutoRun.qlp ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
dois-je faire quelquechose de particulier
merci d'avance
A voir également:
- Rapport kaspersky
- Plan rapport de stage - Guide
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
59 réponses
euh d'abord pour le portable qui meurt y'a toujours pas internet.
le pc lui par contre il est en contact permanent avec des clé et dd infectés par des autorun et j'ai peur de perdre des données.
le pc lui par contre il est en contact permanent avec des clé et dd infectés par des autorun et j'ai peur de perdre des données.
"euh d'abord pour le portable qui meurt y'a toujours pas internet. "
---> Il y avait Internet la dernière fois qu'on s'en était occupé pourtant.
---> Il y avait Internet la dernière fois qu'on s'en était occupé pourtant.
c'est pas celui de dimance nuit c'est un autre (!) et vilà en redémarant y'a de nouveau internet
au fait le ckvo.exe n'est plus là?
au fait le ckvo.exe n'est plus là?
ckvo.exe a été viré par UsbFix.
génial!
en fait mon problème actuel est de savoir comment enlever les virus des cles usb et dd sachant que j'ai essayé la méthode :
http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb ou un disque amovible
mais le rav antivirus dit qu'il y a des autorun partout (dd et clés et disque c du pc) mais tourne en boucle et ne s'arrete jamais
et même sur la clé que j'ai formaté (!)
as-tu une idée?
en fait mon problème actuel est de savoir comment enlever les virus des cles usb et dd sachant que j'ai essayé la méthode :
http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb ou un disque amovible
mais le rav antivirus dit qu'il y a des autorun partout (dd et clés et disque c du pc) mais tourne en boucle et ne s'arrete jamais
et même sur la clé que j'ai formaté (!)
as-tu une idée?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je veux rien gagner merci lol
bon voici le premier rapport
clé1+dd1 sur portable qui ne meurt plus:
qu'en pense tu? (ils marquent le rapport doit être interpété par un spécialiste)
-------------- UsbFix V2.395 ---------------
* User : Administrateur - SONY
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:43:27 le 05.11.2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\SigmaTel\C-MAJO~1\CONTRO~1\stacsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur amovible
G: - Lecteur fixe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SigmaTel StacMon REG_SZ "C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe"
NvCplDaemon REG_SZ "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[07.09.2005 12:43][--a------] C:\AUTOEXEC.BAT
[17.09.2005 13:07][-rahs----] C:\NTDETECT.COM
[30.07.2008 12:34][-rahs----] C:\boot.ini
[22.03.2008 03:21][--a------] E:\setupfre.exe
[05.07.2008 00:17][--a------] E:\script_copyright.js
[05.07.2008 00:17][--a------] E:\script_cadres_photoshop.js
[23.03.2008 22:51][--a------] G:\fjprodsetup(2).exe
--------------- ! Fin du rapport ! ----------------
bon voici le premier rapport
clé1+dd1 sur portable qui ne meurt plus:
qu'en pense tu? (ils marquent le rapport doit être interpété par un spécialiste)
-------------- UsbFix V2.395 ---------------
* User : Administrateur - SONY
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:43:27 le 05.11.2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\SigmaTel\C-MAJO~1\CONTRO~1\stacsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur amovible
G: - Lecteur fixe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SigmaTel StacMon REG_SZ "C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe"
NvCplDaemon REG_SZ "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[07.09.2005 12:43][--a------] C:\AUTOEXEC.BAT
[17.09.2005 13:07][-rahs----] C:\NTDETECT.COM
[30.07.2008 12:34][-rahs----] C:\boot.ini
[22.03.2008 03:21][--a------] E:\setupfre.exe
[05.07.2008 00:17][--a------] E:\script_copyright.js
[05.07.2008 00:17][--a------] E:\script_cadres_photoshop.js
[23.03.2008 22:51][--a------] G:\fjprodsetup(2).exe
--------------- ! Fin du rapport ! ----------------
et des fois que tu as l'énergie voici celui de pc avec ses 4 premiers dd et clé2:
-------------- UsbFix V2.395 ---------------
* User : eric - RITON
