Très gros problème, ordinateur infecté
Résolu
Safius
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
cela fait maintenant deux jours que j'ai un gros problème. En effet, je reçois environ 10 alertes d'un coup de mon Anti virus (Avira AntiVir) me disant que mon ordinateur est infecté. Par ailleurs, j'ai également des alertes venant de Antivirus Vista me disant que j'ai X fichiers infectés mais que ma session a expiré ... Je ne savais même pas que j'avais cet antivirus mais je pense qu'il était inclu avec mon ordinateur que j'ai eu il y a à peu près un mois.
Voilà une capture d'écran pour vous montrer à peu près comment est mon bureau :
J4ai beau supprimer, refuser l'accès, mettre en quarantaine. Rien n'y fait le virus revient !
J'ai vraiment besoin d'aide, je ne peux plus utiliser mon ordinateur correctement & j'en ai vraiment besoin.
Si vous pouviez m'aider ce serait vraiment sympathique de votre part.
Merci !
cela fait maintenant deux jours que j'ai un gros problème. En effet, je reçois environ 10 alertes d'un coup de mon Anti virus (Avira AntiVir) me disant que mon ordinateur est infecté. Par ailleurs, j'ai également des alertes venant de Antivirus Vista me disant que j'ai X fichiers infectés mais que ma session a expiré ... Je ne savais même pas que j'avais cet antivirus mais je pense qu'il était inclu avec mon ordinateur que j'ai eu il y a à peu près un mois.
Voilà une capture d'écran pour vous montrer à peu près comment est mon bureau :
J4ai beau supprimer, refuser l'accès, mettre en quarantaine. Rien n'y fait le virus revient !
J'ai vraiment besoin d'aide, je ne peux plus utiliser mon ordinateur correctement & j'en ai vraiment besoin.
Si vous pouviez m'aider ce serait vraiment sympathique de votre part.
Merci !
A voir également:
- Très gros problème, ordinateur infecté
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
- # Sur ordinateur - Guide
144 réponses
bon ...
y en reste ( pas beaucoup et cela ne ré-apparait pas pour le moment ^^) ... n'éteint surtout pas le PC !
avant de faire un nouveau script , il faut que tu m'analyses deux fichiers sur VirusTotal > https://www.virustotal.com/gui/
tu m'analyses ces deux fichiers :
c:\hp\support\hpsysdrv .DAT
et
c:\hp\support\hpsysdrv.dat
poste les deux rapport obtenu et attends la suite ...
y en reste ( pas beaucoup et cela ne ré-apparait pas pour le moment ^^) ... n'éteint surtout pas le PC !
avant de faire un nouveau script , il faut que tu m'analyses deux fichiers sur VirusTotal > https://www.virustotal.com/gui/
tu m'analyses ces deux fichiers :
c:\hp\support\hpsysdrv .DAT
et
c:\hp\support\hpsysdrv.dat
poste les deux rapport obtenu et attends la suite ...
Pour c:\hp\support\hpsysdrv .DAT
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 180 bytes
MD5...: 30908fa1ee93e61b5c7450d504a220fb
SHA1..: ff61a3e85e18383b04922f7da5f717970eb2f7cc
SHA256: 9664b8f52a04e256842d642e6f801d7067c2d60c2f6dad84e7bbc48282507948
ssdeep: 3:hhhvqWR4yUPLcwd9eRK00RcUjEf6+wUsWdxU7M16spRUwK1Wyn:1vtRIPLcwd9
OKVRlwfzhsoU7M16s/Uw6
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 180 bytes
MD5...: 30908fa1ee93e61b5c7450d504a220fb
SHA1..: ff61a3e85e18383b04922f7da5f717970eb2f7cc
SHA256: 9664b8f52a04e256842d642e6f801d7067c2d60c2f6dad84e7bbc48282507948
ssdeep: 3:hhhvqWR4yUPLcwd9eRK00RcUjEf6+wUsWdxU7M16spRUwK1Wyn:1vtRIPLcwd9
OKVRlwfzhsoU7M16s/Uw6
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
& pour l'autre :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 185 bytes
MD5...: fe34780dfcb2db0c1b01b225e8cfe8dc
SHA1..: 03f62d2db63e7d075c7fea9a1d400cf2c9d5aa88
SHA256: 72e51530c4b9f6b72b7b366b66513264e17934290a0abcd64ef023b4e9826945
ssdeep: 3:hhhvOQ25RW4yUKzMbeR+ZzwUJfNbJ4vEWTQudyR+PRddLBWyn:1v6WIKwbO+Zz
hJfNbJiEWZyURcy
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 185 bytes
MD5...: fe34780dfcb2db0c1b01b225e8cfe8dc
SHA1..: 03f62d2db63e7d075c7fea9a1d400cf2c9d5aa88
SHA256: 72e51530c4b9f6b72b7b366b66513264e17934290a0abcd64ef023b4e9826945
ssdeep: 3:hhhvOQ25RW4yUKzMbeR+ZzwUJfNbJ4vEWTQudyR+PRddLBWyn:1v6WIKwbO+Zz
hJfNbJiEWZyURcy
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est propre mais cela reste louche quand même ... ^^
donc refait la manipe de Combo avec ce nouveau script :
http://www.cijoint.fr/cj201003/cijlH0bYKa.txt
Poste le nouveau rapport obtenu via "Cijoint" et attends la suite ...
