Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2166 connectés 

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

WINJPG.JPG

n°2861246
SAYROSE
Posté le 15-05-2009 à 13:30:50  profilanswer
 

Bjr , je me suis inscrite nouvelle dans ce forum
j'ai un petit probleme dans mon pc
je ne peux pas excécuter au disque C meme pas au lecteur flashdisk
 
il m'ecrit : ( pour le disque local C)
 
Windows script host :
Impossible de trouver le fichier script "C:WINDOWS/SYSTEME32/WINJPG.JPG"
 
(pour le FlashDisk)
 
Windows script host :  
Impossible de trouver le fichier Script : "H: / Winfile.jpg"
 
comment je peux corriger ces erreurs???
 
 
Merci :)


Message édité par SAYROSE le 15-05-2009 à 13:33:19
mood
Publicité
Posté le 15-05-2009 à 13:30:50  profilanswer
 

n°2861313
olivthill
Posté le 15-05-2009 à 15:55:15  profilanswer
 

Citation :

je ne peux pas excécuter au disque C

Exécuter quoi ?
Exécuter suite à quelle action (en cliquant quelque part, en faisant quoi) ?

Citation :

Impossible de trouver le fichier script "C:WINDOWS/SYSTEME32/WINJPG.JPG"

Ce qui se termine par ".JPG" est habituellement un fichier contenant une photo ou un dessin et non pas un script. Ce message est étrange. Est-ce que vous avez fait une installation particulière récemment ?

n°2861328
Profil sup​primé
Posté le 15-05-2009 à 16:35:09  answer
 

Bonjour,
 
 
C'est une infection qui se transmet par disque amovible
 
Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareil photo numérique etc...) sans les ouvrir
Sous Windows xp : Double clique sur le raccourci UsbFix sur ton Bureau / Sous Windows Vista : Fais un clic droit sur le raccourci d'UsbFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp

n°2861360
SAYROSE
Posté le 15-05-2009 à 18:13:48  profilanswer
 


############################## [ UsbFix V3.020 # Scan ]
 
# User : Administrateur (Administrateurs) # HP13219443616
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:11:39 | 15/05/2009
 
# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
 
# C:\ # Disque fixe local # 66,51 Go (34,13 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (6,34 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,89 Go (1,89 Go free) [DR SAYAD] # FAT32
# G:\ # Disque amovible # 3,75 Go (3,75 Go free) [HANANESAYAD] # FAT32
# H:\ # Disque amovible # 7,45 Go (642,3 Mo free) [SAYAD ZAHRA] # FAT32
# I:\ # Disque amovible # 124,72 Mo (46,16 Mo free) [DR SAYAD] # FAT
 
############################## [ Processus actifs ]
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [  Registre # Startup ]
 
