Win32-malware-gen

Résolu
ici ou ailleurs Messages postés 46 Statut Membre -  
ici ou ailleurs Messages postés 46 Statut Membre -
Bonjour,
Je n'arrive pas à me débarrasser du virus win32-malware-gen que mon antivirus a détecté. J'ai fait un scan où le virus a été mis deux fois en quarantaine, mais il réapparaît systématiquement chaque fois que j'allume et éteins l'ordi.
Quelqu'un sait comment s'y prendre?
Merci d'avance

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Pour analyser ton pc.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Merci pour ton aide
    Voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijWj7onLa.txt
    0
  3. Utilisateur anonyme
     
    Infection rootkit.Ne fait aucune transaction avec ton pc.(Carte bancaire.)

    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    tes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  4. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    J'ai mis le fichier "combofix.txt" sur "ci-joint"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Désolé, j'avais oublié le lien
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijkxgReuo.txt
    0
  7. Utilisateur anonyme
     
    1- Avoir accès aux fichiers cachés :

    Cliquer sur démarrer
    Cliquer sur panneau de configuration
    Cliquer sur l'icône option des dossiers
    Cliquer sur onglet affichage
    Cochez afficher les fichiers et dossiers cachés
    décochez masquer les extensions de fichiers connus
    Décochez masquer les fichiers protégés du système faire appliquer et ok

    * Rends toi sur le site https://www.virustotal.com/gui/
    * Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

    h:\windows\system32\Smab0.dll


    * Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.
    0
  8. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Voilà le résultat

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.19 -
    AhnLab-V3 5.0.0.2 2010.04.19 -
    AntiVir 7.10.6.118 2010.04.19 -
    Antiy-AVL 2.0.3.7 2010.04.19 -
    Authentium 5.2.0.5 2010.04.16 -
    Avast 4.8.1351.0 2010.04.19 -
    Avast5 5.0.332.0 2010.04.19 -
    AVG 9.0.0.787 2010.04.19 -
    BitDefender 7.2 2010.04.19 -
    CAT-QuickHeal 10.00 2010.04.19 -
    ClamAV 0.96.0.3-git 2010.04.19 -
    Comodo 4642 2010.04.19 -
    DrWeb 5.0.2.03300 2010.04.19 -
    eSafe 7.0.17.0 2010.04.18 Suspicious File
    eTrust-Vet 35.2.7434 2010.04.19 -
    F-Prot 4.5.1.85 2010.04.18 -
    F-Secure 9.0.15370.0 2010.04.19 -
    Fortinet 4.0.14.0 2010.04.18 -
    GData 19 2010.04.19 -
    Ikarus T3.1.1.80.0 2010.04.19 -
    Jiangmin 13.0.900 2010.04.19 -
    Kaspersky 7.0.0.125 2010.04.19 -
    McAfee 5.400.0.1158 2010.04.19 -
    McAfee-GW-Edition 6.8.5 2010.04.19 -
    Microsoft 1.5605 2010.04.19 -
    NOD32 5040 2010.04.19 -
    Norman 6.04.11 2010.04.16 -
    nProtect 2010-04-19.01 2010.04.19 -
    Panda 10.0.2.7 2010.04.18 -
    PCTools 7.0.3.5 2010.04.19 -
    Prevx 3.0 2010.04.19 -
    Rising 22.44.00.04 2010.04.19 -
    Sophos 4.52.0 2010.04.19 -
    Sunbelt 6195 2010.04.19 -
    Symantec 20091.2.0.41 2010.04.19 -
    TheHacker 6.5.2.0.264 2010.04.18 -
    TrendMicro 9.120.0.1004 2010.04.19 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.19 -
    VBA32 3.12.12.4 2010.04.15 -
    ViRobot 2010.4.19.2283 2010.04.19 -
    VirusBuster 5.0.27.0 2010.04.18 -
    Information additionnelle
    File size: 27648 bytes
    MD5...: 2cdfdd3019e885d32c0d7c47ec33f8b3
    SHA1..: fa2c7ec1478056ba921c10b433359ef302b3eddd
    SHA256: d4ceed9eeecab9ec14b0bbe3bff53285719295d2c6ba235496c7526890b0a6d2
    ssdeep: 384:DU8zbdpouW22PYu8fO3V70KLFFv9w+xXZerpVQv43mOciH32JCgVYOau9R:o
    xkUefO3VIChnxJeFkiH3Y3Vtauz