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:54:28 le 05.11.2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comodo\common\CAVASpy\cavasm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\eric\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
C:\Program Files\Comodo\LaunchPad\CLPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
H: - Lecteur fixe
I: - Lecteur fixe
J: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
+- Contenu de l'autorun : G:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
+- Contenu de l'autorun : I:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
type32 REG_SZ "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\point32.exe"
cnfgCav REG_SZ "C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe" " /login"
Comodo Launch Pad Tray REG_SZ C:\Program Files\Comodo\LaunchPad\CLPTray.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [31.10.2008 09:16] F:\autorun.inf
Supprimé ! - [11.07.2008 00:05] F:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] F:\gy.cmd
Supprimé ! - [09.07.2008 17:03] F:\hgu.bat
Supprimé ! - [24.08.2008 22:14] F:\n.com
Supprimé ! - [28.10.2008 14:57] G:\autorun.inf
Supprimé ! - [10.07.2008 23:05] G:\0gjn3yw.exe
Supprimé ! - [04.04.2008 07:48] G:\gy.cmd
Supprimé ! - [23.08.2008 22:29] G:\mnl6on3.com
Supprimé ! - [28.10.2008 08:29] G:\xih9.cmd
Supprimé ! - [24.08.2008 21:14] G:\n.com
Supprimé ! - [28.10.2008 14:59] I:\autorun.inf
Supprimé ! - [11.07.2008 00:05] I:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] I:\gy.cmd
Supprimé ! - [28.10.2008 08:29] I:\xih9.cmd
Supprimé ! - [03.10.2008 09:02] I:\yew.bat
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18.06.2006 20:04][--a------] C:\AUTOEXEC.BAT
[20.06.2006 12:51][-rahs----] C:\NTDETECT.COM
[20.06.2006 12:55][-rahs----] C:\boot.ini
[05.11.2008 18:34][--a------] J:\RSIT.exe
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.395 ---------------
* User : eric - RITON
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:54:28 le 05.11.2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comodo\common\CAVASpy\cavasm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\eric\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
C:\Program Files\Comodo\LaunchPad\CLPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
H: - Lecteur fixe
I: - Lecteur fixe
J: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
+- Contenu de l'autorun : G:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
+- Contenu de l'autorun : I:\autorun.inf
;LSLr9o35Ado8ropkHkk5DdwO3ZlAid3lAwswoiapd0rjDald0n3Dlja1Kw3iD2k1DKKjeL20kwAeawqwaslkia4q
[AutoRun]
;so34fsAs55A04O744LwaLKdL12qaoAwsDaK4ek
open=xih9.cmd
;i831AA5XorkjDoipwfKSCkaa04qAlZ083eiwoKwDe3SAaDikF1rlIkafJLD79JKJed3ida3ka1jw3cwscw45rl4
shell\open\Command=xih9.cmd
;eLC8aw4cIaSwkiei1ww7sXdwq2sqnLJfojAf4kdd220dSLAiis0q0r4lkOa
shell\open\Default=1
;dKaAlsw2awoCDke5l2DaLeko9Z57drlwk3Kjs09li1jLeki1Lfla7sj
shell\explore\Command=xih9.cmd
;
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
type32 REG_SZ "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\point32.exe"
cnfgCav REG_SZ "C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe" " /login"
Comodo Launch Pad Tray REG_SZ C:\Program Files\Comodo\LaunchPad\CLPTray.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [31.10.2008 09:16] F:\autorun.inf
Supprimé ! - [11.07.2008 00:05] F:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] F:\gy.cmd
Supprimé ! - [09.07.2008 17:03] F:\hgu.bat
Supprimé ! - [24.08.2008 22:14] F:\n.com
Supprimé ! - [28.10.2008 14:57] G:\autorun.inf
Supprimé ! - [10.07.2008 23:05] G:\0gjn3yw.exe
Supprimé ! - [04.04.2008 07:48] G:\gy.cmd
Supprimé ! - [23.08.2008 22:29] G:\mnl6on3.com
Supprimé ! - [28.10.2008 08:29] G:\xih9.cmd
Supprimé ! - [24.08.2008 21:14] G:\n.com
Supprimé ! - [28.10.2008 14:59] I:\autorun.inf
Supprimé ! - [11.07.2008 00:05] I:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] I:\gy.cmd
Supprimé ! - [28.10.2008 08:29] I:\xih9.cmd
Supprimé ! - [03.10.2008 09:02] I:\yew.bat
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18.06.2006 20:04][--a------] C:\AUTOEXEC.BAT
[20.06.2006 12:51][-rahs----] C:\NTDETECT.COM
[20.06.2006 12:55][-rahs----] C:\boot.ini
[05.11.2008 18:34][--a------] J:\RSIT.exe
--------------- ! Fin du rapport ! ----------------
oups en faisant pc + dd 5, 6 et 7 il se passe rien y'a le curseur et un fond noir que faire au secours?