HKCU_Main:  "Local Page"="C:\\WINDOWS\\system32\\blank.htm"  
HKCU_Main:  "Search Page"="http://www.google.com"  
HKCU_Main:  "Start Page"="http://www.google.fr/"  
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"  
HKLM_logon: "DefaultUserName"="Administrateur"  
HKLM_logon: "AltDefaultUserName"="Administrateur"  
HKLM_logon: "LegalNoticeCaption"=""  
HKLM_logon: "LegalNoticeText"=""  
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe  
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe  
HKLM_Run:    Persistence=C:\WINDOWS\system32\igfxpers.exe  
HKLM_Run:    Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe  
HKLM_Run:    RTHDCPL=RTHDCPL.EXE  
HKLM_Run:    SDMSSplash="C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Program Files\HP_SDMS\SDMSSplash"  
HKLM_Run:    SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe  
HKLM_Run:    Recguard=C:\WINDOWS\Sminst\Recguard.exe  
HKLM_Run:    Reminder=C:\WINDOWS\Creator\Remind_XP.exe  
HKLM_Run:    Scheduler=C:\WINDOWS\SMINST\Scheduler.exe  
HKLM_Run:    EPSON Stylus C45 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"  
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"  
HKLM_Run:    EoEngine=  
HKLM_Run:    EoPhoto=  
HKLM_Run:    zzz_ImInstaller_Magentic=C:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic  
HKLM_Run:    SM_IAN=C:\Program Files\AdvancedCleaner Free\ian_monitor.exe  
HKLM_Run:    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"  
HKLM_Run:    AbyssmoClient=C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe  
HKLM_Run:    Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide  
HKLM_Run:    Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions  
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime  
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k  
HKLM_Run:    eagleeye=C:\Program Files\tuEagles\EagleSvr.exe  
HKLM_Run:    pdfFactory Pro Dispatcher v2=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe  
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun  
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
HKLM_Run:    regdiit=C:\WINDOWS\system32\winxp.exe  
HKLM_Run:    CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg  
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=  
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=  
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c  
HKCU_Run:    AROReminder=C:\Program Files\Advanced Registry Optimizer\aro.exe -rem  
HKCU_Run:    vljaepiqq=c:\documents and settings\administrateur\local settings\application data\vljaepiqq.exe vljaepiqq  
HKCU_Run:    niacvoa=c:\documents and settings\administrateur\local settings\application data\niacvoa.exe niacvoa  
HKCU_Run:    cstoqtvj=c:\documents and settings\administrateur\local settings\application data\cstoqtvj.exe cstoqtvj  
HKCU_Run:    mtaudhyl=c:\documents and settings\administrateur\local settings\application data\mtaudhyl.exe mtaudhyl  
HKCU_Run:    cmpmnvpgf=c:\documents and settings\administrateur\local settings\application data\cmpmnvpgf.exe cmpmnvpgf  
HKCU_Run:    dmxhcd=c:\documents and settings\administrateur\local settings\application data\dmxhcd.exe dmxhcd  
HKCU_Run:    tzmnkodil=c:\documents and settings\administrateur\local settings\application data\tzmnkodil.exe tzmnkodil  
HKCU_Run:    avygqm=c:\documents and settings\administrateur\local settings\application data\avygqm.exe avygqm  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    DLD.EXE=C:\Program Files\Download Direct\DLD.exe  
HKCU_Run:    Google Update="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
HKCU_Run:    Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray  
HKCU_Run:    DWQueuedReporting="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    EPSON Stylus C45 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P33 "EPSON Stylus C45 Series (Copie 1)" /M "Stylus C45" /EF "HKCU"  
HKCU_Run:    ares="C:\Program Files\Ares\Ares.exe" -h  
HKCU_Run:    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=  
 
################## [ Informations ]
 
 
################## [ Fichiers # Dossiers infectieux ]
 
Found ! C:\WINDOWS\system32\winxp.exe  
Found ! C:\autorun.inf  
Found ! D:\autorun.inf  
Found ! H:\autorun.inf  
Found ! I:\winfile.jpg  
 
################## [ Registre # Clés Run infectieuses ]
 
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe    
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe    
 
################## [ Registre # Mountpoints2 ]
 
HKCU\Software\Microsoft\....\MountPoints2\{070b4ae1-bc6a-11dd-81a3-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{257b603f-1495-11de-8252-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{294d20be-36f6-11de-8298-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3b0eada4-3059-11dc-8c15-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4d26beb3-ff34-11dd-8228-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e4-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e5-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e6-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e6-1244-11dc-95bc-806d6172696f}\Shell\install\Command  
HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{98ca9def-cead-11dd-81ca-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b17d4247-07ba-11de-8238-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b2f081c9-2620-11dc-8bfc-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{c5b62b96-29a0-11de-8279-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{fb2016da-4d85-11dd-80b4-0019bb4deda0}\Shell\AutoRun\command  
 
################## [ ! Fin du rapport # UsbFix V3.020 ! ]

n°2861362
SAYROSE
Posté le 15-05-2009 à 18:14:39  profilanswer
 

Merci de m'avoir repodu

n°2861364
y-master
Cherche bien, tu va trouver :)
Posté le 15-05-2009 à 18:20:35  profilanswer
 

