A voir également:
- Virus, internet explorer s'ouvre tout seul
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Internet explorer windows 10 - Guide
- Internet explorer 8 - Télécharger - Navigateurs
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
14 déc. 2009 à 21:56
14 déc. 2009 à 21:56
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
14 déc. 2009 à 22:14
14 déc. 2009 à 22:14
Ok, tu es en effet infecté. On va commencer par ceci :
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Voilà le rapport
############################## | UsbFix V6.063 |
User : GRONDIN (Administrateurs) # XPSP2-7CB56B88B
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:22:25 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,61 Go free) [Disque local] # NTFS
D:\ -> Disque fixe local # 94,95 Go (35,3 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
G:\ -> Disque fixe local # 931,4 Go (899,21 Go free) # FAT32
I:\ -> Disque amovible # 1,86 Go (1,18 Go free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 1420
C:\WINDOWS\system32\winlogon.exe 1444
C:\WINDOWS\system32\services.exe 1520
C:\WINDOWS\system32\lsass.exe 1532
C:\WINDOWS\system32\nvsvc32.exe 1716
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\System32\svchost.exe 1924
C:\WINDOWS\system32\svchost.exe 1988
C:\WINDOWS\system32\spoolsv.exe 392
C:\WINDOWS\Explorer.EXE 784
C:\Program Files\Avira\AntiVir Desktop\sched.exe 992
C:\WINDOWS\msa.exe 1252
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1392
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1768
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1880
C:\WINDOWS\system32\AppleOSSMgr.exe 1944
C:\WINDOWS\system32\AppleTimeSrv.exe 2016
C:\Program Files\Bonjour\mDNSResponder.exe 1956
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe 376
C:\WINDOWS\system32\svchost.exe 832
C:\Program Files\Java\jre6\bin\jqs.exe 1016
C:\WINDOWS\System32\svchost.exe 1156
C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe 1856
C:\WINDOWS\System32\svchost.exe 1968
C:\WINDOWS\system32\PnkBstrA.exe 188
C:\WINDOWS\system32\PnkBstrB.exe 552
C:\WINDOWS\system32\svchost.exe 948
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1028
C:\WINDOWS\system32\wuauclt.exe 2096
C:\WINDOWS\system32\wbem\wmiprvse.exe 1196
C:\WINDOWS\System32\alg.exe 1260
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\c.exe
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\d.exe
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\e.exe
Supprimé ! C:\Recycler\S-1-5-21-1202660629-1532298954-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-1993962763-776561741-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1202660629-1532298954-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1993962763-776561741-725345543-1003
Non supprimé ! F:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae3d7a5c-131d-11de-9aae-000129fda770}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2ba22e9-d7db-11dc-a3f1-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/10/2005 11:34|--a------|0] C:\AUTOEXEC.BAT
[13/12/2005 22:39|-rahs----|212] C:\BOOT.BKK
[15/11/2009 17:33|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[01/10/2005 11:34|--a------|0] C:\CONFIG.SYS
[01/10/2005 11:34|-rahs----|0] C:\IO.SYS
[01/10/2005 11:34|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[16/09/2009 17:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/11/2009 16:07|--a------|581] C:\RHDSetup.log
[14/12/2009 22:25|--a------|3996] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[15/11/2009 16:01|--ahs----|4096] D:\Thumbs.db
[26/02/2005 22:35|-r-------|20482048] F:\00000001.TMP
[26/02/2005 22:41|-r-------|5] F:\_
[26/02/2005 22:36|-r-------|700416] F:\AutoRun.exe
[26/02/2005 22:41|-r-------|138] F:\autorun.inf
[26/02/2005 08:44|-r-------|606208] F:\AutoRunGUI.dll
[26/02/2005 22:41|-r-------|87585] F:\common_filelist.txt
[26/02/2005 22:40|-r-------|18983059] F:\compressed.zip