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x46495058 (Tue May 15 06:16:56 2007)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x14000 0x4800 7.98 1ff33590ef20d67a1b10a5ce2fc53d96
    .rsrc 0x15000 0x2000 0x2000 6.70 341f7944f03a8a170e0549e0cf9e9f9e
    .reloc 0x17000 0x200 0x200 0.21 8f5b39eaff78f4364554d021fa93976c

    ( 3 imports )
    > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
    > msvcrt.dll: __dllonexit
    > WSOCK32.DLL: WSAGetLastError

    ( 115 exports )
    pthreadCancelableTimedWait, pthreadCancelableWait, pthread_attr_destroy, pthread_attr_getdetachstate, pthread_attr_getinheritsched, pthread_attr_getschedparam, pthread_attr_getschedpolicy, pthread_attr_getscope, pthread_attr_getstackaddr, pthread_attr_getstacksize, pthread_attr_init, pthread_attr_setdetachstate, pthread_attr_setinheritsched, pthread_attr_setschedparam, pthread_attr_setschedpolicy, pthread_attr_setscope, pthread_attr_setstackaddr, pthread_attr_setstacksize, pthread_barrier_destroy, pthread_barrier_init, pthread_barrier_wait, pthread_barrierattr_destroy, pthread_barrierattr_getpshared, pthread_barrierattr_init, pthread_barrierattr_setpshared, pthread_cancel, pthread_cond_broadcast, pthread_cond_destroy, pthread_cond_init, pthread_cond_signal, pthread_cond_timedwait, pthread_cond_wait, pthread_condattr_destroy, pthread_condattr_getpshared, pthread_condattr_init, pthread_condattr_setpshared, pthread_create, pthread_delay_np, pthread_detach, pthread_equal, pthread_exit, pthread_getconcurrency, pthread_getschedparam, pthread_getspecific, pthread_getw32threadhandle_np, pthread_join, pthread_key_create, pthread_key_delete, pthread_kill, pthread_mutex_destroy, pthread_mutex_init, pthread_mutex_lock, pthread_mutex_timedlock, pthread_mutex_trylock, pthread_mutex_unlock, pthread_mutexattr_destroy, pthread_mutexattr_getkind_np, pthread_mutexattr_getpshared, pthread_mutexattr_gettype, pthread_mutexattr_init, pthread_mutexattr_setkind_np, pthread_mutexattr_setpshared, pthread_mutexattr_settype, pthread_num_processors_np, pthread_once, pthread_rwlock_destroy, pthread_rwlock_init, pthread_rwlock_rdlock, pthread_rwlock_timedrdlock, pthread_rwlock_timedwrlock, pthread_rwlock_tryrdlock, pthread_rwlock_trywrlock, pthread_rwlock_unlock, pthread_rwlock_wrlock, pthread_rwlockattr_destroy, pthread_rwlockattr_getpshared, pthread_rwlockattr_init, pthread_rwlockattr_setpshared, pthread_self, pthread_setcancelstate, pthread_setcanceltype, pthread_setconcurrency, pthread_setschedparam, pthread_setspecific, pthread_spin_destroy, pthread_spin_init, pthread_spin_lock, pthread_spin_trylock, pthread_spin_unlock, pthread_testcancel, pthread_timechange_handler_np, pthread_win32_process_attach_np, pthread_win32_process_detach_np, pthread_win32_test_features_np, pthread_win32_thread_attach_np, pthread_win32_thread_detach_np, ptw32_get_exception_services_code, ptw32_pop_cleanup, ptw32_push_cleanup, sched_get_priority_max, sched_get_priority_min, sched_getscheduler, sched_setscheduler, sched_yield, sem_close, sem_destroy, sem_getvalue, sem_init, sem_open, sem_post, sem_post_multiple, sem_timedwait, sem_trywait, sem_unlink, sem_wait

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 EXE PECompact compressed (v2.x) (52.1%)
    Win32 EXE PECompact compressed (generic) (36.7%)
    Win32 Executable Generic (7.5%)
    Generic Win/DOS Executable (1.7%)
    DOS Executable Generic (1.7%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
    packers (F-Prot): PecBundle, PECompact
    0
  9. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's AntiMalware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  10. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Il ne m'a pas demandé quels secteurs il fallait analyser. Il est parti tout seul. Il n'a trouvé aucun virus, alors que pendant même l'analyse, Avaast me signalait un virus que j'ai mis en quarantaine. Voici le rapport:

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4006

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    19/04/2010 13:59:39
    mbam-log-2010-04-19 (13-59-39).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 101893
    Temps écoulé: 3 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Je sors pendant deux heures. A tout à l'heure!
    0
  12. Utilisateur anonyme
     
    * Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
    * Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    * Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    * Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    * Choisis l'onglet Scanner, et décoche Analyse heuristique.
    * De retour à la fenêtre principale : choisis Analyse complète.
    * Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    * Clique Oui pour Tout si un fichier est détecté.
    * A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
    * Si la désinfection est impossible, clique sur Quarantaine.
    * Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    * Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    * Ferme Dr.Web CureIt!
    * /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
    * Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
    0
  13. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Il a trouvé 6 virus. Je n'ai pas eu à sélectionner et désinfecter car tout a été fait au fur et à mesure: 3 fichiers supprimés, deux mis en quarantaine et un ?
    Voici le rapport de DC Web:

    A0000241.exe;H:\System Volume Information\_restore{F1E6E1B9-7740-48A8-B49F-C81F3AE0A14A}\RP3;BackDoor.IRC.Bot.267;Supprimé.;
    Question.exe;I:\Zimages Anne-Marie;Trojan.DownLoad.14477;Supprimé.;
    A0000155.exe;H:\System Volume Information\_restore{F1E6E1B9-7740-48A8-B49F-C81F3AE0A14A}\RP3;Win32.HLLW.Lime.18;Supprimé.;
    csrss.exe.vir;H:\Qoobox\Quarantine\H\Documents and Settings\Utilisateur;Win32.HLLW.Lime.18;Supprimé.;
    A0000242.exe\uninstall.exe;I:\System Volume Information\_restore{F1E6E1B9-7740-48A8-B49F-C81F3AE0A14A}\RP3\A0000242.exe;Adware.Xbarre;;
    wanadoo_toolbarsetup.exe\uninstall.exe;I:\Logiciels\wanadoo_toolbarsetup.exe;Adware.Xbarre;;
    A0000242.exe;I:\System Volume Information\_restore{F1E6E1B9-7740-48A8-B49F-C81F3AE0A14A}\RP3;L'archive contient des éléments infectés;Quarantaine.;
    wanadoo_toolbarsetup.exe;I:\Logiciels;L'archive contient des éléments infectés;Quarantaine.;
    0
  14. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Est-ce que le problème est résolu?
    Si c'est le cas merci pour ton aide précieuse et l'efficacité de tes explications.

    Peux-tu me dire si un scan simple avec avast est suffisant pour tester les périphériques (clés USB, disque dur externe, CD, DVD) que j'ai utilisés alors que j'avais le virus sur l'ordi?
    0
  15. Utilisateur anonyme
     
    pour tester tous tes supports amovible fait ceci.

    * Télécharge et install: UsbFix.exe par El Desaparecido
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    * Laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  16. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Ayant peur d'infecter à nouveau le disque dur j'avais formaté les clés et lancé Avast sur le disque dur externe.

    Le rapport Usbfix se trouve en dessous.

    Depuis la désinfection de l'ordi, un nouveau problème est apparu: le lecteur DVD ne veut plus lire certains CD et DVD, alors qu'il en lit d'autres. Dans cer cas l'ordi se bloque et l'explorateur windows m'invente de drôles de noms pour le lecteur, genre "Zoe".

    ############################## | UsbFix V6.106 |

    User : Utilisateur (Administrateurs) # UTILISAT-C9ACED
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:38:19 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100421-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque amovible
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 39.06 Go (26.45 Go free) # NTFS
    I:\ -> Disque fixe local # 193.82 Go (29.19 Go free) # NTFS
    J:\ -> Disque fixe local # 465.64 Go (188.68 Go free) [Elements] # FAT32
    K:\ -> Disque amovible # 3.73 Go (3.73 Go free) [DSK_USB_EXT] # FAT32
    L:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
    M:\ -> Disque amovible # 7.46 Go (7.46 Go free) # FAT32

    ################## | Elements infectieux |

    J:\autorun.inf -> fichier appelé : "J:\OSMICA//devetka.exe" ( Absent ! )
    J:\autorun.inf -> fichier appelé : "J:\OSMICA//devetka.exe" ( Absent ! )
    J:\autorun.inf
    L:\autorun.inf

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{3d234c04-9ab2-11dd-bcd6-0019e018f9b5}
    Shell\AutoRun\command =L:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{f3d8341c-2e4d-11dd-bc0f-0019e018f9b5}
    Shell\AutoRun\command =J:\
    Shell\open\command =OSMICA//devetka.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.106 ! |
    0
  17. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Voici le rapport pour les deux dernières clés USB:

    ############################## | UsbFix V6.106 |

    User : Utilisateur (Administrateurs) # UTILISAT-C9ACED
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:52:51 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100421-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque amovible # 243.02 Mo (243.01 Mo free) [DSK_USB_EXT] # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 39.06 Go (26.45 Go free) # NTFS
    I:\ -> Disque fixe local # 193.82 Go (29.19 Go free) # NTFS

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{3d234c04-9ab2-11dd-bcd6-0019e018f9b5}
    Shell\AutoRun\command =L:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{f3d8341c-2e4d-11dd-bc0f-0019e018f9b5}
    Shell\AutoRun\command =J:\
    Shell\open\command =OSMICA//devetka.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.106 ! |
    0
  18. Utilisateur anonyme
     
    Passes Usbfix mais avec l'option 2.

