Analyse Hijackthis
Ifik
-
Ifik -
Ifik -
Bonjour,
Mon ami m'a envoyé un lien et comme un imbécile j'ai cliqué sur le lien et quand j'ouvre une video j'ai plus de son la video se termine vite et quand jbaisse la page elle se remonte toute seule, je pense donc avoir un quelque chose sur mon pc mais lequel ? :O
Je vous poste donc l'analyse en espérant que quelqu'un puisse m'aider (Hijackthis n'a pas repondu a un moment)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:04, on 20/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Kevin\Desktop\musique et films\Film\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=&M=E4204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=&M=E4204
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: QQ - C:\Program Files\Tencent\QQIntl\Bin\AddEmotion.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Mon ami m'a envoyé un lien et comme un imbécile j'ai cliqué sur le lien et quand j'ouvre une video j'ai plus de son la video se termine vite et quand jbaisse la page elle se remonte toute seule, je pense donc avoir un quelque chose sur mon pc mais lequel ? :O
Je vous poste donc l'analyse en espérant que quelqu'un puisse m'aider (Hijackthis n'a pas repondu a un moment)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:04, on 20/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Kevin\Desktop\musique et films\Film\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=&M=E4204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=&M=E4204
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: QQ - C:\Program Files\Tencent\QQIntl\Bin\AddEmotion.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:
- Analyse Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
30 réponses
Salut,
Rien de visible sur ce rapport.
Tu as déjà redémarré ton PC ?
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Rien de visible sur ce rapport.
Tu as déjà redémarré ton PC ?
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Le rapport n'est pas complet.
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Ok, mais est-ce normal que ZHPdiag.txt ne réponde pas et que maintenant je n'arrive plus à ouvrir la fenetre ?
Le scan de ton PC peut prendre un certain temps, çà peut donc arriver que ZHPDiag ne réponde plus un certain temps.
Mais que tu n'arrives plus à le lancer, çà n'est pas normal.
Redémarre ton PC et refais un essai.
Mais que tu n'arrives plus à le lancer, çà n'est pas normal.
Redémarre ton PC et refais un essai.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, cette fois c'est bon.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Euh même si je fais que c'est un faux positive le telechargement s'annule et mm si je fais ne rien faire ca reste pareil :'( Que faire ?
Dans ce cas, désactive ton l'antivirus le temps d'exécuter USBFix.
PS : Je vais aller me coucher, je te donnerai la suite des instructions demain.
PS : Je vais aller me coucher, je te donnerai la suite des instructions demain.
Euh désolé pour le double post mais ce n'est pas grave si je télécharge usbfix sur ce lien ?
http://usbfix.softonic.fr/telecharger#pathbar
http://usbfix.softonic.fr/telecharger#pathbar
Télécharge le sur le lien que je t'ai donné.
C'est le lien officiel, tu es sûr d'avoir la dernière version et le bon logiciel.
C'est le lien officiel, tu es sûr d'avoir la dernière version et le bon logiciel.
Euh USBfix U6.059 est-ce la derniere version ? Et comme je pensais que t'allais dormir j'ai comme même télécharger sur le site donc voici le rapport:
############################## | UsbFix V6.059 |
User : Kevin (Utilisateurs) # DASMA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:30:54 | 20/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 289,8 Go (214,03 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 8,29 Go (4,43 Go free) [Recovery] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible # 1,97 Go (1,95 Go free) [KEVIN] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\winlogon.exe 744
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1300
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\svchost.exe 1544