[26/02/2005 22:40|-r-------|84431] F:\cs_compressed.zip
[26/02/2005 22:41|-r-------|36] F:\cs_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\da_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\da_filelist.txt
[26/02/2005 22:40|-r-------|74987] F:\de_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\de_filelist.txt
[26/02/2005 22:36|-r-------|352256] F:\eauninstall.exe
[26/02/2005 22:40|-r-------|84431] F:\en-uk_compressed.zip
[26/02/2005 22:41|-r-------|44] F:\en-uk_filelist.txt
[26/02/2005 22:40|-r-------|85343] F:\es_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\es_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\fi_compressed.zip
[26/02/2005 22:41|-r-------|41] F:\fi_filelist.txt
[26/02/2005 22:40|-r-------|85292] F:\fr-fr_compressed.zip
[26/02/2005 22:41|-r-------|42] F:\fr-fr_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\it_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\it_filelist.txt
[26/02/2005 22:40|-r-------|85094] F:\nl_compressed.zip
[26/02/2005 22:41|-r-------|38] F:\nl_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\no_compressed.zip
[26/02/2005 22:41|-r-------|42] F:\no_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\pl_compressed.zip
[26/02/2005 22:41|-r-------|39] F:\pl_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\pt-br_compressed.zip
[26/02/2005 22:41|-r-------|57] F:\pt-br_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\pt-pt_compressed.zip
[26/02/2005 22:41|-r-------|46] F:\pt-pt_filelist.txt
[26/02/2005 06:27|-r-------|10134] F:\Sims2.ico
[26/02/2005 22:40|-r-------|84431] F:\sv_compressed.zip
[26/02/2005 22:41|-r-------|41] F:\sv_filelist.txt
[01/12/2009 18:27|--a------|164864] I:\Calcul emprunt.xls
[02/12/2009 21:59|--a------|725993862] I:\Le Fabuleux Destin d'Am‚lie Poulain.avi
[04/12/2009 06:56|--a------|174080] I:\cv.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Nicolas\PHOTOS\images\Nouveau dossier\Guitar Pro 4 Full +serial.zip"
-> Contain : Guitar Pro 4 Full +serial\Guitar Pro 4 full +serial.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\GRONDIN\Bureau\UsbFix_Upload_Me_XPSP2-7CB56B88B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
Merci pour tout !
############################## | UsbFix V6.063 |
User : GRONDIN (Administrateurs) # XPSP2-7CB56B88B
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:22:25 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,61 Go free) [Disque local] # NTFS
D:\ -> Disque fixe local # 94,95 Go (35,3 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
G:\ -> Disque fixe local # 931,4 Go (899,21 Go free) # FAT32
I:\ -> Disque amovible # 1,86 Go (1,18 Go free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 1420
C:\WINDOWS\system32\winlogon.exe 1444
C:\WINDOWS\system32\services.exe 1520
C:\WINDOWS\system32\lsass.exe 1532
C:\WINDOWS\system32\nvsvc32.exe 1716
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\System32\svchost.exe 1924
C:\WINDOWS\system32\svchost.exe 1988
C:\WINDOWS\system32\spoolsv.exe 392
C:\WINDOWS\Explorer.EXE 784
C:\Program Files\Avira\AntiVir Desktop\sched.exe 992
C:\WINDOWS\msa.exe 1252
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1392
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1768
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1880
C:\WINDOWS\system32\AppleOSSMgr.exe 1944
C:\WINDOWS\system32\AppleTimeSrv.exe 2016
C:\Program Files\Bonjour\mDNSResponder.exe 1956
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe 376
C:\WINDOWS\system32\svchost.exe 832
C:\Program Files\Java\jre6\bin\jqs.exe 1016
C:\WINDOWS\System32\svchost.exe 1156
C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe 1856
C:\WINDOWS\System32\svchost.exe 1968
C:\WINDOWS\system32\PnkBstrA.exe 188
C:\WINDOWS\system32\PnkBstrB.exe 552
C:\WINDOWS\system32\svchost.exe 948
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1028
C:\WINDOWS\system32\wuauclt.exe 2096
C:\WINDOWS\system32\wbem\wmiprvse.exe 1196
C:\WINDOWS\System32\alg.exe 1260