donc refait la manipe de Combo avec ce nouveau script :
http://www.cijoint.fr/cj201003/cijlH0bYKa.txt
Poste le nouveau rapport obtenu via "Cijoint" et attends la suite ...
Voilàà : http://www.cijoint.fr/cjlink.php?file=cj201003/cije6BYNZ3.txt
Par contre je continue à recevoir une alerte d'Avira, mais plus qu'une seule maintenant, elle revient à chaque fois.
Par contre je continue à recevoir une alerte d'Avira, mais plus qu'une seule maintenant, elle revient à chaque fois.
Bon ...
Par contre je continue à recevoir une alerte d'Avira, mais plus qu'une seule maintenant, elle revient à chaque fois.
précise de quoi il s'agit exactement stp ... et montre moi une copie d'écran de l'alerte
( regarde cette astuce pour le faire > https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/ )
Il y a quelque chose de louche encore ...
analyse ceci sur VirusTotal :
poste le rapport obtenu et attendss la suite ... ( n'éteinds surtout pas le PC ! )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Par contre je continue à recevoir une alerte d'Avira, mais plus qu'une seule maintenant, elle revient à chaque fois.
précise de quoi il s'agit exactement stp ... et montre moi une copie d'écran de l'alerte
( regarde cette astuce pour le faire > https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/ )
Il y a quelque chose de louche encore ...
analyse ceci sur VirusTotal :
c:\program files\QuickTime\QTSystem\QuickTimeMusic.Resources\da.lproj\QuickTimeMusicLocalized.qtr
poste le rapport obtenu et attendss la suite ... ( n'éteinds surtout pas le PC ! )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
http://www.hostingpics.net/viewer.php?id=729805AVIRA.jpg
Maintenant j'en ai 2.
Maintenant j'en ai 2.
Voilà, malheureusement je vais devoir passer à la suite demain ... Merci encore :)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 40448 bytes
MD5 : b0ffdff85f1a73b5c7a1a7da151950d3
SHA1 : cfac14435e3321653b3d6c7f21818f6a15868296
SHA256: c92d4e31c9879a9706314554e3fe904dacc3e6aa83bcde940e3581fa4b9e3baa
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x0
timedatestamp.....: 0x4A82BEF0 (Wed Aug 12 15:09:04 2009)
machinetype.......: 0x14C (Intel I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x404 0x600 4.18 228643eb44f2672cdf64f787d3c10c5c
.reloc 0x2000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee
( 0 imports )
( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 384:fnyBWbJ/i1kucoUjcz3Ns3n1zun1HUEJS1lcz8mn3B:fnyBW/uJUI7g1zu10Eyc8mR
sigcheck: publisher....: Apple Inc.
copyright....: Copyright Apple Inc. 1989-2009
product......: QuickTime
description..: QuickTime Resource File
original name: QuickTimeResources
internal name: QuickTimeResources
file version.: 7.6.4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 40448 bytes
MD5 : b0ffdff85f1a73b5c7a1a7da151950d3
SHA1 : cfac14435e3321653b3d6c7f21818f6a15868296
SHA256: c92d4e31c9879a9706314554e3fe904dacc3e6aa83bcde940e3581fa4b9e3baa
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x0
timedatestamp.....: 0x4A82BEF0 (Wed Aug 12 15:09:04 2009)
machinetype.......: 0x14C (Intel I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x404 0x600 4.18 228643eb44f2672cdf64f787d3c10c5c
.reloc 0x2000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee
( 0 imports )
( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 384:fnyBWbJ/i1kucoUjcz3Ns3n1zun1HUEJS1lcz8mn3B:fnyBW/uJUI7g1zu10Eyc8mR
sigcheck: publisher....: Apple Inc.
copyright....: Copyright Apple Inc. 1989-2009
product......: QuickTime
description..: QuickTime Resource File
original name: QuickTimeResources
internal name: QuickTimeResources
file version.: 7.6.4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
malheureusement je vais devoir passer à la suite demain ...
non pas de suite stp !
t'es encore là c'est important ! ... ?