OMG  [:athlonxp2100+] cette clé Run


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
n°2861365
SAYROSE
Posté le 15-05-2009 à 18:22:22  profilanswer
 

pourquoi c'est dangeureux :??:

n°2861445
Profil sup​primé
Posté le 16-05-2009 à 03:07:49  answer
 

Re,
 
 
• Branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Relance USBFix
• Choisis cette fois l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport USBFix.txt va s'afficher --> poste le dans ta prochaine réponse stp
 
 
Tu as aussi d'autres infections...  
 
Suis ce tuto pour générer un rapport RSIT (logiciel de diagnostic). Ne le poste pas directement ici (interdit par les règles du forum), mais héberge le ailleurs en suivant ce tuto par exemple.


Message édité par Profil supprimé le 16-05-2009 à 03:10:33
n°2861685
SAYROSE
Posté le 16-05-2009 à 20:15:42  profilanswer
 

Merci Bcp pour votre reponse
 
Alors ,, je crois que j'ai fait une petite erreure  :(  , c'est que j'ai lancer cette etape sans brancher les disques amovibles puis dés qu'il a terminer son travaille je les ai placer et j'ai refait le meme travaille et voici le résultat :
 
le 1er USBFIX.TXT ( sans disque amovibles)
 
 
############################## [ UsbFix V3.020 # Cleaning ]
 
# User : Administrateur (Administrateurs) # HP13219443616
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:43:55 | 16/05/2009
 
# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
 
# C:\ # Disque fixe local # 66,51 Go (33,99 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (6,34 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
 
############################## [ Processus actifs ]
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers # Dossiers infectieux ]
 
Deleted ! C:\WINDOWS\system32\winxp.exe    
Deleted ! C:\autorun.inf    
Deleted ! D:\autorun.inf    
 
################## [ Registre # Clés Run infectieuses ]
 
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !  
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe    
 
################## [ Registre # Mountpoints2 ]
 
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{070b4ae1-bc6a-11dd-81a3-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{257b603f-1495-11de-8252-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{294d20be-36f6-11de-8298-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3b0eada4-3059-11dc-8c15-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4d26beb3-ff34-11dd-8228-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e6-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{98ca9def-cead-11dd-81ca-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b17d4247-07ba-11de-8238-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b2f081c9-2620-11dc-8bfc-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5b62b96-29a0-11de-8279-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb2016da-4d85-11dd-80b4-0019bb4deda0}\Shell\AutoRun\command    
 
################## [ Listing des fichiers présent ]
 
