stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu]


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
la lionne


Hors ligne

Inscrit le: 23 Mar 2010
Messages: 196
Localisation: paris
Sexe: Féminin
Système d'exploitation: windows7
carte mere: ASUS-P5KPL-EPU.
processeur: intel pentium 4 630
memoire ram: 4Go
carte graphique: Inc RV370 [Sapphire
disque dur: d1C160etDisc D 500
autre: Logitech, Inc. LX710

MessagePosté le: Dim 23 Mai - 19:33 (2010)    Sujet du message: [Résolu] Répondre en citant


voudrais savoir si y a rien
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cijifBkIpM.txt :merci
 merci d avance



_________________
sa majesté le lion


Dernière édition par la lionne le Lun 24 Mai - 01:47 (2010); édité 1 fois
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Dim 23 Mai - 19:33 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
la lionne


Hors ligne

Inscrit le: 23 Mar 2010
Messages: 196
Localisation: paris
Sexe: Féminin
Système d'exploitation: windows7
carte mere: ASUS-P5KPL-EPU.
processeur: intel pentium 4 630
memoire ram: 4Go
carte graphique: Inc RV370 [Sapphire
disque dur: d1C160etDisc D 500
autre: Logitech, Inc. LX710

MessagePosté le: Dim 23 Mai - 22:38 (2010)    Sujet du message: [Résolu] Répondre en citant

    :merci bon  a pas de bebette    Alors pourquoi ca beug et que suis obliger de reset   



_________________
sa majesté le lion
Revenir en haut
Visiter le site web du posteur
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 24 Mai - 00:14 (2010)    Sujet du message: [Résolu] Répondre en citant




Pas de bebetes?
Pas sur, j'aimerais faire cette vérification

Etape 1

- Pour les possesseurs d'xp passez directement à l'étape 2

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html


Etape 2

Telecharge et installe

http://chiquitine.changelog.fr/UsbFix.exe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et exécuter en tant qu'administrateur pour Vista).

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Revenir en haut
la lionne


Hors ligne

Inscrit le: 23 Mar 2010
Messages: 196
Localisation: paris
Sexe: Féminin
Système d'exploitation: windows7
carte mere: ASUS-P5KPL-EPU.
processeur: intel pentium 4 630
memoire ram: 4Go
carte graphique: Inc RV370 [Sapphire
disque dur: d1C160etDisc D 500
autre: Logitech, Inc. LX710

MessagePosté le: Lun 24 Mai - 00:37 (2010)    Sujet du message: [Résolu] Répondre en citant

voila le raport

############################## | UsbFix V6.114 |

User : xp (Administrateurs) # 7FD6E655E0E643E
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:35:33 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,04 Go (131,1 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (153,25 Go free) [Disque] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\DOCUME~1\xp\LOCALS~1\Temp\utt2E.tmp.bat 

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0b50493d-3853-11df-852e-dce7dc30996d}
shell\AutoRun\command =G:\mornar\\milimetar.exe
shell\explore\command =G:\mornar\milimetar.exe
shell\install\command =G:\mornar\milimetar.exe
shell\open\command =G:\mornar\milimetar.exe

HKCU\..\..\Explorer\MountPoints2\{2aa481dc-48ea-11df-85b1-000e2ee9ecb7}
Shell\AutoRun\command =G:\Toshiba\Launcher\start.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |



_________________
sa majesté le lion
Revenir en haut
Visiter le site web du posteur
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 24 Mai - 00:47 (2010)    Sujet du message: [Résolu] Répondre en citant

Une belle infection de type usb





Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et éxécuter en tant qu'administrateur sous Vista) .


# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Revenir en haut
la lionne


Hors ligne

Inscrit le: 23 Mar 2010
Messages: 196
Localisation: paris
Sexe: Féminin
Système d'exploitation: windows7
carte mere: ASUS-P5KPL-EPU.
processeur: intel pentium 4 630
memoire ram: 4Go
carte graphique: Inc RV370 [Sapphire
disque dur: d1C160etDisc D 500
autre: Logitech, Inc. LX710

MessagePosté le: Lun 24 Mai - 01:02 (2010)    Sujet du message: [Résolu] Répondre en citant

vala

############################## | UsbFix V6.114 |

User : xp (Administrateurs) # 7FD6E655E0E643E
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:56:27 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,04 Go (131,03 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (153,25 Go free) [Disque] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |



_________________
sa majesté le lion
Revenir en haut
Visiter le site web du posteur
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 24 Mai - 01:04 (2010)    Sujet du message: [Résolu] Répondre en citant

La suppression ne s'est pas faite, il faudra relancer le tool


Revenir en haut
la lionne


Hors ligne

Inscrit le: 23 Mar 2010
Messages: 196
Localisation: paris
Sexe: Féminin
Système d'exploitation: windows7
carte mere: ASUS-P5KPL-EPU.
processeur: intel pentium 4 630
memoire ram: 4Go
carte graphique: Inc RV370 [Sapphire
disque dur: d1C160etDisc D 500
autre: Logitech, Inc. LX710

MessagePosté le: Lun 24 Mai - 01:19 (2010)    Sujet du message: [Résolu] Répondre en citant

vala

############################## | UsbFix V6.114 |

User : xp (Administrateurs) # 7FD6E655E0E643E
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:11:10 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,04 Go (131,09 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (153,25 Go free) [Disque] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\xp\LOCALS~1\Temp\utt2E.tmp.bat
Supprimé ! C:\Recycler\S-1-5-21-1390067357-1343024091-1606980848-1004
Supprimé ! D:\Recycler\S-1-5-21-1390067357-1343024091-1606980848-1004

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0b50493d-3853-11df-852e-dce7dc30996d}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{2aa481dc-48ea-11df-85b1-000e2ee9ecb7}\Shell\AutoRun\Command 

################## | Listing des fichiers présent |

[05/04/2010 01:28|--a------|1954] C:\ASPICHK.TXT
[25/03/2010 23:04|--a------|0] C:\AUTOEXEC.BAT
[25/03/2010 22:59|--a------|216] C:\Boot.bak
[07/05/2010 15:16|--ahs----|286] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 00:00|--a------|263488] C:\cmldr
[25/03/2010 23:04|--a------|0] C:\CONFIG.SYS
[25/03/2010 23:04|-rahs----|0] C:\IO.SYS
[25/03/2010 23:04|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/05/2010 01:17|--a------|2048] C:\UsbFix.txt
[08/04/2010 23:59|--a------|453829] D:\Explication pour invit‚  une personne.docx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_7FD6E655E0E643E.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.114 ! |



_________________
sa majesté le lion
Revenir en haut
Visiter le site web du posteur
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 24 Mai - 01:21 (2010)    Sujet du message: [Résolu] Répondre en citant

C'est ok, tu as encore des soucis avec?

Passe un scan antimalware et poste le résultat


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:08 (2016)    Sujet du message: [Résolu]



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com