Surement un virus
Résolu/Fermé
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
-
8 juin 2010 à 18:15
Utilisateur anonyme - 9 juin 2010 à 19:18
Utilisateur anonyme - 9 juin 2010 à 19:18
A voir également:
- Surement un virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
57 réponses
Utilisateur anonyme
Modifié par lamer01 le 8/06/2010 à 18:32
Modifié par lamer01 le 8/06/2010 à 18:32
bonjour
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:17
8 juin 2010 à 18:17
Je ne veut pas te juger mais a tu télecharger des logiciels malveillants , logiciels de hack ? A tu été sur des sites pour adultes ? car à mon avie cela vient de la , bon dis nous quel sorte de virus il te trouve ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:21
8 juin 2010 à 18:21
UI mathew bonne idée mais bon , pas sure que cela marche , essaye et dis nous si le problème persiste.
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
8 juin 2010 à 18:23
8 juin 2010 à 18:23
j'ai téléchargé un logiciel gratuit d'envois d'email en masse... ca peut venir de ce logiciel là.
dans le rapport antivir ca met : infected web page gen X6 virus
et malware me met trojan
dans le rapport antivir ca met : infected web page gen X6 virus
et malware me met trojan
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:26
8 juin 2010 à 18:26
Ton logiciel d'envoie massif de mail je ne pensse pas que cela vienne de la , peut tu me dire quel est ton navigateur internet ? Supprime les caches internet cela put venir de la .
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
8 juin 2010 à 18:27
8 juin 2010 à 18:27
c'est mozilla firefox
les caches internet c'est les cookies? car si c'est ca je l'ai fait hier également.
les caches internet c'est les cookies? car si c'est ca je l'ai fait hier également.
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:29
8 juin 2010 à 18:29
att je regarde
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:32
8 juin 2010 à 18:32
nn ce n'est pas la meme chose que les cookies donc tu va dans outils > supprimer historique recents > tu coche les caches et tu met supprimer.
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
8 juin 2010 à 18:34
8 juin 2010 à 18:34
ok c'est fait.
est ce que je fais ce que m'a conseillé lamer01 ?
est ce que je fais ce que m'a conseillé lamer01 ?
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:36
8 juin 2010 à 18:36
Tu peut toujours le faire si cela persiste mais regarde déja si le problème est persistant.
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
Modifié par sanjisam le 8/06/2010 à 18:49
Modifié par sanjisam le 8/06/2010 à 18:49
bon j'ai un soucis, lorsque j'upload le fichier text et que je clique sur deposer le fichier, ca charge et à la fin du chargement ca me dit que je n'ai pas choisi de fichier
j'ai supprimé le rapport car j'ai copié collé l'exemple de la page et non le lien du rapport
j'ai supprimé le rapport car j'ai copié collé l'exemple de la page et non le lien du rapport
Utilisateur anonyme
Modifié par lamer01 le 8/06/2010 à 19:02
Modifié par lamer01 le 8/06/2010 à 19:02
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ENSUITE
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ENSUITE
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:55
8 juin 2010 à 18:55
nn ms deja au lieu de t'enbeter a tu fais un redemarer pour voir si le probleme persistait avec mes solutions ?
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 18:59
8 juin 2010 à 18:59
A oui dsl je suis un peu fatiguer c evidant que mes solutions n'etait pas utile. Mais il ne sous a pas repondu a t il essayer un nettoyage avc c cleaner peut etre cela suffirait il
XxX.:{AcErO}:.XxX
Messages postés
76
Date d'inscription
dimanche 6 juin 2010
Statut
Membre
Dernière intervention
3 août 2010
34
8 juin 2010 à 19:01
8 juin 2010 à 19:01
Rootkit en est tu sure ?
