Cheval de Troie
Fermé
Darky69
-
26 avril 2010 à 12:13
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 mai 2010 à 00:18
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 mai 2010 à 00:18
A voir également:
- Cheval de Troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
11 réponses
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
26 avril 2010 à 12:21
26 avril 2010 à 12:21
Bonjour,
En effet tu as une infection (Canaveral)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
En effet tu as une infection (Canaveral)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Merci beaucoup de la rapidité de ta réponse !
Je viens de finir l'analyse, 6 infections trouvées, 5 Trojan et un Malws je are !
Je les ai supprimés, je dois redémarrer mais je poste le rapport d'abord !
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/04/2010 10:02:44
mbam-log-2010-04-27 (10-02-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183722
Temps écoulé: 37 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Je viens de finir l'analyse, 6 infections trouvées, 5 Trojan et un Malws je are !
Je les ai supprimés, je dois redémarrer mais je poste le rapport d'abord !
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/04/2010 10:02:44
mbam-log-2010-04-27 (10-02-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183722
Temps écoulé: 37 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
27 avril 2010 à 10:12
27 avril 2010 à 10:12
OK.
Vide la quarantaine de MBAM
Ensuite on va faire une analyse un plus poussée:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
Vide la quarantaine de MBAM
Ensuite on va faire une analyse un plus poussée:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
J'ai vider la quarantaine et voici mon rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAA0qAUL.txt
Merci encore !
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAA0qAUL.txt
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
27 avril 2010 à 11:37
27 avril 2010 à 11:37
Il reste encore une ou deux infections
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Et voila avec retard ( pas d'accès au net du weekend) le rapport usbfix.
Je l'ai fait avec mon Ipod ( seul support USB que j'ai branché pour l'instant sur ce pc).
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:30:49 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (214,5 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,32 Go (0 Mo free) [FM2010] # UDF
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
C:\Users\ELBART~1\AppData\Local\Temp\a.dat
G:\autorun.inf
G:\autorun.exe
H:\autorun.txt
H:\autorun.wsh
H:\autorun.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}
shell\AutoRun\command =G:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
Je l'ai fait avec mon Ipod ( seul support USB que j'ai branché pour l'instant sur ce pc).
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:30:49 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (214,5 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,32 Go (0 Mo free) [FM2010] # UDF
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
C:\Users\ELBART~1\AppData\Local\Temp\a.dat
G:\autorun.inf
G:\autorun.exe
H:\autorun.txt
H:\autorun.wsh
H:\autorun.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}
shell\AutoRun\command =G:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
3 mai 2010 à 16:15
3 mai 2010 à 16:15
On va faire le nettoyage et la vaccination:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Voici mon rapport ! J'ai fait l'envoi du dossier sur le site !
Merci !
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Voici mon rapport ! J'ai fait l'envoi du dossier sur le site !
Merci !
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
3 mai 2010 à 16:43
3 mai 2010 à 16:43
Est-ce que tu peux refaire un rapport ZHPDiag pour vérification
Smart
Smart
Et voila !
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 4/05/2010 à 00:19
Modifié par Smart91 le 4/05/2010 à 00:19
Tu t'es trompé tu as remis le rapport de USBFix
Moi je voulais que tu relances ZHPDiag et mettre le rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Moi je voulais que tu relances ZHPDiag et mettre le rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)