[16/09/2007 14:11|---hs----|1965] - C:\AlbumArtSmall.jpg
[24/09/2007 21:21|--a------|11846936] - C:\ans305ev.exe
[06/09/2007 15:38|--a------|47715] - C:\Artweaver_fr.lng
[21/09/2007 12:30|--a------|23649352] - C:\avg75free_476a1048.exe
[05/10/2007 02:21|--a------|21010] - C:\beautiful_ink.zip
[27/06/2008 11:09|-rahs----|212] - C:\boot.ini
[02/03/2006 03:00|-rahs----|4952] - C:\Bootfont.bin
[05/10/2007 02:21|--a------|100180] - C:\brushed.zip
[15/11/2008 22:47|--a------|3] - C:\CDROM.TXT
[07/07/2007 13:19|--a------|173264] - C:\colorcubesviz.exe
[05/10/2007 02:22|--a------|336186] - C:\dark_horse.zip
[09/03/2009 21:59|--a------|1025] - C:\dsfsx.exe
[07/07/2007 13:21|--a------|858016] - C:\dungeon.exe
[05/10/2007 13:19|--a------|5832944] - C:\Firefox Setup 2.0.0.7.exe
[16/09/2007 14:11|---hs----|7315] - C:\Folder.jpg
[05/10/2007 02:21|--a------|26711] - C:\fountain_pen_frenzy.zip
[13/07/2007 13:01|--a------|1486720] - C:\GenuineCheck.exe
[10/03/2009 12:34|--a------|52428] - C:\gla.exe
[18/09/2007 12:07|--a------|299288] - C:\GmailInstaller.exe
[16/09/2007 13:39|--a------|6247101] - C:\goldsetup.exe
[06/09/2007 13:11|--a------|291746] - C:\Gonta.zip
[08/09/2007 07:10|--a------|883824] - C:\Google Updater.exe
[07/09/2007 22:35|--a------|6076360] - C:\gtk+-2.10.13-setup.exe
[?|?|?] - C:\hiberfil.sys
[28/06/2007 19:59|-rahs----|0] - C:\IO.SYS
[05/10/2007 02:21|--a------|18350] - C:\japanese_brush.zip
[21/09/2007 10:27|--a------|19637512] - C:\kav6.0.2.621fr.exe
[21/08/2007 19:51|--a------|24282088] - C:\kis7.0.0.125fr.exe
[09/03/2009 23:24|--a------|87894] - C:\kk.exe
[09/03/2009 22:06|--a------|5489] - C:\kkx.exe
[23/11/2007 16:26|--a------|208896] - C:\lame_enc.dll
[05/10/2007 02:20|--a------|109609] - C:\levibrush.zip
[05/10/2007 02:22|--a------|10967] - C:\lms_bloody_brujah.zip
[05/10/2007 02:12|--a------|24655370] - C:\logomaker_bsq_fr_trial.exe
[17/09/2007 19:55|---h-----|7317] - C:\Miniatures.dat
[07/07/2007 13:30|--a------|533768] - C:\MP10_EnergyBlissViz.exe
[12/11/2007 14:56|--a------|180003] - C:\mp3DC206.exe
[26/11/2007 11:17|--a------|2223653] - C:\mpc2kxp6490.zip
[26/11/2007 12:45|--a------|3594704] - C:\mpfull.exe
[28/06/2007 19:59|-rahs----|0] - C:\MSDOS.SYS
[19/09/2007 12:43|--a------|471576] - C:\msgr8fr.exe
[05/10/2007 02:21|--a------|95900] - C:\mukokuseki_kitchen.zip
[16/09/2007 10:20|--a------|119283] - C:\netdiscover.tar.gz
[02/03/2006 03:00|--ahs----|47564] - C:\ntdetect.com
[02/03/2006 03:00|--ahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/01/2008 20:55|--a------|5600030] - C:\pbrush351.exe
[10/09/2007 12:45|--a------|10641048] - C:\PDFCreator-0_9_1_AFPLGhostscript.exe
[07/07/2007 13:25|--a------|197120] - C:\picturevizII.exe
[06/09/2007 13:09|--a------|3216548] - C:\pixia33b.exe
[05/09/2007 21:30|--a------|3870681] - C:\psm.exe
[02/10/2007 12:17|--a------|7918976] - C:\psp602up.exe
[09/03/2009 21:12|--a------|16448] - C:\rtkk.exe
[10/09/2007 09:42|--a------|33680648] - C:\setup-studio-scrap.exe
[13/09/2007 21:46|--a------|1691127] - C:\Setupex_QuartzStudioFreeF.exe
[21/12/2007 13:50|--a------|5243518] - C:\shareaza_2.3.0.0.exe
[07/07/2007 13:23|--a------|571392] - C:\SoftyVisII.exe
[30/05/2008 08:59|--ah-----|268] - C:\sqmdata00.sqm
[30/05/2008 09:11|--ah-----|172] - C:\sqmdata01.sqm
[14/06/2008 11:42|--ah-----|268] - C:\sqmdata02.sqm
[30/06/2008 00:56|--ah-----|268] - C:\sqmdata03.sqm
[12/09/2008 03:43|--ah-----|268] - C:\sqmdata04.sqm
[26/07/2007 05:10|--ah-----|268] - C:\sqmdata05.sqm
[10/08/2007 13:12|--ah-----|268] - C:\sqmdata06.sqm
[26/08/2007 15:36|--ah-----|268] - C:\sqmdata07.sqm
[09/09/2007 22:50|--ah-----|232] - C:\sqmdata08.sqm
[25/09/2007 07:07|--ah-----|268] - C:\sqmdata09.sqm