    Bonjour

    Pour analyser ton pc.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  19. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    J'ai fait deux nettoyage, je me demande si je n'ai pas fait disparaître le premier rapport. Je t'envoie les deux documents que j'ai trouvé sur l'ordi, ils seressemblent beaucoup!

    Voici le premier rapport:

    ############################## | UsbFix V6.106 |

    User : Utilisateur (Administrateurs) # UTILISAT-C9ACED
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:06:06 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100421-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque amovible
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 39.06 Go (26.4 Go free) # NTFS
    I:\ -> Disque fixe local # 193.82 Go (32.59 Go free) # NTFS
    J:\ -> Disque amovible # 3.73 Go (3.73 Go free) # FAT32
    K:\ -> Disque amovible # 243.02 Mo (243.01 Mo free) [DSK_USB_EXT] # FAT32

    ################## | Elements infectieux |

    Supprimé ! H:\Recycler\S-1-5-21-861567501-1450960922-839522115-1004
    Supprimé ! I:\Recycler\S-1-5-21-861567501-1450960922-839522115-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [21/01/2008 21:13|--a------|95] H:\AUTOEXEC.BAT
    [14/04/2010 21:40|--a------|215] H:\Boot.bak
    [19/04/2010 11:30|-rahs----|286] H:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] H:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] H:\cmldr
    [19/04/2010 11:42|--a------|14468] H:\ComboFix.txt
    [02/03/2006 14:00|-rahs----|47564] H:\NTDETECT.COM
    [17/09/2008 18:14|-rahs----|252240] H:\ntldr
    [?|?|?] H:\pagefile.sys
    [21/04/2010 20:08|--a------|1684] H:\UsbFix.txt
    [21/04/2010 19:59|--a------|2352] H:\UsbFix_Upload_Me_UTILISAT-C9ACED.zip

    ################## | Vaccination |

    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : H:\UsbFix_Upload_Me_UTILISAT-C9ACED.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.106 ! |

    Et voici le deuxième:

    ############################## | UsbFix V6.106 |

    User : Utilisateur (Administrateurs) # UTILISAT-C9ACED
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:06:06 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100421-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque amovible
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 39.06 Go (26.4 Go free) # NTFS
    I:\ -> Disque fixe local # 193.82 Go (32.59 Go free) # NTFS
    J:\ -> Disque amovible # 3.73 Go (3.73 Go free) # FAT32
    K:\ -> Disque amovible # 243.02 Mo (243.01 Mo free) [DSK_USB_EXT] # FAT32

    ################## | Elements infectieux |

    Supprimé ! H:\Recycler\S-1-5-21-861567501-1450960922-839522115-1004
    Supprimé ! I:\Recycler\S-1-5-21-861567501-1450960922-839522115-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [21/01/2008 21:13|--a------|95] H:\AUTOEXEC.BAT
    [14/04/2010 21:40|--a------|215] H:\Boot.bak
    [19/04/2010 11:30|-rahs----|286] H:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] H:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] H:\cmldr
    [19/04/2010 11:42|--a------|14468] H:\ComboFix.txt
    [02/03/2006 14:00|-rahs----|47564] H:\NTDETECT.COM
    [17/09/2008 18:14|-rahs----|252240] H:\ntldr
    [?|?|?] H:\pagefile.sys
    [21/04/2010 20:08|--a------|1684] H:\UsbFix.txt
    [21/04/2010 19:59|--a------|2352] H:\UsbFix_Upload_Me_UTILISAT-C9ACED.zip

    ################## | Vaccination |

    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    0
    1. Utilisateur anonyme
       
      tu peux me poster le rapport Zhdiag.
      0
  20. ici ou ailleurs Messages postés 46 Statut Membre 3
     
    Voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijbcARxVV.txt
    0
  21. Utilisateur anonyme
     
    Télécharger sur le bureau HAMeb Check

    = Double cliquer dessus pour le lancer
    = Copier/coller le contenu du rapport dans la réponse
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  • 1
  • 2