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
8 juin 2010 à 19:11
8 juin 2010 à 19:11
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 18:53:48 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (38 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\CLIENT~1\AppData\Local\Temp\Wxc.exe
Présent! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! C:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\XML
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 18:53:48 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (38 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\CLIENT~1\AppData\Local\Temp\Wxc.exe
Présent! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! C:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\XML
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
8 juin 2010 à 19:13
8 juin 2010 à 19:13
bien fait option suppression est poste le rapport
ensuite fais zhpfix comme expliquer
ensuite fais zhpfix comme expliquer
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
Modifié par M@thew le 8/06/2010 à 19:40
Modifié par M@thew le 8/06/2010 à 19:40
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: Client XXXXXX (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 19:16:10 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: XXXXXXXXX@gmail.com
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (38 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\CLIENT~1\AppData\Local\Temp\Wxc.exe
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
################## | Mountpoints2 |
################## | Listing |
[08/06/2010 - 19:29:52 | SHD ] C:\$RECYCLE.BIN
[29/01/2010 - 11:30:06 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/07/2007 - 11:54:40 | HD ] C:\Book
[25/09/2009 - 14:48:48 | HD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[26/07/2007 - 11:56:05 | RAS | 8192] C:\BOOTSECT.BAK
[11/03/2010 - 21:38:51 | D ] C:\CDRWIN3
[18/10/2009 - 21:24:27 | AH | 133331] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[26/05/2008 - 17:50:42 | HD ] C:\conv2avi
[16/08/2008 - 19:22:09 | AH | 173] C:\curr_ver.tmp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/12/2007 - 03:08:39 | HD ] C:\DRV
[18/10/2009 - 12:47:25 | D ] C:\GenProc
[08/06/2010 - 06:42:29 | ASH | 1877876736] C:\hiberfil.sys
[03/05/2008 - 12:45:51 | RASH | 0] C:\IO.SYS
[24/03/2009 - 18:55:42 | AH | 16955] C:\JavaRa.log
[16/08/2005 - 09:49:12 | N | 40960] C:\junction.exe
[18/10/2009 - 20:36:03 | D ] C:\Lop SD
[18/10/2009 - 20:36:05 | AH | 15031] C:\lopR.txt
[29/11/2006 - 17:35:22 | AH | 512] C:\MDR.iss
[14/09/2008 - 15:37:14 | AH | 642] C:\mpeg.txt
[03/05/2008 - 12:45:51 | RASH | 0] C:\MSDOS.SYS
[04/05/2008 - 22:27:24 | RD ] C:\MSOCache
[31/08/2009 - 22:44:12 | D ] C:\My Music
[26/07/2007 - 04:13:49 | D ] C:\MyWorks
[09/12/2009 - 22:42:42 | D ] C:\OutputFolder
[08/06/2010 - 06:42:27 | ASH | 2191724544] C:\pagefile.sys
[28/06/2008 - 11:46:54 | HD ] C:\PerfLogs
[09/03/2009 - 21:23:24 | AH | 818] C:\prefs.js
[08/06/2010 - 18:37:44 | D ] C:\Program Files
[06/06/2010 - 22:01:37 | D ] C:\ProgramData
[18/10/2009 - 21:24:31 | AD ] C:\Qoobox
[21/12/2007 - 20:18:57 | AH | 471] C:\RHDSetup.log
[18/10/2009 - 11:13:18 | D ] C:\rsit
[26/07/2007 - 04:11:56 | AH | 178] C:\setup.log
[08/06/2010 - 06:50:28 | SHD ] C:\System Volume Information
[03/06/2009 - 11:30:17 | AH | 624] C:\updatedatfix.log
[08/06/2010 - 19:29:24 | D ] C:\UsbFix
[08/06/2010 - 19:29:56 | A | 3638] C:\UsbFix.txt
[13/05/2008 - 10:34:00 | RD ] C:\Users
[26/07/2007 - 04:31:53 | AH | 1690850] C:\vcredist_x86.log
[08/06/2010 - 06:42:27 | AD ] C:\Windows
[08/06/2010 - 19:29:52 | HD ] D:\$RECYCLE.BIN
[21/12/2007 - 20:29:43 | HD ] D:\erData
[07/11/2007 - 08:00:40 | AH | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | AH | 843] D:\install.ini
[07/11/2007 - 08:03:18 | AH | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | AH | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | AH | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | AH | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | AH | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | AH | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | AH | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | AH | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | AH | 96272] D:\install.res.3082.dll
[13/03/2010 - 15:03:23 | RD ] D:\Music
[12/09/2009 - 12:20:41 | RD ] D:\Pictures
[07/05/2008 - 12:04:52 | D ] D:\Program Files
[10/01/2010 - 01:29:31 | D ] D:\programes files 2
[25/12/2009 - 11:26:19 | D ] D:\SEGA
[08/06/2010 - 06:50:28 | SHD ] D:\System Volume Information
[07/08/2008 - 20:45:36 | D ] D:\temp Emule cree par moi