[22/11/2007 19:36|--ah-----|268] - C:\sqmdata10.sqm
[05/01/2008 08:45|--ah-----|268] - C:\sqmdata11.sqm
[20/01/2008 08:05|--ah-----|268] - C:\sqmdata12.sqm
[03/02/2008 17:01|--ah-----|268] - C:\sqmdata13.sqm
[03/02/2008 17:16|--ah-----|268] - C:\sqmdata14.sqm
[04/03/2008 10:12|--ah-----|268] - C:\sqmdata15.sqm
[03/04/2008 06:15|--ah-----|268] - C:\sqmdata16.sqm
[03/04/2008 08:54|--ah-----|268] - C:\sqmdata17.sqm
[24/04/2008 18:20|--ah-----|268] - C:\sqmdata18.sqm
[15/05/2008 10:32|--ah-----|268] - C:\sqmdata19.sqm
[30/05/2008 08:59|--ah-----|244] - C:\sqmnoopt00.sqm
[30/05/2008 09:11|--ah-----|172] - C:\sqmnoopt01.sqm
[14/06/2008 11:42|--ah-----|244] - C:\sqmnoopt02.sqm
[30/06/2008 00:56|--ah-----|244] - C:\sqmnoopt03.sqm
[12/09/2008 03:43|--ah-----|244] - C:\sqmnoopt04.sqm
[26/07/2007 05:10|--ah-----|244] - C:\sqmnoopt05.sqm
[10/08/2007 13:12|--ah-----|244] - C:\sqmnoopt06.sqm
[26/08/2007 15:36|--ah-----|244] - C:\sqmnoopt07.sqm
[09/09/2007 22:50|--ah-----|244] - C:\sqmnoopt08.sqm
[25/09/2007 07:07|--ah-----|244] - C:\sqmnoopt09.sqm
[22/11/2007 19:36|--ah-----|244] - C:\sqmnoopt10.sqm
[05/01/2008 08:45|--ah-----|244] - C:\sqmnoopt11.sqm
[20/01/2008 08:05|--ah-----|244] - C:\sqmnoopt12.sqm
[03/02/2008 17:01|--ah-----|244] - C:\sqmnoopt13.sqm
[03/02/2008 17:16|--ah-----|244] - C:\sqmnoopt14.sqm
[04/03/2008 10:12|--ah-----|244] - C:\sqmnoopt15.sqm
[03/04/2008 06:15|--ah-----|244] - C:\sqmnoopt16.sqm
[03/04/2008 08:54|--ah-----|244] - C:\sqmnoopt17.sqm
[24/04/2008 18:20|--ah-----|244] - C:\sqmnoopt18.sqm
[15/05/2008 10:32|--ah-----|244] - C:\sqmnoopt19.sqm
[24/11/2008 21:38|--ahs----|6144] - C:\Thumbs.db
[13/01/2008 08:55|--a------|3293520] - C:\TokiLineTest.dmg
[07/07/2007 13:18|--a------|182168] - C:\trilogyii.exe
[16/05/2009 18:45|--a------|10101] - C:\UsbFix.txt
[07/12/2007 19:34|--a------|9733451] - C:\vlc-0.8.6d-win32.exe
[13/07/2007 00:03|--a------|19889664] - C:\WinterFunPack2004forWindowsXP.msi
[19/09/2007 12:57|--a------|146] - C:\YServer.txt
[26/06/2008 19:14|--a------|0] - D:\26021093_MVM_1.tmp
[12/01/2008 23:01|--a------|0] - D:\64623296_MVM_1.tmp
[01/07/2005 15:16|--ahs----|102] - D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] - D:\Folder.htt
[03/11/2005 11:29|--ahs----|0] - D:\HP_RECOVERY
[30/11/2004 15:01|--ahs----|73728] - D:\Info.exe
[23/07/2007 11:35|--a------|17929072] - D:\Install_Messenger.exe
[19/01/2007 08:22|--ahs----|1202] - D:\MASTER.LOG
[29/08/2002 07:00|--ahs----|47580] - D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] - D:\NTFS
[29/08/2002 07:00|--ahs----|245920] - D:\NTLDR
[10/09/2002 13:58|--ahs----|181616] - D:\protect.ed
[29/08/2002 07:00|--ahs----|245920] - D:\STLDR
[08/02/2002 19:44|--ahs----|88038] - D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] - D:\WIN51
[22/01/2001 21:00|--ahs----|11] - D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] - D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] - D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] - D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] - D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] - D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] - D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] - D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] - D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] - D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] - D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] - D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] - D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] - D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] - D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] - D:\XGA
 