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1724
C:\Windows\System32\spoolsv.exe 2044
C:\Windows\system32\svchost.exe 276
C:\Windows\system32\taskeng.exe 1392
C:\Windows\system32\Dwm.exe 1648
C:\Windows\Explorer.EXE 1848
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2080
C:\Windows\system32\mqsvc.exe 2172
C:\Windows\system32\svchost.exe 2296
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS 2356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2388
C:\Windows\system32\svchost.exe 2520
C:\Windows\System32\svchost.exe 2612
C:\Windows\system32\SearchIndexer.exe 2676
C:\Program Files\Windows Defender\MSASCui.exe 2964
C:\Windows\system32\WUDFHost.exe 2976
C:\Windows\RtHDVCpl.exe 3032
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3040
C:\Program Files\Common Files\Java\Java Update\jusched.exe 3092
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3112
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3232
C:\Windows\ehome\ehtray.exe 3376
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3576
C:\Program Files\Windows Media Player\wmpnscfg.exe 1124
C:\Program Files\Windows Media Player\wmpnetwk.exe 2236
C:\Windows\system32\taskeng.exe 3248
C:\Windows\ehome\ehmsas.exe 3064
C:\Windows\system32\svchost.exe 3124
C:\Windows\system32\conime.exe 5668
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2112
C:\Windows\system32\taskmgr.exe 3156
C:\Program Files\Mozilla Firefox\firefox.exe 5196
C:\Program Files\Mozilla Firefox\plugin-container.exe 5716
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 4692
C:\Windows\system32\wbem\unsecapp.exe 4644
C:\Windows\system32\wbem\wmiprvse.exe 1944
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2124
C:\Users\Kevin\Desktop\musique et films\Film\SoftonicDownloader85590.exe 4256
C:\Windows\System32\mobsync.exe 4120
C:\Windows\system32\wbem\wmiprvse.exe 1480
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5ca1e197-77fa-11dd-b124-001921be70f4}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{9a2f204c-1668-11df-b0c1-001921be70f4}
shell\AutoRun\command =K:\start.exe
HKCU\..\..\Explorer\MountPoints2\{d10c063a-1251-11df-984c-001921be70f4}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{d18c547c-a4ee-11de-89bd-001921be70f4}
shell\AutoRun\command =J:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Kevin (Utilisateurs) # DASMA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:30:54 | 20/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 289,8 Go (214,03 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 8,29 Go (4,43 Go free) [Recovery] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque amovible # 1,97 Go (1,95 Go free) [KEVIN] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\winlogon.exe 744
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1300
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\svchost.exe 1544
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1724
C:\Windows\System32\spoolsv.exe 2044
C:\Windows\system32\svchost.exe 276
C:\Windows\system32\taskeng.exe 1392
C:\Windows\system32\Dwm.exe 1648
C:\Windows\Explorer.EXE 1848
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2080
C:\Windows\system32\mqsvc.exe 2172
C:\Windows\system32\svchost.exe 2296
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS 2356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2388
C:\Windows\system32\svchost.exe 2520
C:\Windows\System32\svchost.exe 2612
C:\Windows\system32\SearchIndexer.exe 2676
C:\Program Files\Windows Defender\MSASCui.exe 2964
C:\Windows\system32\WUDFHost.exe 2976
C:\Windows\RtHDVCpl.exe 3032
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3040
C:\Program Files\Common Files\Java\Java Update\jusched.exe 3092
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3112
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3232
C:\Windows\ehome\ehtray.exe 3376
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3576
C:\Program Files\Windows Media Player\wmpnscfg.exe 1124
C:\Program Files\Windows Media Player\wmpnetwk.exe 2236
C:\Windows\system32\taskeng.exe 3248
C:\Windows\ehome\ehmsas.exe 3064
C:\Windows\system32\svchost.exe 3124