On voit avec le rapport UsbFix que des fichiers infectés ont été supprimés :
Supprimé ! - [31.10.2008 09:16] F:\autorun.inf
Supprimé ! - [11.07.2008 00:05] F:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] F:\gy.cmd
Supprimé ! - [09.07.2008 17:03] F:\hgu.bat
Supprimé ! - [24.08.2008 22:14] F:\n.com
Supprimé ! - [28.10.2008 14:57] G:\autorun.inf
Supprimé ! - [10.07.2008 23:05] G:\0gjn3yw.exe
Supprimé ! - [04.04.2008 07:48] G:\gy.cmd
Supprimé ! - [23.08.2008 22:29] G:\mnl6on3.com
Supprimé ! - [28.10.2008 08:29] G:\xih9.cmd
Supprimé ! - [24.08.2008 21:14] G:\n.com
Supprimé ! - [28.10.2008 14:59] I:\autorun.inf
Supprimé ! - [11.07.2008 00:05] I:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] I:\gy.cmd
Supprimé ! - [28.10.2008 08:29] I:\xih9.cmd
Supprimé ! - [03.10.2008 09:02] I:\yew.bat
Supprimé ! - [31.10.2008 09:16] F:\autorun.inf
Supprimé ! - [11.07.2008 00:05] F:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] F:\gy.cmd
Supprimé ! - [09.07.2008 17:03] F:\hgu.bat
Supprimé ! - [24.08.2008 22:14] F:\n.com
Supprimé ! - [28.10.2008 14:57] G:\autorun.inf
Supprimé ! - [10.07.2008 23:05] G:\0gjn3yw.exe
Supprimé ! - [04.04.2008 07:48] G:\gy.cmd
Supprimé ! - [23.08.2008 22:29] G:\mnl6on3.com
Supprimé ! - [28.10.2008 08:29] G:\xih9.cmd
Supprimé ! - [24.08.2008 21:14] G:\n.com
Supprimé ! - [28.10.2008 14:59] I:\autorun.inf
Supprimé ! - [11.07.2008 00:05] I:\0gjn3yw.exe
Supprimé ! - [04.04.2008 08:48] I:\gy.cmd
Supprimé ! - [28.10.2008 08:29] I:\xih9.cmd
Supprimé ! - [03.10.2008 09:02] I:\yew.bat
cool et je fais quoi avec le pc il se passe rien pendant le lancement de usbfix ça a redémarré puis c'est la plantée!
je débranche les disques durs? je débranche l'ordi?
je débranche les disques durs? je débranche l'ordi?
Le truc, c'est que je ne sais pas quels périphériques tu désinfectes.
Si ton PC est planté, reste appuyé sur le bouton Marche/Arrêt du PC.