[07/11/2007 - 08:00:40 | AH | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | AH | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | AH | 232960] D:\VC_RED.MSI
[01/01/2000 - 00:03:42 | D ] H:\.wd_tv
[14/02/2010 - 12:54:16 | HD ] H:\msdownld.tmp
[07/08/2008 - 19:56:14 | SHD ] H:\$RECYCLE.BIN
[07/08/2008 - 19:56:10 | D ] H:\Mes fichiers
[07/08/2008 - 20:46:14 | D ] H:\System
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Client XXXXXX (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 19:16:10 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: XXXXXXXXX@gmail.com
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (38 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\CLIENT~1\AppData\Local\Temp\Wxc.exe
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
################## | Mountpoints2 |
################## | Listing |
[08/06/2010 - 19:29:52 | SHD ] C:\$RECYCLE.BIN
[29/01/2010 - 11:30:06 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/07/2007 - 11:54:40 | HD ] C:\Book
[25/09/2009 - 14:48:48 | HD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[26/07/2007 - 11:56:05 | RAS | 8192] C:\BOOTSECT.BAK
[11/03/2010 - 21:38:51 | D ] C:\CDRWIN3
[18/10/2009 - 21:24:27 | AH | 133331] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[26/05/2008 - 17:50:42 | HD ] C:\conv2avi
[16/08/2008 - 19:22:09 | AH | 173] C:\curr_ver.tmp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/12/2007 - 03:08:39 | HD ] C:\DRV
[18/10/2009 - 12:47:25 | D ] C:\GenProc
[08/06/2010 - 06:42:29 | ASH | 1877876736] C:\hiberfil.sys
[03/05/2008 - 12:45:51 | RASH | 0] C:\IO.SYS
[24/03/2009 - 18:55:42 | AH | 16955] C:\JavaRa.log
[16/08/2005 - 09:49:12 | N | 40960] C:\junction.exe
[18/10/2009 - 20:36:03 | D ] C:\Lop SD
[18/10/2009 - 20:36:05 | AH | 15031] C:\lopR.txt
[29/11/2006 - 17:35:22 | AH | 512] C:\MDR.iss
[14/09/2008 - 15:37:14 | AH | 642] C:\mpeg.txt
[03/05/2008 - 12:45:51 | RASH | 0] C:\MSDOS.SYS
[04/05/2008 - 22:27:24 | RD ] C:\MSOCache
[31/08/2009 - 22:44:12 | D ] C:\My Music
[26/07/2007 - 04:13:49 | D ] C:\MyWorks
[09/12/2009 - 22:42:42 | D ] C:\OutputFolder
[08/06/2010 - 06:42:27 | ASH | 2191724544] C:\pagefile.sys
[28/06/2008 - 11:46:54 | HD ] C:\PerfLogs
[09/03/2009 - 21:23:24 | AH | 818] C:\prefs.js
[08/06/2010 - 18:37:44 | D ] C:\Program Files
[06/06/2010 - 22:01:37 | D ] C:\ProgramData
[18/10/2009 - 21:24:31 | AD ] C:\Qoobox
[21/12/2007 - 20:18:57 | AH | 471] C:\RHDSetup.log
[18/10/2009 - 11:13:18 | D ] C:\rsit
[26/07/2007 - 04:11:56 | AH | 178] C:\setup.log
[08/06/2010 - 06:50:28 | SHD ] C:\System Volume Information
[03/06/2009 - 11:30:17 | AH | 624] C:\updatedatfix.log
[08/06/2010 - 19:29:24 | D ] C:\UsbFix
[08/06/2010 - 19:29:56 | A | 3638] C:\UsbFix.txt
[13/05/2008 - 10:34:00 | RD ] C:\Users
[26/07/2007 - 04:31:53 | AH | 1690850] C:\vcredist_x86.log
[08/06/2010 - 06:42:27 | AD ] C:\Windows
[08/06/2010 - 19:29:52 | HD ] D:\$RECYCLE.BIN
[21/12/2007 - 20:29:43 | HD ] D:\erData
[07/11/2007 - 08:00:40 | AH | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | AH | 843] D:\install.ini
[07/11/2007 - 08:03:18 | AH | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | AH | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | AH | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | AH | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | AH | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | AH | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | AH | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | AH | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | AH | 96272] D:\install.res.3082.dll
[13/03/2010 - 15:03:23 | RD ] D:\Music
[12/09/2009 - 12:20:41 | RD ] D:\Pictures
[07/05/2008 - 12:04:52 | D ] D:\Program Files
[10/01/2010 - 01:29:31 | D ] D:\programes files 2
[25/12/2009 - 11:26:19 | D ] D:\SEGA
[08/06/2010 - 06:50:28 | SHD ] D:\System Volume Information
[07/08/2008 - 20:45:36 | D ] D:\temp Emule cree par moi
[07/11/2007 - 08:00:40 | AH | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | AH | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | AH | 232960] D:\VC_RED.MSI
[01/01/2000 - 00:03:42 | D ] H:\.wd_tv
[14/02/2010 - 12:54:16 | HD ] H:\msdownld.tmp
[07/08/2008 - 19:56:14 | SHD ] H:\$RECYCLE.BIN
[07/08/2008 - 19:56:10 | D ] H:\Mes fichiers
[07/08/2008 - 20:46:14 | D ] H:\System
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
sanjisam
Messages postés
280
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
18 février 2022
8 juin 2010 à 19:33
8 juin 2010 à 19:33
je comprends pas ce qu'il faut faire dans ZHPFix j'ai cliqué sur le H mais c'est apres que je comprends pas :x