C:\Windows\system32\conime.exe 5668
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2112
C:\Windows\system32\taskmgr.exe 3156
C:\Program Files\Mozilla Firefox\firefox.exe 5196
C:\Program Files\Mozilla Firefox\plugin-container.exe 5716
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 4692
C:\Windows\system32\wbem\unsecapp.exe 4644
C:\Windows\system32\wbem\wmiprvse.exe 1944
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2124
C:\Users\Kevin\Desktop\musique et films\Film\SoftonicDownloader85590.exe 4256
C:\Windows\System32\mobsync.exe 4120
C:\Windows\system32\wbem\wmiprvse.exe 1480
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5ca1e197-77fa-11dd-b124-001921be70f4}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{9a2f204c-1668-11df-b0c1-001921be70f4}
shell\AutoRun\command =K:\start.exe
HKCU\..\..\Explorer\MountPoints2\{d10c063a-1251-11df-984c-001921be70f4}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{d18c547c-a4ee-11de-89bd-001921be70f4}
shell\AutoRun\command =J:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Re, apres mainte reprise j'ai reussi à télécharger le lien car mozilla ne repondait pas :/
Rapport:
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Kevin (Administrateur) # DASMA [Gateway E4204]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:15:12 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (214 Go libre(s) - 74%) [] # NTFS
H:\ -> Disque fixe # 8 Go (4 Go libre(s) - 53%) [Recovery] # NTFS
I:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [KEVIN] # FAT
################## | Éléments infectieux |
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ca1e197-77fa-11dd-b124-001921be70f4}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9a2f204c-1668-11df-b0c1-001921be70f4}
Shell\AutoRun\Command = K:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d10c063a-1251-11df-984c-001921be70f4}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d18c547c-a4ee-11de-89bd-001921be70f4}
Shell\AutoRun\Command = J:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Rapport:
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Kevin (Administrateur) # DASMA [Gateway E4204]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:15:12 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (214 Go libre(s) - 74%) [] # NTFS
H:\ -> Disque fixe # 8 Go (4 Go libre(s) - 53%) [Recovery] # NTFS
I:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [KEVIN] # FAT
################## | Éléments infectieux |
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ca1e197-77fa-11dd-b124-001921be70f4}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9a2f204c-1668-11df-b0c1-001921be70f4}
Shell\AutoRun\Command = K:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d10c063a-1251-11df-984c-001921be70f4}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d18c547c-a4ee-11de-89bd-001921be70f4}
Shell\AutoRun\Command = J:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bien, la suite :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
J'ai envoyé le fichier zip sur leur site et voici le rapport:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Kevin (Administrateur) # DASMA [Gateway E4204]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:26:18 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (214 Go libre(s) - 74%) [] # NTFS
H:\ -> Disque fixe # 8 Go (4 Go libre(s) - 53%) [Recovery] # NTFS
I:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [KEVIN] # FAT
################## | Éléments infectieux |
Supprimé! H:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ca1e197-77fa-11dd-b124-001921be70f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9a2f204c-1668-11df-b0c1-001921be70f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d10c063a-1251-11df-984c-001921be70f4}
################## | Listing |
[21/07/2010 - 12:31:34 | SHD ] C:\$RECYCLE.BIN
[21/07/2010 - 12:11:01 | A | 30703] C:\aaw7boot.log
[21/03/2010 - 19:56:11 | D ] C:\ATI
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[24/11/2009 - 19:23:05 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/11/2006 - 14:46:52 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[05/04/2010 - 00:11:40 | A | 0] C:\conmgr.log