Si ton PC est planté, reste appuyé sur le bouton Marche/Arrêt du PC.
ok je récapitule on a fait le portable + 1 disque dur et 1 clé
puis le pc avec 4 disques durs et 1 clé j'ai posté les rapports tu m'a confirmé que c'est ok
puis le pc et 3 disques durs et là ça a planté mais en éteignant le disque dur no7 ça a marché et voici le rapport:
-------------- UsbFix V2.395 ---------------
* User : eric - RITON
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:43:53 le 05.11.2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comodo\common\CAVASpy\cavasm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\eric\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
C:\Program Files\Comodo\LaunchPad\CLPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur fixe
+- Contenu de l'autorun : M:\autorun.inf
;l7k0L0A9wsD0lXawJo2diLwiDs8Kj1r2rDqjLskKm1Sid4r4LqK3oL59Kri3iaJsKark4owiSoSOwq5weKfelAkiaok4k3Ij2K3958w5D5dndKwjajA140wD2wL7A4
[AutoRun]
;UljdskAddc5r7enr2513d3Ld27iX0qlqakraiSkwDo0rlwwkSJlsKLjD9KIjaL1Z4akriK474wswi6skfDDe3OKDKAaaDdr1o0wAesilSlw2Dw3paLAa
open=otyh.cmd
;7L323CDd1Kcse2SakjOZkDdk3s1ljHIw5ioL
shell\open\Command=otyh.cmd
;nsr4isdjLOs5sfA3i30jSsf4KaDAD33ifq0skKlq5qq3llL8sls0Udw1rSK0Swla4fkswA4wSaK2rq3aLDdlr31K4kikooaJ7ZZr95d2p25a4aKo1ko4
shell\open\Default=1
;kk3qfadd9jaArk2m47aoa33aD01Ks3koiK24wdDjoLCk3Ld90dIw0K9ljLs3504eiAkl1AKli7dwi2S2kZ7keLlnJkssLD5r6ad1iHisw3a
shell\explore\Command=otyh.cmd
;2JkKaisAce194aL5AAfkDO1Smeq03ilrLosiedps0kC3k
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
type32 REG_SZ "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\point32.exe"
cnfgCav REG_SZ "C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe" " /login"
Comodo Launch Pad Tray REG_SZ C:\Program Files\Comodo\LaunchPad\CLPTray.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [30.09.2008 08:28] M:\autorun.inf
Supprimé ! - [11.07.2008 00:05] M:\0gjn3yw.exe
Supprimé ! - [22.09.2008 12:02] M:\9yqusig.bat
Supprimé ! - [04.04.2008 08:48] M:\gy.cmd
Supprimé ! - [30.09.2008 08:08] M:\otyh.cmd
Supprimé ! - [28.09.2008 17:49] M:\wjlfhtfm.cmd
Supprimé ! - [24.08.2008 22:14] M:\n.com
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18.06.2006 20:04][--a------] C:\AUTOEXEC.BAT
[20.06.2006 12:51][-rahs----] C:\NTDETECT.COM
[20.06.2006 12:55][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
le problème maintenant c'est le disque dur 7 il plante le poste de travail si j'essaie de l'ouvrir et plante usbfix ... je fais comment avec ce disque dur no7?