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
non pas de suite stp !
t'es encore là c'est important ! ... ?
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
re,
ce serait bien que tu faces ceci avant d'éteindre ton PC pour ce soir :
refais la manipe de ComboFix avec ce nouveau script > http://www.cijoint.fr/cj201003/cijQ5odlhn.txt
Poste le new rapport obtenu pour analyse ....
ce serait bien que tu faces ceci avant d'éteindre ton PC pour ce soir :
refais la manipe de ComboFix avec ce nouveau script > http://www.cijoint.fr/cj201003/cijQ5odlhn.txt
Poste le new rapport obtenu pour analyse ....
c'est Ok .... ^^
la suite pour demain , dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
2- On va ré-utiliser Malwarebytes ainsi :
mets le à jour !.
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et fais la suite ...
==========================
4- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
la suite pour demain , dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
2- On va ré-utiliser Malwarebytes ainsi :
mets le à jour !.
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et fais la suite ...
==========================
4- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Re, voilà pour Malwayre :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01/04/2010 19:04:32
mbam-log-2010-04-01 (19-04-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 103461
Temps écoulé: 3 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01/04/2010 19:04:32
mbam-log-2010-04-01 (19-04-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 103461
Temps écoulé: 3 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
& enfin USB fix :
############################## | UsbFix V6.100 |
User : Safia (Administrateurs) # PC-DE-SAFIA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:23:46 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 322,95 Go (226,49 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 12,4 Go (1,7 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (2,11 Go free) [SAPHYA'S IP] # FAT32
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Safia (Administrateurs) # PC-DE-SAFIA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:23:46 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 322,95 Go (226,49 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 12,4 Go (1,7 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (2,11 Go free) [SAPHYA'S IP] # FAT32
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
hello,
cela sent nettement meilleur maintenant ...^^
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit /"executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
======================
2- Refais un scan ZHPDiag.
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" > 15 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
cela sent nettement meilleur maintenant ...^^
la suite dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit /"executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
======================
2- Refais un scan ZHPDiag.
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" > 15 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Pour USBFix : il me demande d'envoyer un fichier, mais je n'y arrive pas, ça me met : Les fichiers avec l'extension ne peuvent pas être uploadés !
Voilà le rapport :
############################## | UsbFix V6.100 |
User : Safia (Administrateurs) # PC-DE-SAFIA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:09:02 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 322,95 Go (226,27 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 12,4 Go (1,7 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (2,11 Go free) [SAPHYA'S IP] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3401549029-2948500744-760845060-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1107729293-1374532846-2533309393-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1260776013-3015405510-3463977521-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1260776013-3015405510-3463977521-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3401549029-2948500744-760845060-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3401549029-2948500744-760845060-500
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[26/08/2008 23:42|--a------|74] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[27/08/2008 08:56|-ra-s----|8192] C:\BOOTSECT.BAK
[28/03/2010 20:19|--a------|1209] C:\cleannavi.txt
[31/03/2010 23:06|--a------|624967] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/02/2009 22:07|-rahs----|0] C:\IO.SYS
[01/04/2010 19:00|--a------|127] C:\mbam-error.txt
[23/02/2009 22:07|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[20/03/2010 19:06|--a------|431] C:\rkill.log
[26/03/2010 20:17|--a------|1986] C:\SEAFlog.txt
[26/03/2010 20:17|--a------|1743] C:\TmpSeaf.txt
[01/04/2010 20:14|--a------|2342] C:\UsbFix.txt
[28/03/2010 18:44|--a------|9020] C:\ZHPExportRegistry-28-03-2010-18-44-02.txt
[22/06/2007 18:44|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 20:54|--ahs----|1242] D:\Desktop.ini
[22/11/2009 22:13|--ahs----|167] D:\MASTER.LOG
[03/06/2008 15:19|--ahs----|422] D:\pcdr.ini