[02/01/2007 - 00:29:14 | D ] C:\Documents
[16/04/2007 - 14:03:15 | SHD ] C:\Documents and Settings
[09/11/2006 - 23:21:44 | A | 118784] C:\EMicon.dll
[27/03/2010 - 00:53:45 | D ] C:\GenProc
[02/01/2007 - 00:24:39 | D ] C:\google
[07/01/2010 - 17:17:20 | D ] C:\gPotato.eu
[13/11/2009 - 22:17:04 | A | 921624] C:\img2-001.raw
[23/09/2007 - 15:18:30 | RASH | 0] C:\IO.SYS
[22/04/2010 - 23:56:21 | A | 127] C:\mbam-error.txt
[23/09/2007 - 15:18:30 | RASH | 0] C:\MSDOS.SYS
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[21/07/2010 - 12:11:01 | ASH | 1252741120] C:\pagefile.sys
[22/10/2008 - 23:16:06 | D ] C:\PerfLogs
[02/01/2007 - 00:24:28 | A | 163] C:\power2go.log
[20/07/2010 - 22:30:30 | RD ] C:\Program Files
[16/07/2010 - 14:18:17 | HD ] C:\ProgramData
[02/01/2007 - 00:21:48 | A | 284] C:\RHDSetup.log
[23/03/2010 - 20:11:22 | D ] C:\rsit
[25/02/2009 - 17:30:29 | AH | 232] C:\sqmdata00.sqm
[26/03/2009 - 20:07:33 | AH | 268] C:\sqmdata01.sqm
[25/02/2009 - 17:30:29 | AH | 244] C:\sqmnoopt00.sqm
[26/03/2009 - 20:07:33 | AH | 244] C:\sqmnoopt01.sqm
[20/07/2010 - 12:22:52 | SHD ] C:\System Volume Information
[23/12/2009 - 21:43:26 | A | 31] C:\TCleaner.txt
[21/07/2010 - 12:31:34 | D ] C:\UsbFix
[21/07/2010 - 12:26:18 | A | 0] C:\UsbFix.txt
[22/03/2010 - 20:18:44 | RD ] C:\Users
[21/07/2010 - 12:11:03 | D ] C:\Windows
[21/07/2010 - 12:31:34 | SHD ] H:\$RECYCLE.BIN
[02/01/2007 - 03:05:28 | SH | 238] H:\BATCH.LOG
[13/10/2006 - 10:26:34 | SH | 256] H:\BATCH.OLD
[02/01/2007 - 03:11:31 | SHD ] H:\Boot
[30/08/2006 - 04:38:02 | SH | 435752] H:\bootmgr
[04/10/2003 - 11:06:46 | SH | 102] H:\desktop.ini
[17/09/2004 - 07:31:30 | SH | 10136] H:\folder.htt
[02/01/2007 - 03:05:28 | SH | 0] H:\FULL
[02/01/2007 - 03:11:31 | SHD ] H:\i386
[30/11/2004 - 08:01:00 | SH | 73728] H:\info.exe
[02/01/2007 - 03:11:32 | ASH | 320] H:\MASTER.LOG
[07/11/2006 - 08:46:36 | SH | 189262] H:\MASTER.LOG.COPY
[02/01/2007 - 03:11:31 | SHD ] H:\preload
[02/01/2007 - 03:11:32 | SHD ] H:\Program Files
[02/01/2007 - 03:11:32 | SHD ] H:\ProgramData
[17/09/2004 - 07:31:32 | SH | 319701] H:\protect.ed
[02/01/2007 - 03:00:13 | RD ] H:\recovery
[02/01/2007 - 03:11:32 | SHD ] H:\sources
[02/01/2007 - 03:11:32 | SHD ] H:\System Volume Information
[02/01/2007 - 03:11:32 | SHD ] H:\updgoi
[12/11/2006 - 03:31:50 | SH | 252] H:\USER
[02/01/2007 - 03:11:32 | SHD ] H:\Users
[12/06/2003 - 13:43:22 | SH | 96774] H:\warning.bmp
[24/07/2008 - 22:55:36 | SHD ] H:\Windows
[11/04/2010 - 22:51:48 | A | 370176] L:\Pascal.doc
[22/04/2010 - 13:13:04 | D ] L:\Steam
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DASMA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Kevin (Administrateur) # DASMA [Gateway E4204]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:26:18 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (214 Go libre(s) - 74%) [] # NTFS
H:\ -> Disque fixe # 8 Go (4 Go libre(s) - 53%) [Recovery] # NTFS
I:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [KEVIN] # FAT
################## | Éléments infectieux |
Supprimé! H:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ca1e197-77fa-11dd-b124-001921be70f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9a2f204c-1668-11df-b0c1-001921be70f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d10c063a-1251-11df-984c-001921be70f4}
################## | Listing |
[21/07/2010 - 12:31:34 | SHD ] C:\$RECYCLE.BIN
[21/07/2010 - 12:11:01 | A | 30703] C:\aaw7boot.log
[21/03/2010 - 19:56:11 | D ] C:\ATI
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[24/11/2009 - 19:23:05 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/11/2006 - 14:46:52 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[05/04/2010 - 00:11:40 | A | 0] C:\conmgr.log
[02/01/2007 - 00:29:14 | D ] C:\Documents
[16/04/2007 - 14:03:15 | SHD ] C:\Documents and Settings
[09/11/2006 - 23:21:44 | A | 118784] C:\EMicon.dll
[27/03/2010 - 00:53:45 | D ] C:\GenProc
[02/01/2007 - 00:24:39 | D ] C:\google
[07/01/2010 - 17:17:20 | D ] C:\gPotato.eu
[13/11/2009 - 22:17:04 | A | 921624] C:\img2-001.raw