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\msa.exe
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\c.exe
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\d.exe
Supprimé ! C:\DOCUME~1\GRONDIN\LOCALS~1\Temp\e.exe
Supprimé ! C:\Recycler\S-1-5-21-1202660629-1532298954-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-1993962763-776561741-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1202660629-1532298954-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1993962763-776561741-725345543-1003
Non supprimé ! F:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae3d7a5c-131d-11de-9aae-000129fda770}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2ba22e9-d7db-11dc-a3f1-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/10/2005 11:34|--a------|0] C:\AUTOEXEC.BAT
[13/12/2005 22:39|-rahs----|212] C:\BOOT.BKK
[15/11/2009 17:33|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[01/10/2005 11:34|--a------|0] C:\CONFIG.SYS
[01/10/2005 11:34|-rahs----|0] C:\IO.SYS
[01/10/2005 11:34|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[16/09/2009 17:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/11/2009 16:07|--a------|581] C:\RHDSetup.log
[14/12/2009 22:25|--a------|3996] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[15/11/2009 16:01|--ahs----|4096] D:\Thumbs.db
[26/02/2005 22:35|-r-------|20482048] F:\00000001.TMP
[26/02/2005 22:41|-r-------|5] F:\_
[26/02/2005 22:36|-r-------|700416] F:\AutoRun.exe
[26/02/2005 22:41|-r-------|138] F:\autorun.inf
[26/02/2005 08:44|-r-------|606208] F:\AutoRunGUI.dll
[26/02/2005 22:41|-r-------|87585] F:\common_filelist.txt
[26/02/2005 22:40|-r-------|18983059] F:\compressed.zip
[26/02/2005 22:40|-r-------|84431] F:\cs_compressed.zip
[26/02/2005 22:41|-r-------|36] F:\cs_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\da_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\da_filelist.txt
[26/02/2005 22:40|-r-------|74987] F:\de_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\de_filelist.txt
[26/02/2005 22:36|-r-------|352256] F:\eauninstall.exe
[26/02/2005 22:40|-r-------|84431] F:\en-uk_compressed.zip
[26/02/2005 22:41|-r-------|44] F:\en-uk_filelist.txt
[26/02/2005 22:40|-r-------|85343] F:\es_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\es_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\fi_compressed.zip
[26/02/2005 22:41|-r-------|41] F:\fi_filelist.txt
[26/02/2005 22:40|-r-------|85292] F:\fr-fr_compressed.zip
[26/02/2005 22:41|-r-------|42] F:\fr-fr_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\it_compressed.zip
[26/02/2005 22:41|-r-------|40] F:\it_filelist.txt
[26/02/2005 22:40|-r-------|85094] F:\nl_compressed.zip
[26/02/2005 22:41|-r-------|38] F:\nl_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\no_compressed.zip
[26/02/2005 22:41|-r-------|42] F:\no_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\pl_compressed.zip
[26/02/2005 22:41|-r-------|39] F:\pl_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\pt-br_compressed.zip
[26/02/2005 22:41|-r-------|57] F:\pt-br_filelist.txt
[26/02/2005 22:40|-r-------|84431] F:\pt-pt_compressed.zip
[26/02/2005 22:41|-r-------|46] F:\pt-pt_filelist.txt
[26/02/2005 06:27|-r-------|10134] F:\Sims2.ico
[26/02/2005 22:40|-r-------|84431] F:\sv_compressed.zip
[26/02/2005 22:41|-r-------|41] F:\sv_filelist.txt
[01/12/2009 18:27|--a------|164864] I:\Calcul emprunt.xls
[02/12/2009 21:59|--a------|725993862] I:\Le Fabuleux Destin d'Am‚lie Poulain.avi
[04/12/2009 06:56|--a------|174080] I:\cv.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Nicolas\PHOTOS\images\Nouveau dossier\Guitar Pro 4 Full +serial.zip"
-> Contain : Guitar Pro 4 Full +serial\Guitar Pro 4 full +serial.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\GRONDIN\Bureau\UsbFix_Upload_Me_XPSP2-7CB56B88B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
Merci pour tout !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question