merci
puis le pc avec 4 disques durs et 1 clé j'ai posté les rapports tu m'a confirmé que c'est ok
puis le pc et 3 disques durs et là ça a planté mais en éteignant le disque dur no7 ça a marché et voici le rapport:
-------------- UsbFix V2.395 ---------------
* User : eric - RITON
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:43:53 le 05.11.2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comodo\common\CAVASpy\cavasm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\eric\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
C:\Program Files\Comodo\LaunchPad\CLPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur fixe
+- Contenu de l'autorun : M:\autorun.inf
;l7k0L0A9wsD0lXawJo2diLwiDs8Kj1r2rDqjLskKm1Sid4r4LqK3oL59Kri3iaJsKark4owiSoSOwq5weKfelAkiaok4k3Ij2K3958w5D5dndKwjajA140wD2wL7A4
[AutoRun]
;UljdskAddc5r7enr2513d3Ld27iX0qlqakraiSkwDo0rlwwkSJlsKLjD9KIjaL1Z4akriK474wswi6skfDDe3OKDKAaaDdr1o0wAesilSlw2Dw3paLAa
open=otyh.cmd
;7L323CDd1Kcse2SakjOZkDdk3s1ljHIw5ioL
shell\open\Command=otyh.cmd
;nsr4isdjLOs5sfA3i30jSsf4KaDAD33ifq0skKlq5qq3llL8sls0Udw1rSK0Swla4fkswA4wSaK2rq3aLDdlr31K4kikooaJ7ZZr95d2p25a4aKo1ko4
shell\open\Default=1
;kk3qfadd9jaArk2m47aoa33aD01Ks3koiK24wdDjoLCk3Ld90dIw0K9ljLs3504eiAkl1AKli7dwi2S2kZ7keLlnJkssLD5r6ad1iHisw3a
shell\explore\Command=otyh.cmd
;2JkKaisAce194aL5AAfkDO1Smeq03ilrLosiedps0kC3k
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
type32 REG_SZ "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\point32.exe"
cnfgCav REG_SZ "C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe" " /login"
Comodo Launch Pad Tray REG_SZ C:\Program Files\Comodo\LaunchPad\CLPTray.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [30.09.2008 08:28] M:\autorun.inf
Supprimé ! - [11.07.2008 00:05] M:\0gjn3yw.exe
Supprimé ! - [22.09.2008 12:02] M:\9yqusig.bat
Supprimé ! - [04.04.2008 08:48] M:\gy.cmd
Supprimé ! - [30.09.2008 08:08] M:\otyh.cmd
Supprimé ! - [28.09.2008 17:49] M:\wjlfhtfm.cmd
Supprimé ! - [24.08.2008 22:14] M:\n.com
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18.06.2006 20:04][--a------] C:\AUTOEXEC.BAT
[20.06.2006 12:51][-rahs----] C:\NTDETECT.COM
[20.06.2006 12:55][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
le problème maintenant c'est le disque dur 7 il plante le poste de travail si j'essaie de l'ouvrir et plante usbfix ... je fais comment avec ce disque dur no7?
merci
je viens d'essayer sur le portable et il l'ouvre, se plante et bizarrement le nom du disque dur et des dossiers est en bleu
ça rame et pof ça se plante...ça réfléchit...ça se replante...ça veut dire qu'il est hs et faut le jeter ou y'a un virus...je veux dire comment c'est possible de savoir si c'est mécanique ou physique? en tous cas y'a pas de clic clac bizarre... qu'en penses-tu?
ça rame et pof ça se plante...ça réfléchit...ça se replante...ça veut dire qu'il est hs et faut le jeter ou y'a un virus...je veux dire comment c'est possible de savoir si c'est mécanique ou physique? en tous cas y'a pas de clic clac bizarre... qu'en penses-tu?
Bah, essaie de le formater s'il n'y a que ça à faire mais tu perdras tous les documents qu'il y a dessus.
ok! en tous cas merci pour ton aide précieuse je crois qu'on peut écrire résolu? en ce qui me concerne tout fonctionne à merveille!
non je crois pas, je vais faire comme l'autre fois:
cc cleaner en décochant fichiers etc
enlever tous les programmes installés
faire un point de restauration
...re défragmenter tiens...
sur celui là (pc) y'a comodo
sur l'autre (portable qui a réssucité) avast...
je laisse ou je change..au point où j'en suis...(de fatigue je veux dire) ça changera rien un truc de plus à faire...
merci mille fois
cc cleaner en décochant fichiers etc
enlever tous les programmes installés
faire un point de restauration
...re défragmenter tiens...
sur celui là (pc) y'a comodo
sur l'autre (portable qui a réssucité) avast...
je laisse ou je change..au point où j'en suis...(de fatigue je veux dire) ça changera rien un truc de plus à faire...
merci mille fois