################## [ Vaccination ]
 
# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
 
################## [ Cracks / Keygens / Serials ]
 
# -> Nothing found !  
 
################## [ ! Fin du rapport # UsbFix V3.020 ! ]  
 
 
et le 2em USBFIX.TXT ( avec les disques amovibles)
 
 
############################## [ UsbFix V3.020 # Cleaning ]
 
# User : Administrateur (Administrateurs) # HP13219443616
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:57:37 | 16/05/2009
 
# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
 
# C:\ # Disque fixe local # 66,51 Go (35,71 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (6,34 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,75 Go (3,75 Go free) [HANANESAYAD] # FAT32
# G:\ # Disque amovible # 1,89 Go (1,89 Go free) [DR SAYAD] # FAT32
# H:\ # Disque amovible # 7,45 Go (642,3 Mo free) [SAYAD ZAHRA] # FAT32
# I:\ # Disque amovible # 124,72 Mo (124,72 Mo free) [DR SAYAD] # FAT
 
############################## [ Processus actifs ]
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers # Dossiers infectieux ]
 
Deleted ! H:\autorun.inf    
 
################## [ Registre # Clés Run infectieuses ]
 
 
################## [ Registre # Mountpoints2 ]
 
# -> Not Found !  
 
################## [ Listing des fichiers présent ]
 
[16/09/2007 14:11|---hs----|1965] - C:\AlbumArtSmall.jpg
 
JUSTE UNE QUESTION :
 
Je veux plus d'explication à propos du 2em logiciel :
 
        1-ou est ce que je peux poster le rapport ( je peux vous l'envoyer sur messagerie privée ??)
        2-Je le fais en plus du 1er logiciel ??
 
Je vous remerci enormement pour votre aide  :)

n°2861766
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 17-05-2009 à 00:59:51  profilanswer
 

C'est +/- un équivalent à HijackThis

 

Lien de téléchargement + Tuto :

 

- RSIT
- HijackThis

 

PS : Ce dernier est très efficace mais à utiliser avec précaution.

Message cité 1 fois
Message édité par RabzorGT le 17-05-2009 à 01:01:31

---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
mood
Publicité
Posté le 17-05-2009 à 00:59:51  profilanswer
 

n°2861791
Profil sup​primé
Posté le 17-05-2009 à 03:35:24  answer
 

Re,
 
 
USBFix a correctement désinfecté tes disques amovibles (et il a aussi dû les vacciner contre ce type d'infection, mais je ne peux pas te le confirmer car le 2ème rapport est incomplet).
 
 
RSIT est un logiciel de diagnostic, plus complet que hijackthis.
 