[23/09/2007 - 15:18:30 | RASH | 0] C:\IO.SYS
[22/04/2010 - 23:56:21 | A | 127] C:\mbam-error.txt
[23/09/2007 - 15:18:30 | RASH | 0] C:\MSDOS.SYS
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[21/07/2010 - 12:11:01 | ASH | 1252741120] C:\pagefile.sys
[22/10/2008 - 23:16:06 | D ] C:\PerfLogs
[02/01/2007 - 00:24:28 | A | 163] C:\power2go.log
[20/07/2010 - 22:30:30 | RD ] C:\Program Files
[16/07/2010 - 14:18:17 | HD ] C:\ProgramData
[02/01/2007 - 00:21:48 | A | 284] C:\RHDSetup.log
[23/03/2010 - 20:11:22 | D ] C:\rsit
[25/02/2009 - 17:30:29 | AH | 232] C:\sqmdata00.sqm
[26/03/2009 - 20:07:33 | AH | 268] C:\sqmdata01.sqm
[25/02/2009 - 17:30:29 | AH | 244] C:\sqmnoopt00.sqm
[26/03/2009 - 20:07:33 | AH | 244] C:\sqmnoopt01.sqm
[20/07/2010 - 12:22:52 | SHD ] C:\System Volume Information
[23/12/2009 - 21:43:26 | A | 31] C:\TCleaner.txt
[21/07/2010 - 12:31:34 | D ] C:\UsbFix
[21/07/2010 - 12:26:18 | A | 0] C:\UsbFix.txt
[22/03/2010 - 20:18:44 | RD ] C:\Users
[21/07/2010 - 12:11:03 | D ] C:\Windows
[21/07/2010 - 12:31:34 | SHD ] H:\$RECYCLE.BIN
[02/01/2007 - 03:05:28 | SH | 238] H:\BATCH.LOG
[13/10/2006 - 10:26:34 | SH | 256] H:\BATCH.OLD
[02/01/2007 - 03:11:31 | SHD ] H:\Boot
[30/08/2006 - 04:38:02 | SH | 435752] H:\bootmgr
[04/10/2003 - 11:06:46 | SH | 102] H:\desktop.ini
[17/09/2004 - 07:31:30 | SH | 10136] H:\folder.htt
[02/01/2007 - 03:05:28 | SH | 0] H:\FULL
[02/01/2007 - 03:11:31 | SHD ] H:\i386
[30/11/2004 - 08:01:00 | SH | 73728] H:\info.exe
[02/01/2007 - 03:11:32 | ASH | 320] H:\MASTER.LOG
[07/11/2006 - 08:46:36 | SH | 189262] H:\MASTER.LOG.COPY
[02/01/2007 - 03:11:31 | SHD ] H:\preload
[02/01/2007 - 03:11:32 | SHD ] H:\Program Files
[02/01/2007 - 03:11:32 | SHD ] H:\ProgramData
[17/09/2004 - 07:31:32 | SH | 319701] H:\protect.ed
[02/01/2007 - 03:00:13 | RD ] H:\recovery
[02/01/2007 - 03:11:32 | SHD ] H:\sources
[02/01/2007 - 03:11:32 | SHD ] H:\System Volume Information
[02/01/2007 - 03:11:32 | SHD ] H:\updgoi
[12/11/2006 - 03:31:50 | SH | 252] H:\USER
[02/01/2007 - 03:11:32 | SHD ] H:\Users
[12/06/2003 - 13:43:22 | SH | 96774] H:\warning.bmp
[24/07/2008 - 22:55:36 | SHD ] H:\Windows
[11/04/2010 - 22:51:48 | A | 370176] L:\Pascal.doc
[22/04/2010 - 13:13:04 | D ] L:\Steam
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DASMA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Pourrais tu vérifier mon rapport ZhpDiag ? :s
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij3QHA1yJ.txt
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij3QHA1yJ.txt
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
[HKCU\Software\?? ?? ???? ????? ??? ?? ????] MBRFix
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Quand jvais sur le H et que je colle
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
MBRFix
puis je nettoie tout je vois le message suivant:
Erreur
Zhpfix: Impossible d'ouvrir le fichier "C:/Program Files/ZHPDIAG/MBR.txt". Le processus ne peut acceder au fichier car ce fichier est utilisé par un autre processus.
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
MBRFix
puis je nettoie tout je vois le message suivant:
Erreur
Zhpfix: Impossible d'ouvrir le fichier "C:/Program Files/ZHPDIAG/MBR.txt". Le processus ne peut acceder au fichier car ce fichier est utilisé par un autre processus.
Ah c'est j'ai cliqué sur ok et le rapport est ceci:
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-19-06-25.txt
Run by Kevin at 21/07/2010 19:06:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8422E1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8422e1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Clé du Registre
1 :Master Boot Record
End of the scan
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-19-06-25.txt
Run by Kevin at 21/07/2010 19:06:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8422E1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8422e1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Clé du Registre
1 :Master Boot Record
End of the scan
Merci d'être un minimum patient stp.
La suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
La suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijyHyLibh.txt