[19/06/2007 17:22|---hs----|182323] D:\protect.arabic
[19/06/2007 17:22|---hs----|181572] D:\protect.catalan
[19/06/2007 17:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 17:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 17:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 13:31|---hs----|181735] D:\protect.czech
[19/06/2007 17:22|---hs----|181680] D:\protect.danish
[19/06/2007 17:22|---hs----|181605] D:\protect.dutch
[19/06/2007 17:22|---hs----|181648] D:\protect.english
[19/06/2007 17:22|---hs----|181648] D:\protect.finnish
[19/06/2007 17:22|---hs----|181616] D:\protect.french
[19/06/2007 17:22|---hs----|181650] D:\protect.german
[04/07/2007 13:33|---hs----|182717] D:\protect.greek
[04/07/2007 13:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 17:22|---hs----|181535] D:\protect.italian
[19/06/2007 17:22|---hs----|182351] D:\protect.japanese
[19/06/2007 17:22|---hs----|182043] D:\protect.korean
[04/07/2007 13:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 13:39|---hs----|181741] D:\protect.polish
[04/07/2007 13:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 13:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 17:22|---hs----|211936] D:\protect.russian
[05/07/2007 12:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 13:46|---hs----|181954] D:\protect.slovak
[19/06/2007 17:22|---hs----|181572] D:\protect.spanish
[04/07/2007 13:43|---hs----|181605] D:\protect.swedish
[04/07/2007 13:44|---hs----|181829] D:\protect.turkish
[27/08/2008 11:02|---hs----|44] D:\RESTORE.INI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Safia.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Voilà le rapport :
############################## | UsbFix V6.100 |
User : Safia (Administrateurs) # PC-DE-SAFIA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:09:02 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 322,95 Go (226,27 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 12,4 Go (1,7 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (2,11 Go free) [SAPHYA'S IP] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3401549029-2948500744-760845060-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1107729293-1374532846-2533309393-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1260776013-3015405510-3463977521-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1260776013-3015405510-3463977521-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3401549029-2948500744-760845060-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3401549029-2948500744-760845060-500
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[26/08/2008 23:42|--a------|74] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[27/08/2008 08:56|-ra-s----|8192] C:\BOOTSECT.BAK
[28/03/2010 20:19|--a------|1209] C:\cleannavi.txt
[31/03/2010 23:06|--a------|624967] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/02/2009 22:07|-rahs----|0] C:\IO.SYS
[01/04/2010 19:00|--a------|127] C:\mbam-error.txt
[23/02/2009 22:07|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[20/03/2010 19:06|--a------|431] C:\rkill.log
[26/03/2010 20:17|--a------|1986] C:\SEAFlog.txt
[26/03/2010 20:17|--a------|1743] C:\TmpSeaf.txt
[01/04/2010 20:14|--a------|2342] C:\UsbFix.txt
[28/03/2010 18:44|--a------|9020] C:\ZHPExportRegistry-28-03-2010-18-44-02.txt
[22/06/2007 18:44|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 20:54|--ahs----|1242] D:\Desktop.ini
[22/11/2009 22:13|--ahs----|167] D:\MASTER.LOG
[03/06/2008 15:19|--ahs----|422] D:\pcdr.ini
[19/06/2007 17:22|---hs----|182323] D:\protect.arabic
[19/06/2007 17:22|---hs----|181572] D:\protect.catalan
[19/06/2007 17:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 17:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 17:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 13:31|---hs----|181735] D:\protect.czech
[19/06/2007 17:22|---hs----|181680] D:\protect.danish
[19/06/2007 17:22|---hs----|181605] D:\protect.dutch
[19/06/2007 17:22|---hs----|181648] D:\protect.english
[19/06/2007 17:22|---hs----|181648] D:\protect.finnish
[19/06/2007 17:22|---hs----|181616] D:\protect.french
[19/06/2007 17:22|---hs----|181650] D:\protect.german
[04/07/2007 13:33|---hs----|182717] D:\protect.greek
[04/07/2007 13:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 17:22|---hs----|181535] D:\protect.italian
[19/06/2007 17:22|---hs----|182351] D:\protect.japanese
[19/06/2007 17:22|---hs----|182043] D:\protect.korean
[04/07/2007 13:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 13:39|---hs----|181741] D:\protect.polish
[04/07/2007 13:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 13:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 17:22|---hs----|211936] D:\protect.russian
[05/07/2007 12:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 13:46|---hs----|181954] D:\protect.slovak
[19/06/2007 17:22|---hs----|181572] D:\protect.spanish
[04/07/2007 13:43|---hs----|181605] D:\protect.swedish
[04/07/2007 13:44|---hs----|181829] D:\protect.turkish
[27/08/2008 11:02|---hs----|44] D:\RESTORE.INI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Safia.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