Pour ne pas être en infraction vis à vis des règles du forum, tu dois simplement héberger le rapport ailleurs. Pour ça, tu peux suivre ce tuto : http://forum-aide-contre-virus.be/ [...] chier.html

n°2861965
SAYROSE
Posté le 17-05-2009 à 18:29:00  profilanswer
 

Merci bcp bcp , voila g fait ce que vous m'avez dit ..  :)  
 
D'autres questions  :D :
 
la 1ere : à propos des anti-virus, moi j'ai "AntiVir" est ce qu'il est efficace ?? si c'est non , vous pouvez me donner un autre plus efficace??  
- Est ce que ce type de virus est détectable par les anti-virus ??
- Maintenant apres la desinfection de mon pc , c'est surre qu'il va etre re contaminer une fois lors d'un autre contact avec d'autres disques amovibles ; dans ce cas là je refait les meme étapes???
 
ma 2em question : Les spywares : mon pc a été déjas infecté par les spywares et j'ai téléchargé un antispyware, est ce qu'ils sont efficaces ??
 
 
mmmmmm c tous  :D et Merci beaucoup beaucoup beaucoup  :)  
 
@+

n°2861991
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 17-05-2009 à 19:29:00  profilanswer
 

1/ Antivir est je dirais le top des AV gratos.. il y a aussi Avast et AVG qui  sont pas mal.  
 
2/  Un anti spyware ne te mettera pas tout le temps à l'abri.. il faut faire attention à ce qu'on télécharge, fichier qu'on execute, provenonce, ect..  donc oui c'est bien d'en avoir un mais c'est encore mieux qu'on réfléchi 2 fois avant de cliquer ..


---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
n°2862048
Profil sup​primé
Posté le 17-05-2009 à 23:40:37  answer
 

USBFix a vacciné les disques amovibles qui étaient branchées quand tu l'as utilisé. Si tu dois brancher d'autres disques amovibles sur ton ordinateur à l'avenir, branche les sans les ouvrir et vaccine les aussi avec USBFix avant de les utiliser ;)
 
Je confirme ce que RabzorGT a dit, AntiVir est un bon antivirus (la version 9 qui est sortie récemment intègre un anti-spyware). Mais sache qu'aucun antivirus ne protège à 100% (les meilleurs sont autour de 70%), je te donnerai d'autres conseils pour sécuriser ton ordinateur quand on aura terminé.
 
 
Je viens d'analyser ton rapport RSIT, il y a deux autres infections.
 
On va d'abord s'occuper de l'infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Original-solitaire  
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Sudoplanet
 • Webmediaplayer
 
Pour désinfecter, merci de suivre exactement cette procédure :
 
# Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection, si tu le souhaites) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
 
# Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.  
• Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau  
• Au menu principal, Fais le choix 1  
• Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.

n°2864401
Rafko
Posté le 27-05-2009 à 15:34:14  profilanswer
 

RabzorGT a écrit :

C'est +/- un équivalent à HijackThis  
 
Lien de téléchargement + Tuto :  
 
- RSIT
- HijackThis
 
PS : Ce dernier est très efficace mais à utiliser avec précaution.


 
 
Salut,  
 
C'est très instructif de vous lire!  
Pour ma faible culture informatique: Pourquoi utiliser HijackThis avec Précautions?
 
Merci pour tout le boulot que vous faites pour les autres!  
 

n°2864407
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 27-05-2009 à 15:48:57  profilanswer
 

si on se plante et on sélectionne une entrée system puis on fait "delete this entry" il la vire pour de bon, et comme c'est une opération irreversible .. ton OS risque d'avoir des prob.. au prochain boot (s'il y aura un prochain boot :whistle:)

Message cité 1 fois
Message édité par RabzorGT le 27-05-2009 à 15:50:04

---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
n°2864415
Rafko
Posté le 27-05-2009 à 16:27:41  profilanswer
 

RabzorGT a écrit :

si on se plante et on sélectionne une entrée system puis on fait "delete this entry" il la vire pour de bon, et comme c'est une opération irreversible .. ton OS risque d'avoir des prob.. au prochain boot (s'il y aura un prochain boot :whistle:)


 
Oulah oui effectivement, je fais bien de demander :-)  
 

n°2864425
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 27-05-2009 à 16:40:39  profilanswer
 

Le mieux c'est de faire un scan puis aller ici http://www.hijackthis.de/ pour évaluer ton log (coller le log puis valider)

 

C'est assez détaillé, tu as une description des process


Message édité par RabzorGT le 27-05-2009 à 16:41:07

---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
n°2864458
Profil sup​primé
Posté le 27-05-2009 à 18:03:01  answer
 

Bonjour,
 
Désolé mais ce n'est pas une très bonne idée...
Ce site n'est plus mis à jour depuis plusieurs années, c'est un robot peu fiable qui fait souvent des erreurs. Le mieux, c'est donc de demander de l'aide quand on utilise hijackthis, puisqu'il est à utiliser avec précaution, comme tu l'indiquais plus haut.

n°2864485
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 27-05-2009 à 19:21:45  profilanswer
 

L'analyseur de log reste assez proche de la réalité (sauf exception) .
maintenant il est vrai que la meilleur façon de faire et de l'analyser par soit même (si on s'y connait)
 
@Rafko : je peux t'aider la dessus si besoin.


---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
n°2864590
Rafko
Posté le 28-05-2009 à 08:45:13  profilanswer
 

Salut,  
 
Je viens de voir vos messages et j'ai déja fait un scan via RSIT et HJK... Mais là on s'éloigne du sujet de départ :-) Les modos vont peut-être sévir héhé!  
 
RabzorGT, Anthony, merci pour votre aide. J'ai posté un topic avec un link sur mes résultats du scan HJK et RSIT que j'ai téléchargés sur ce link: http://forum-aide-contre-virus.be/ [...] chier.html
 
Mon topic:
http://forum.hardware.fr/hfr/Windo [...] 9190_1.htm

n°2864629
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 28-05-2009 à 11:02:38  profilanswer
 

Pourquoi créer un autre topic  :heink:  en effet les modos vont gueuler  :sweat:

 

Sinon on s'éloigne pas tant que ça, puisqu'on te fait faire des scan pour enlever les éventuels virus visible par ces programmes là, si celà n'abouti pas, on passe à autre chose...

 

PS : Pour avoir le réseau (internet) as-tu testé un démarrage "Mode sans echec avec prise en charge du réseau" ?


Message édité par RabzorGT le 28-05-2009 à 11:03:28

---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
n°2864648
Rafko
Posté le 28-05-2009 à 12:14:49  profilanswer
 

En fait, j'avais déjà ouvert le sujet hier, c'était le premier message que j'avais posté sur le forum. Comme on commençait à se rapprocher du sujet que j'avais lancé, je proposais simplement de continuer la discussion là-dessus.  
 
En parcourant les autres lignes du forum aujourd'hui, j'ai vu un post de quelqu'un qui parlait du Mode Sans Echec avec prise en charge réseau. Je comptais essayer ce soir :-)  

n°2864660
RabzorGT
│RabzorGT®│ - Linux'zgood
Posté le 28-05-2009 à 12:57:19  profilanswer
 

Je pensais que tu avais déjà fait ca ..... :pfff:  ca fait partie des tests primaire à faire ..
ok on attend ton retour la dessus.


---------------
[VDS] Zalman, CG, HDD, P4 3.2Ghz, Switch .. - [FeedBack] [8800GTX]
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
Fichier Jpg disparu et remplacé par des dossier bizarre..Déverrouiller fichiers JPG créés sous session administrateur
Impossible d'ouvrir les photos en .JPG !convertir .SVG en .JPG
PDF Creator - Affichage de JPG de mauvaise qualitéaffichage erroné de photos JPG
[HelP] JPG => PDF => Modification texteConversion automatique des JPG en BMP sous outlook 2003
Je ne sais plus mettre une image au format JPGComment mettre une photo au format JPG
Plus de sujets relatifs à : WINJPG.JPG


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR