Virus Win32 Brontok BH
maviesurdvd
-
mariana -
mariana -
Bonjour,
Je viens vers vous car un de mes ordis vient d'être infecté par ce virus. Que dois je faire SVP?
Je souhaite reformater l'ordi mais je me dis que les fichiers sont peut être infecté donc si je les sauve sur un DD externe pour les remttre sur mon ordi une fois formater le problème risque de revenir non?
Pouvez vous m'aider sachant qu'il s'agit d'un ordi de travail donc super important.
Par avance merci à ceux qui prendront le temps de me donner la solution
Je viens vers vous car un de mes ordis vient d'être infecté par ce virus. Que dois je faire SVP?
Je souhaite reformater l'ordi mais je me dis que les fichiers sont peut être infecté donc si je les sauve sur un DD externe pour les remttre sur mon ordi une fois formater le problème risque de revenir non?
Pouvez vous m'aider sachant qu'il s'agit d'un ordi de travail donc super important.
Par avance merci à ceux qui prendront le temps de me donner la solution
A voir également:
- Virus Win32 Brontok BH
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
mariana
j ai supprimé ce virus brontuk avec avast,mais c est tres long ,sois patient,et suis bien la procedure,telecharge avast gratuit en francais .
Tout d'abord merci pour ton aide.
Promis je ne posterai nulle part ailleur puisque tu me dis que tu vas m'aider jusqu'au bout de la démarche.
Voici le lien demandé.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlq6BxvM.txt
Promis je ne posterai nulle part ailleur puisque tu me dis que tu vas m'aider jusqu'au bout de la démarche.
Voici le lien demandé.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlq6BxvM.txt
Il y a une infection de disques amovibles :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, on va utiliser Combofix pour désinfecter :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, on va utiliser Combofix pour désinfecter :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Est ce normal que quand je telecharge le soft USBFix avast me trouve un cheval de Troie sur le lien que tu viens de me donner????
Peux tu me dire si je poursuit ou si un autre lien est necessaire STP.
Je ne fais rien avant que tu me donnes ton accord.
DE PLUS JE SOUHAITE reformater mon ordi est ce que cela eradiquera le logiciel malveillant définitivement ou pas? Je sauvegarde mes dossier sur un disque externe et hop le tour est joué... NON???
Merci pour tes réponse j'attends ta confirmation pour le soft USBFix
Peux tu me dire si je poursuit ou si un autre lien est necessaire STP.
Je ne fais rien avant que tu me donnes ton accord.
DE PLUS JE SOUHAITE reformater mon ordi est ce que cela eradiquera le logiciel malveillant définitivement ou pas? Je sauvegarde mes dossier sur un disque externe et hop le tour est joué... NON???
Merci pour tes réponse j'attends ta confirmation pour le soft USBFix
############################## | UsbFix V6.059 |
User : Frédéric (Administrateurs) # MA-LP946KXOR7XE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:33:18 | 23/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 445,74 Go (170,7 Go free) # NTFS
D:\ -> Disque fixe local # 372,61 Go (61,5 Go free) [HDD VIDEO] # NTFS
E:\ -> Disque fixe local # 20,02 Go (18,46 Go free) [HDD 20 Giga] # NTFS
F:\ -> Disque fixe local # 465,76 Go (123,62 Go free) [My Book] # NTFS
G:\ -> Disque amovible # 7,45 Go (590,1 Mo free) [Lexar] # FAT32
H:\ -> Disque amovible # 1009,72 Mo (372,61 Mo free) # FAT
I:\ -> Disque CD-ROM
K:\ -> Disque amovible # 994,12 Mo (990,09 Mo free) [CLÉ USB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 692
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1144
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1168
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE 1188
C:\WINDOWS\System32\svchost.exe 1292
C:\WINDOWS\system32\Ati2evxx.exe 1348
C:\WINDOWS\System32\svchost.exe 1428
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1532
C:\WINDOWS\system32\spoolsv.exe 1896
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe 1996
C:\Program Files\Bonjour\mDNSResponder.exe 248
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 456
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 476
C:\Program Files\MioNet\MioNetManager.exe 488
C:\WINDOWS\System32\svchost.exe 576
C:\Program Files\MioNet\jvm\bin\MioNet.exe 720
C:\WINDOWS\System32\alg.exe 2384
C:\WINDOWS\system32\wscntfy.exe 2500
C:\WINDOWS\RTHDCPL.EXE 2760
C:\Program Files\QuickTime\qttask.exe 2776
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 2828
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2836
C:\Program Files\Logitech\SetPoint\LBTWiz.exe 2852
C:\Program Files\Brownie\BrstsWnd.exe 3036
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 3044
C:\Program Files\Messenger\msmsgs.exe 3052
C:\WINDOWS\system32\ctfmon.exe 3088
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3212
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 3252
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3260
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3384
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 3444
C:\Program Files\WD\WD Anywhere Backup\MemeoBackup.exe 3884
C:\Program Files\MioNet\jvm\bin\MioNet.exe 2300
C:\Program Files\Pinnacle\Studio 12\Programs\PER.exe 5908
C:\WINDOWS\Explorer.exe 5516
C:\WINDOWS\System32\wbem\wmiprvse.exe 4876
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{C398E936-BE69-486B-9B66-98927FD5F1C0}\RP587\A0082748.dll
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1e6c80eb-6bb4-11de-9598-001d9222ed0a}
Shell\AutoRun\command =G:\EmDesk.exe
Shell\EmDesk\command =G:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{7ddd0876-57f9-11dd-9396-001d9222ed0a}
Shell\AutoRun\command =F:\EmDesk.exe
Shell\EmDesk\command =F:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{9a2f28fc-5f49-11df-9728-001d9222ed0a}
Shell\AutoRun\command =mbdm.exe
Shell\open\Command =mbdm.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Fr'd'ric\Bureau\keygen.exe"
28/04/2006 08:48 |Size 66952 |Crc32 e905d10e |Md5 8b694b7c11803f60f885d5f2530875f9
"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
08/10/2008 22:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : Frédéric (Administrateurs) # MA-LP946KXOR7XE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:33:18 | 23/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 445,74 Go (170,7 Go free) # NTFS
D:\ -> Disque fixe local # 372,61 Go (61,5 Go free) [HDD VIDEO] # NTFS
E:\ -> Disque fixe local # 20,02 Go (18,46 Go free) [HDD 20 Giga] # NTFS
F:\ -> Disque fixe local # 465,76 Go (123,62 Go free) [My Book] # NTFS
G:\ -> Disque amovible # 7,45 Go (590,1 Mo free) [Lexar] # FAT32
H:\ -> Disque amovible # 1009,72 Mo (372,61 Mo free) # FAT
I:\ -> Disque CD-ROM
K:\ -> Disque amovible # 994,12 Mo (990,09 Mo free) [CLÉ USB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 692
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1144
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1168
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE 1188
C:\WINDOWS\System32\svchost.exe 1292
C:\WINDOWS\system32\Ati2evxx.exe 1348
C:\WINDOWS\System32\svchost.exe 1428
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1532
C:\WINDOWS\system32\spoolsv.exe 1896
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe 1996
C:\Program Files\Bonjour\mDNSResponder.exe 248
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 456
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 476
C:\Program Files\MioNet\MioNetManager.exe 488
C:\WINDOWS\System32\svchost.exe 576
C:\Program Files\MioNet\jvm\bin\MioNet.exe 720
C:\WINDOWS\System32\alg.exe 2384
C:\WINDOWS\system32\wscntfy.exe 2500
C:\WINDOWS\RTHDCPL.EXE 2760
C:\Program Files\QuickTime\qttask.exe 2776
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 2828
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2836
C:\Program Files\Logitech\SetPoint\LBTWiz.exe 2852
C:\Program Files\Brownie\BrstsWnd.exe 3036
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 3044
C:\Program Files\Messenger\msmsgs.exe 3052
C:\WINDOWS\system32\ctfmon.exe 3088
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3212
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 3252
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3260
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3384
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 3444
C:\Program Files\WD\WD Anywhere Backup\MemeoBackup.exe 3884
C:\Program Files\MioNet\jvm\bin\MioNet.exe 2300
C:\Program Files\Pinnacle\Studio 12\Programs\PER.exe 5908
C:\WINDOWS\Explorer.exe 5516
C:\WINDOWS\System32\wbem\wmiprvse.exe 4876
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{C398E936-BE69-486B-9B66-98927FD5F1C0}\RP587\A0082748.dll
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1e6c80eb-6bb4-11de-9598-001d9222ed0a}
Shell\AutoRun\command =G:\EmDesk.exe
Shell\EmDesk\command =G:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{7ddd0876-57f9-11dd-9396-001d9222ed0a}
Shell\AutoRun\command =F:\EmDesk.exe
Shell\EmDesk\command =F:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{9a2f28fc-5f49-11df-9728-001d9222ed0a}
Shell\AutoRun\command =mbdm.exe
Shell\open\Command =mbdm.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Fr'd'ric\Bureau\keygen.exe"
28/04/2006 08:48 |Size 66952 |Crc32 e905d10e |Md5 8b694b7c11803f60f885d5f2530875f9
"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
08/10/2008 22:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
################## | ! Fin du rapport # UsbFix V6.059 ! |
ComboFix 10-07-22.06 - Frédéric 23/07/2010 22:48:47.1.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2485 [GMT 2:00]
Lancé depuis: c:\documents and settings\Frédéric\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\FRDRIC~1\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\FRDRIC~1\LOCALS~1\Temp\tmp2.tmp
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\ndisapi.dll
c:\windows\TEMP\jna62463.tmp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Service_NDISRD
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-23 au 2010-07-23 ))))))))))))))))))))))))))))))))))))
.
2010-07-23 20:32 . 2010-07-23 20:40 -------- d-----w- C:\UsbFix
2010-07-23 08:21 . 2010-07-23 08:24 -------- d-----w- c:\program files\ZHPDiag
2010-07-23 00:17 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-07-23 00:17 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-07-23 00:17 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-07-23 00:17 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-07-23 00:17 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-07-23 00:17 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-07-23 00:17 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-23 00:17 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-23 00:17 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-07-23 00:17 . 2010-07-23 00:17 -------- d-----w- c:\program files\Alwil Software
2010-07-23 00:17 . 2010-07-23 00:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-21 23:27 . 2010-07-23 00:55 -------- d-----w- c:\windows\ShellNew
2010-07-13 09:36 . 2010-07-23 16:38 -------- d-----w- C:\Render
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 20:45 . 2009-07-09 18:18 -------- d-----w- c:\program files\MioNet
2010-06-18 09:30 . 2007-12-08 21:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-07 16:25 . 2002-08-30 12:00 85196 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-07 16:25 . 2002-08-30 12:00 510290 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-30 17:11 . 2010-05-30 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Brother
2010-05-30 17:11 . 2010-05-30 17:11 -------- d-----w- c:\program files\Brownie
2010-05-30 17:11 . 2010-05-30 17:11 -------- d-----w- c:\program files\Brother
2010-05-30 17:11 . 2007-12-08 20:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-30 17:08 . 2008-12-03 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-05-30 17:08 . 2008-12-03 17:57 -------- d-----w- c:\program files\Epson Software
2010-05-30 17:07 . 2008-12-03 18:03 -------- d-----w- c:\program files\Fichiers communs\EPSON
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-08 98304]
"PCLEPCI"="c:\progra~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 69632]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
"MioNet"="c:\program files\MioNet\MioNetLauncher.exe" [2009-09-30 32768]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-29 561213]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-5-29 809488]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe [2008-12-5 8119870]
WD Anywhere Backup Launcher.lnk - c:\windows\Installer\{649C4B1A-6A76-499A-9AEC-0C9530FA7D2C}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe [2009-7-9 9662]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist Express Customer]
2008-03-12 00:12 45368 ----a-w- c:\program files\Citrix\GoToAssist Express Customer\61\g2ax_winlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 14:41 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:e0671cd45069
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\studio.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\EpsonNet\\EpsonNet Config V3\\ENConfig.exe"=
"c:\\Program Files\\MioNet\\jvm\\bin\\MioNet.exe"=
"c:\\Program Files\\MioNet\\MioNetManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/07/2010 02:17 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/07/2010 02:17 17744]
R2 MioNet;MioNet;c:\program files\MioNet\MioNetManager.exe [14/01/2008 14:14 139264]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [10/12/2007 02:58 1242976]
R3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [06/11/2007 13:08 12288]
S3 GoToAssist Express Customer;GoToAssist Express Customer;c:\program files\Citrix\GoToAssist Express Customer\61\g2ax_service.exe [12/03/2008 02:12 45368]
S3 IntelDH;IntelDH Driver;c:\windows\system32\drivers\IntelDH.sys [08/12/2007 22:52 5504]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-JPsEffects - c:\program files\JPsEffects\uninstall_12.exe
AddRemove-{3CB05291-F546-458E-A796-B5BCF5A3CDC4} - c:\program files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exeiles\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-23 22:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1417001333-1060284298-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F9482136-4279-D0F1-4DE2-1AAB65B1552C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"naikpdibhadhhcedanchdmfnomio"=hex:6b,61,6c,6d,70,65,6f,6e,6e,67,69,62,70,6d,
67,70,69,6b,65,6a,6c,6f,00,7f
"maclfoppfdlfkadacjkkngiaib"=hex:6b,61,6c,6d,70,65,6f,6e,6e,67,69,62,70,6d,67,
70,69,6b,65,6a,6c,6f,00,7f
"abmkhiejejjldkalgjjimiibemempogbbd"=hex:6c,61,70,6a,69,6d,6d,6e,6b,6b,69,70,
66,6a,61,62,6e,61,6d,61,6d,6e,6d,6c,00,01
"majkkienonhpmlikpabadjedfg"=hex:6f,61,6d,6a,68,62,67,63,62,65,6b,67,6c,64,66,
6e,61,62,62,62,63,66,66,6b,66,65,6f,6c,64,66,00,77
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\Ati2evxx.dll
c:\program files\Citrix\GoToAssist Express Customer\61\g2ax_winlogon.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(7248)
c:\program files\Logitech\SetPoint\IMHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Logitech\Easy Synchronization\servicestub.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\SetPoint\LBTWiz.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\WD\WD Anywhere Backup\MemeoBackup.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
.
**************************************************************************
.
Heure de fin: 2010-07-23 23:11:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-23 21:11
Avant-CF: 183 250 993 152 octets libres
Après-CF: 187 546 128 384 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 3646BE91B5B84230BBD7D88D563523BF
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2485 [GMT 2:00]
Lancé depuis: c:\documents and settings\Frédéric\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\FRDRIC~1\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\FRDRIC~1\LOCALS~1\Temp\tmp2.tmp
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\ndisapi.dll
c:\windows\TEMP\jna62463.tmp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Service_NDISRD
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-23 au 2010-07-23 ))))))))))))))))))))))))))))))))))))
.
2010-07-23 20:32 . 2010-07-23 20:40 -------- d-----w- C:\UsbFix
2010-07-23 08:21 . 2010-07-23 08:24 -------- d-----w- c:\program files\ZHPDiag
2010-07-23 00:17 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-07-23 00:17 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-07-23 00:17 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-07-23 00:17 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-07-23 00:17 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-07-23 00:17 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-07-23 00:17 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-23 00:17 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-23 00:17 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-07-23 00:17 . 2010-07-23 00:17 -------- d-----w- c:\program files\Alwil Software
2010-07-23 00:17 . 2010-07-23 00:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-21 23:27 . 2010-07-23 00:55 -------- d-----w- c:\windows\ShellNew
2010-07-13 09:36 . 2010-07-23 16:38 -------- d-----w- C:\Render
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 20:45 . 2009-07-09 18:18 -------- d-----w- c:\program files\MioNet
2010-06-18 09:30 . 2007-12-08 21:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-07 16:25 . 2002-08-30 12:00 85196 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-07 16:25 . 2002-08-30 12:00 510290 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-30 17:11 . 2010-05-30 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Brother
2010-05-30 17:11 . 2010-05-30 17:11 -------- d-----w- c:\program files\Brownie
2010-05-30 17:11 . 2010-05-30 17:11 -------- d-----w- c:\program files\Brother
2010-05-30 17:11 . 2007-12-08 20:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-30 17:08 . 2008-12-03 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-05-30 17:08 . 2008-12-03 17:57 -------- d-----w- c:\program files\Epson Software
2010-05-30 17:07 . 2008-12-03 18:03 -------- d-----w- c:\program files\Fichiers communs\EPSON
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-08 98304]
"PCLEPCI"="c:\progra~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 69632]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
"MioNet"="c:\program files\MioNet\MioNetLauncher.exe" [2009-09-30 32768]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-29 561213]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-5-29 809488]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe [2008-12-5 8119870]
WD Anywhere Backup Launcher.lnk - c:\windows\Installer\{649C4B1A-6A76-499A-9AEC-0C9530FA7D2C}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe [2009-7-9 9662]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist Express Customer]
2008-03-12 00:12 45368 ----a-w- c:\program files\Citrix\GoToAssist Express Customer\61\g2ax_winlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 14:41 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:e0671cd45069
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\studio.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\EpsonNet\\EpsonNet Config V3\\ENConfig.exe"=
"c:\\Program Files\\MioNet\\jvm\\bin\\MioNet.exe"=
"c:\\Program Files\\MioNet\\MioNetManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/07/2010 02:17 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/07/2010 02:17 17744]
R2 MioNet;MioNet;c:\program files\MioNet\MioNetManager.exe [14/01/2008 14:14 139264]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [10/12/2007 02:58 1242976]
R3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [06/11/2007 13:08 12288]
S3 GoToAssist Express Customer;GoToAssist Express Customer;c:\program files\Citrix\GoToAssist Express Customer\61\g2ax_service.exe [12/03/2008 02:12 45368]
S3 IntelDH;IntelDH Driver;c:\windows\system32\drivers\IntelDH.sys [08/12/2007 22:52 5504]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-JPsEffects - c:\program files\JPsEffects\uninstall_12.exe
AddRemove-{3CB05291-F546-458E-A796-B5BCF5A3CDC4} - c:\program files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exeiles\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-23 22:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1417001333-1060284298-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F9482136-4279-D0F1-4DE2-1AAB65B1552C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"naikpdibhadhhcedanchdmfnomio"=hex:6b,61,6c,6d,70,65,6f,6e,6e,67,69,62,70,6d,
67,70,69,6b,65,6a,6c,6f,00,7f
"maclfoppfdlfkadacjkkngiaib"=hex:6b,61,6c,6d,70,65,6f,6e,6e,67,69,62,70,6d,67,
70,69,6b,65,6a,6c,6f,00,7f
"abmkhiejejjldkalgjjimiibemempogbbd"=hex:6c,61,70,6a,69,6d,6d,6e,6b,6b,69,70,
66,6a,61,62,6e,61,6d,61,6d,6e,6d,6c,00,01
"majkkienonhpmlikpabadjedfg"=hex:6f,61,6d,6a,68,62,67,63,62,65,6b,67,6c,64,66,
6e,61,62,62,62,63,66,66,6b,66,65,6f,6c,64,66,00,77
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\Ati2evxx.dll
c:\program files\Citrix\GoToAssist Express Customer\61\g2ax_winlogon.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(7248)
c:\program files\Logitech\SetPoint\IMHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Logitech\Easy Synchronization\servicestub.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\SetPoint\LBTWiz.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\WD\WD Anywhere Backup\MemeoBackup.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
.
**************************************************************************
.
Heure de fin: 2010-07-23 23:11:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-23 21:11
Avant-CF: 183 250 993 152 octets libres
Après-CF: 187 546 128 384 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 3646BE91B5B84230BBD7D88D563523BF
slt pour avancer et je repars...
1. télécharge et lance usbfix après avoir désactivé ton antivirus. Usbfix est considéré comme néfaste car capable de faire des modifications dans le registre... mais c'est un logiciel sûr
2. comme il t'a été précisé l'infection transite par les support externes : donc si tu enregistre sur un support externe tes données, ce support sera infecté et donc lors de la reinstalation de ton pc l'infection reviendra quand tu branchera ton disque de donnée
bonne suite
Slt anthony5151 !
1. télécharge et lance usbfix après avoir désactivé ton antivirus. Usbfix est considéré comme néfaste car capable de faire des modifications dans le registre... mais c'est un logiciel sûr
2. comme il t'a été précisé l'infection transite par les support externes : donc si tu enregistre sur un support externe tes données, ce support sera infecté et donc lors de la reinstalation de ton pc l'infection reviendra quand tu branchera ton disque de donnée
bonne suite
Slt anthony5151 !
Voila ci dessu j'ai posté les 2 rapports que vous m'avez demandé.
Alors docteur c'est grave ou pas?
mais il me semble sans vouloir crier victoire trop tot que il y a du mieux car les disque ne craque plus comme hier, ou j'avais l'impression qu'il travaillait sans cesse...
J'attends votre réponse avec impatience.
PAR CONTRE je ne voudrais pas abuser mais j'ai bien peur que mon second ordi soit infecté aussi car j'ai des fichiers bizarre aussi...
Dois je procéder de la même manière? Ou pour chaque système d'expmloitation c'est différent?
En effet sur mon second ordi j'ai Vista 64 bits.
Par avance merci de vos lumières.
Fred
Alors docteur c'est grave ou pas?
mais il me semble sans vouloir crier victoire trop tot que il y a du mieux car les disque ne craque plus comme hier, ou j'avais l'impression qu'il travaillait sans cesse...
J'attends votre réponse avec impatience.
PAR CONTRE je ne voudrais pas abuser mais j'ai bien peur que mon second ordi soit infecté aussi car j'ai des fichiers bizarre aussi...
Dois je procéder de la même manière? Ou pour chaque système d'expmloitation c'est différent?
En effet sur mon second ordi j'ai Vista 64 bits.
Par avance merci de vos lumières.
Fred
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En plus d'être illégaux, les cracks et keygens sont l'un des principaux vecteurs d'infections aujourd'hui, il faut les bannir complément... Plus d'infos ici
Celui-ci est néfaste, tu dois le supprimer si tu ne veux pas réinfecter ton ordinateur : C:\Documents and Settings\Fr'd'ric\Bureau\keygen.exe
D'après son identifiant MD5, j'ai retrouvé l'analyse correspondante sur VirusTotal (un site qui permet d'analyser les fichiers avec 40 antivirus différents), je t'invite à voir par toi-même.
Concernant USBFix, il me semble que ce rapport correspond à l'option "Recherche" et non à la suppression... Peux-tu le relancer avec l'option "Suppression" et poster le rapport stp ?
On s'occupera de ton deuxième ordi ensuite (mais tu pourras commencer par un rapport ZHPDiag, comme pour l'autre).
Celui-ci est néfaste, tu dois le supprimer si tu ne veux pas réinfecter ton ordinateur : C:\Documents and Settings\Fr'd'ric\Bureau\keygen.exe
D'après son identifiant MD5, j'ai retrouvé l'analyse correspondante sur VirusTotal (un site qui permet d'analyser les fichiers avec 40 antivirus différents), je t'invite à voir par toi-même.
Concernant USBFix, il me semble que ce rapport correspond à l'option "Recherche" et non à la suppression... Peux-tu le relancer avec l'option "Suppression" et poster le rapport stp ?
On s'occupera de ton deuxième ordi ensuite (mais tu pourras commencer par un rapport ZHPDiag, comme pour l'autre).
Alors voilà j'ai supprimer le "crack" qui de toute façon ne me servait à rien en réalité. Donc ça c'est fait.
Comme demandé ci dessous le rapport avec l'outil suppression. J'ai aussi envoyé un dossier au créteur de l'outil afin qu'il complète leur base de données comme ils le demandaient.
Pour le second ordi je ferais tout une fois le premier désinfecté et reformaté puisque je veux de toute façon le reformater car depuis 3 ans je ne l'ai jamais fait et il est un peu possif désormais...
MERCI encore pour ton aide c'est vraiment gentil à toi de passer du temps pour résoudre ce problème.
Donc voici le rapport:
############################## | UsbFix V6.059 |
User : Frédéric (Administrateurs) # MA-LP946KXOR7XE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:16:45 | 24/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
C:\ -> Disque fixe local # 445,74 Go (174,79 Go free) # NTFS
D:\ -> Disque fixe local # 372,61 Go (75,53 Go free) [HDD VIDEO] # NTFS
E:\ -> Disque fixe local # 20,02 Go (18,46 Go free) [HDD 20 Giga] # NTFS
F:\ -> Disque fixe local # 465,76 Go (157,58 Go free) [My Book] # NTFS
G:\ -> Disque amovible # 7,45 Go (590,1 Mo free) [Lexar] # FAT32
H:\ -> Disque amovible # 1009,72 Mo (372,59 Mo free) # FAT
I:\ -> Disque CD-ROM
K:\ -> Disque amovible # 994,12 Mo (986,49 Mo free) [CLÉ USB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\Ati2evxx.exe 1012
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1144
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1168
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE 1188
C:\WINDOWS\System32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\logonui.exe 1376
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1420
C:\WINDOWS\system32\Ati2evxx.exe 1440
C:\WINDOWS\system32\spoolsv.exe 1928
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe 2024
C:\Program Files\Bonjour\mDNSResponder.exe 312
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 480
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 504
C:\Program Files\MioNet\MioNetManager.exe 512
C:\WINDOWS\System32\svchost.exe 584
C:\Program Files\MioNet\jvm\bin\MioNet.exe 664
C:\WINDOWS\system32\userinit.exe 2156
C:\WINDOWS\Explorer.EXE 2224
C:\WINDOWS\System32\alg.exe 2372
C:\WINDOWS\system32\wscntfy.exe 2452
C:\WINDOWS\System32\wbem\wmiprvse.exe 2628
################## | Fichiers # Dossiers infectieux |
Supprimé ! K:\log.txt
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/12/2007 00:44|--a------|404723] C:\adorage-protocol.txt
[22/07/2010 12:51|---hs----|7] C:\AUTOEXEC.BAT
[10/12/2007 00:43|--a------|216] C:\Boot.bak
[23/07/2010 22:48|-rahs----|286] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/07/2010 23:11|--a------|13895] C:\ComboFix.txt
[08/12/2007 22:16|--a------|0] C:\CONFIG.SYS
[08/12/2007 22:16|-rahs----|0] C:\IO.SYS
[08/12/2007 22:16|-rahs----|0] C:\MSDOS.SYS
[10/12/2007 00:41|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/09/2008 00:30|--a------|7] C:\tw0001.dat
[24/07/2010 11:22|--a------|3636] C:\UsbFix.txt
[07/08/2008 13:48|--a------|1547387748] D:\Clip Cochonou et David.avi
[15/12/2009 13:55|--a------|13784] D:\Clip Cochonou et David.avi.A.index
[15/12/2009 13:55|--a------|163376] D:\Clip Cochonou et David.avi.index
[13/10/2009 19:03|--a------|1324860476] D:\Clip golf la Vaucouleurs.avi
[12/11/2009 12:45|--a------|11832] D:\Clip golf la Vaucouleurs.avi.A.index
[12/11/2009 12:45|--a------|139904] D:\Clip golf la Vaucouleurs.avi.index
[11/09/2009 13:21|--a------|1324557100] D:\Clip mariage de Aurélie et Julien.avi
[05/10/2009 13:29|--a------|11832] D:\Clip mariage de Aurélie et Julien.avi.A.index
[05/10/2009 13:29|--a------|139872] D:\Clip mariage de Aurélie et Julien.avi.index
[25/08/2009 20:37|--a------|1206814660] D:\Clip mariage de Nathalie et Marc.avi
[05/10/2009 13:29|--a------|10792] D:\Clip mariage de Nathalie et Marc.avi.A.index
[05/10/2009 13:29|--a------|127456] D:\Clip mariage de Nathalie et Marc.avi.index
[13/10/2009 20:43|--a------|1044656604] D:\Clip mariage de Séverine et Nicolas.avi
[29/04/2010 18:50|--a------|9368] D:\Clip mariage de Séverine et Nicolas.avi.A.index
[29/04/2010 18:50|--a------|110352] D:\Clip mariage de Séverine et Nicolas.avi.index
[08/12/2009 12:31|--a------|1011129588] D:\Clip.avi
[29/04/2010 18:50|--a------|9080] D:\Clip.avi.A.index
[29/04/2010 18:50|--a------|106816] D:\Clip.avi.index
[13/07/2010 11:32|--a------|141] D:\Clip.scn
[20/07/2010 21:28|--a------|10907068928] D:\EDP 1.avi
[20/07/2010 21:28|--a------|917496] D:\EDP 1.avi.A.index
[20/07/2010 21:28|--a------|1146912] D:\EDP 1.avi.index
[20/07/2010 21:28|--a------|2273] D:\EDP 1.scn
[20/07/2010 21:30|--a------|8177664] D:\EDP 2.avi
[20/07/2010 21:30|--a------|952] D:\EDP 2.avi.A.index
[20/07/2010 21:30|--a------|1040] D:\EDP 2.avi.index
[20/07/2010 21:30|--a------|145] D:\EDP 2.scn
[22/04/2010 22:39|--a------|9115255296] D:\Stage photo chez Pierre et Silvana Delaunay.avi
[22/04/2010 22:39|--a------|766776] D:\Stage photo chez Pierre et Silvana Delaunay.avi.A.index
[22/04/2010 22:39|--a------|958528] D:\Stage photo chez Pierre et Silvana Delaunay.avi.index
[22/04/2010 22:39|--a------|3793] D:\Stage photo chez Pierre et Silvana Delaunay.scn
[22/09/2008 17:18|--a------|738969012] E:\AMELIE MARCHE.avi
[13/07/2010 11:43|--a------|6680] E:\AMELIE MARCHE.avi.A.index
[13/07/2010 11:43|--a------|78112] E:\AMELIE MARCHE.avi.index
[16/07/2010 18:25|--a------|833330148] E:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi
[20/07/2010 20:25|--a------|7512] E:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi.A.index
[20/07/2010 20:25|--a------|88064] E:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi.index
[22/09/2008 17:18|--a------|738969012] F:\AMELIE MARCHE.avi
[16/07/2010 18:25|--a------|833330148] F:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi
[07/06/2010 11:30|--a------|23663620] G:\011.psd
[12/07/2010 21:48|--a------|296] G:\WMPInfo.xml
[13/05/2010 10:24|--a------|1160626] G:\RD DVD.jpg
[23/07/2010 10:24|--a------|66086] G:\ZHPDiag.txt
[23/07/2010 22:57|--a------|1558] G:\BOOTEX.LOG
[14/11/2009 19:04|--a------|11569322] G:\_MG_8124.CR2
[14/11/2009 19:03|--a------|11616096] G:\_MG_8121.CR2
[26/05/2010 13:25|--a------|13421829] G:\Couverture book 20x20.psd
[25/03/2010 23:53|--a------|891] G:\vignetteCarree.atn
[22/06/2010 00:13|--a------|57750649] G:\AlbumDS_setup.exe
[08/07/2010 13:48|--a------|2077273] G:\jacquette Para et Fred.jpg
[07/06/2010 12:38|--a------|908472] G:\Epson Stylus Pro 9900_7900 Water Resistant Matte Canvas_MK.icc
[17/06/2010 17:21|--a------|30243496] G:\jacquette 2.psd
[30/06/2010 12:59|--a------|25576720] G:\jacquette Angelina & Bruno 11 juin.PSD
[29/06/2010 17:36|--a------|3939575] G:\Jaquette haute def.jpg
[23/07/2010 02:15|--a------|49513448] G:\setup_av_free_fre.exe
[21/07/2010 13:22|--a------|1736729] G:\ZHPDiag 1.26.exe
[25/04/2007 09:52|--a------|42713] G:\Data FRÉDÉRIC.exe
[02/07/2010 11:03|--a------|29] G:\ID ordi.txt
[23/07/2010 18:22|--a------|12785372] G:\Diaporama Sophie & Julien.mp4
[11/03/2010 22:19|--a------|31744] G:\Tarifs Studio.doc
[06/04/2010 10:16|--a------|1372758] G:\Sans titre.ec4
[23/07/2010 16:45|--a------|262968] H:\SoftonicDownloader85590.exe
[24/07/2010 10:54|--a------|1610] H:\BOOTEX.LOG
[10/12/2008 22:44|--a------|134891074] H:\AlbumDS_Upd552.exe
[30/06/2010 11:52|--a------|7817705] H:\img_4136.jpg
[07/07/2010 01:10|--a------|7581510] H:\485Sophie et Fabrice.jpg
[23/07/2010 19:21|--a------|4230575] K:\Diaporama Sophie & Julien.mp4
[23/07/2010 22:41|--a------|4468] K:\UsbFix.txt
[23/07/2010 22:35|--a------|3742303] K:\ComboFix.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
08/10/2008 22:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FRDRIC~1\Bureau\UsbFix_Upload_Me_MA-LP946KXOR7XE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
Comme demandé ci dessous le rapport avec l'outil suppression. J'ai aussi envoyé un dossier au créteur de l'outil afin qu'il complète leur base de données comme ils le demandaient.
Pour le second ordi je ferais tout une fois le premier désinfecté et reformaté puisque je veux de toute façon le reformater car depuis 3 ans je ne l'ai jamais fait et il est un peu possif désormais...
MERCI encore pour ton aide c'est vraiment gentil à toi de passer du temps pour résoudre ce problème.
Donc voici le rapport:
############################## | UsbFix V6.059 |
User : Frédéric (Administrateurs) # MA-LP946KXOR7XE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:16:45 | 24/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
C:\ -> Disque fixe local # 445,74 Go (174,79 Go free) # NTFS
D:\ -> Disque fixe local # 372,61 Go (75,53 Go free) [HDD VIDEO] # NTFS
E:\ -> Disque fixe local # 20,02 Go (18,46 Go free) [HDD 20 Giga] # NTFS
F:\ -> Disque fixe local # 465,76 Go (157,58 Go free) [My Book] # NTFS
G:\ -> Disque amovible # 7,45 Go (590,1 Mo free) [Lexar] # FAT32
H:\ -> Disque amovible # 1009,72 Mo (372,59 Mo free) # FAT
I:\ -> Disque CD-ROM
K:\ -> Disque amovible # 994,12 Mo (986,49 Mo free) [CLÉ USB] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\Ati2evxx.exe 1012
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1144
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1168
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE 1188
C:\WINDOWS\System32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\logonui.exe 1376
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1420
C:\WINDOWS\system32\Ati2evxx.exe 1440
C:\WINDOWS\system32\spoolsv.exe 1928
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe 2024
C:\Program Files\Bonjour\mDNSResponder.exe 312
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 480
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 504
C:\Program Files\MioNet\MioNetManager.exe 512
C:\WINDOWS\System32\svchost.exe 584
C:\Program Files\MioNet\jvm\bin\MioNet.exe 664
C:\WINDOWS\system32\userinit.exe 2156
C:\WINDOWS\Explorer.EXE 2224
C:\WINDOWS\System32\alg.exe 2372
C:\WINDOWS\system32\wscntfy.exe 2452
C:\WINDOWS\System32\wbem\wmiprvse.exe 2628
################## | Fichiers # Dossiers infectieux |
Supprimé ! K:\log.txt
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/12/2007 00:44|--a------|404723] C:\adorage-protocol.txt
[22/07/2010 12:51|---hs----|7] C:\AUTOEXEC.BAT
[10/12/2007 00:43|--a------|216] C:\Boot.bak
[23/07/2010 22:48|-rahs----|286] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/07/2010 23:11|--a------|13895] C:\ComboFix.txt
[08/12/2007 22:16|--a------|0] C:\CONFIG.SYS
[08/12/2007 22:16|-rahs----|0] C:\IO.SYS
[08/12/2007 22:16|-rahs----|0] C:\MSDOS.SYS
[10/12/2007 00:41|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/09/2008 00:30|--a------|7] C:\tw0001.dat
[24/07/2010 11:22|--a------|3636] C:\UsbFix.txt
[07/08/2008 13:48|--a------|1547387748] D:\Clip Cochonou et David.avi
[15/12/2009 13:55|--a------|13784] D:\Clip Cochonou et David.avi.A.index
[15/12/2009 13:55|--a------|163376] D:\Clip Cochonou et David.avi.index
[13/10/2009 19:03|--a------|1324860476] D:\Clip golf la Vaucouleurs.avi
[12/11/2009 12:45|--a------|11832] D:\Clip golf la Vaucouleurs.avi.A.index
[12/11/2009 12:45|--a------|139904] D:\Clip golf la Vaucouleurs.avi.index
[11/09/2009 13:21|--a------|1324557100] D:\Clip mariage de Aurélie et Julien.avi
[05/10/2009 13:29|--a------|11832] D:\Clip mariage de Aurélie et Julien.avi.A.index
[05/10/2009 13:29|--a------|139872] D:\Clip mariage de Aurélie et Julien.avi.index
[25/08/2009 20:37|--a------|1206814660] D:\Clip mariage de Nathalie et Marc.avi
[05/10/2009 13:29|--a------|10792] D:\Clip mariage de Nathalie et Marc.avi.A.index
[05/10/2009 13:29|--a------|127456] D:\Clip mariage de Nathalie et Marc.avi.index
[13/10/2009 20:43|--a------|1044656604] D:\Clip mariage de Séverine et Nicolas.avi
[29/04/2010 18:50|--a------|9368] D:\Clip mariage de Séverine et Nicolas.avi.A.index
[29/04/2010 18:50|--a------|110352] D:\Clip mariage de Séverine et Nicolas.avi.index
[08/12/2009 12:31|--a------|1011129588] D:\Clip.avi
[29/04/2010 18:50|--a------|9080] D:\Clip.avi.A.index
[29/04/2010 18:50|--a------|106816] D:\Clip.avi.index
[13/07/2010 11:32|--a------|141] D:\Clip.scn
[20/07/2010 21:28|--a------|10907068928] D:\EDP 1.avi
[20/07/2010 21:28|--a------|917496] D:\EDP 1.avi.A.index
[20/07/2010 21:28|--a------|1146912] D:\EDP 1.avi.index
[20/07/2010 21:28|--a------|2273] D:\EDP 1.scn
[20/07/2010 21:30|--a------|8177664] D:\EDP 2.avi
[20/07/2010 21:30|--a------|952] D:\EDP 2.avi.A.index
[20/07/2010 21:30|--a------|1040] D:\EDP 2.avi.index
[20/07/2010 21:30|--a------|145] D:\EDP 2.scn
[22/04/2010 22:39|--a------|9115255296] D:\Stage photo chez Pierre et Silvana Delaunay.avi
[22/04/2010 22:39|--a------|766776] D:\Stage photo chez Pierre et Silvana Delaunay.avi.A.index
[22/04/2010 22:39|--a------|958528] D:\Stage photo chez Pierre et Silvana Delaunay.avi.index
[22/04/2010 22:39|--a------|3793] D:\Stage photo chez Pierre et Silvana Delaunay.scn
[22/09/2008 17:18|--a------|738969012] E:\AMELIE MARCHE.avi
[13/07/2010 11:43|--a------|6680] E:\AMELIE MARCHE.avi.A.index
[13/07/2010 11:43|--a------|78112] E:\AMELIE MARCHE.avi.index
[16/07/2010 18:25|--a------|833330148] E:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi
[20/07/2010 20:25|--a------|7512] E:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi.A.index
[20/07/2010 20:25|--a------|88064] E:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi.index
[22/09/2008 17:18|--a------|738969012] F:\AMELIE MARCHE.avi
[16/07/2010 18:25|--a------|833330148] F:\Diaporama EDP Frederic Gras Ma Vie sur DVD.avi
[07/06/2010 11:30|--a------|23663620] G:\011.psd
[12/07/2010 21:48|--a------|296] G:\WMPInfo.xml
[13/05/2010 10:24|--a------|1160626] G:\RD DVD.jpg
[23/07/2010 10:24|--a------|66086] G:\ZHPDiag.txt
[23/07/2010 22:57|--a------|1558] G:\BOOTEX.LOG
[14/11/2009 19:04|--a------|11569322] G:\_MG_8124.CR2
[14/11/2009 19:03|--a------|11616096] G:\_MG_8121.CR2
[26/05/2010 13:25|--a------|13421829] G:\Couverture book 20x20.psd
[25/03/2010 23:53|--a------|891] G:\vignetteCarree.atn
[22/06/2010 00:13|--a------|57750649] G:\AlbumDS_setup.exe
[08/07/2010 13:48|--a------|2077273] G:\jacquette Para et Fred.jpg
[07/06/2010 12:38|--a------|908472] G:\Epson Stylus Pro 9900_7900 Water Resistant Matte Canvas_MK.icc
[17/06/2010 17:21|--a------|30243496] G:\jacquette 2.psd
[30/06/2010 12:59|--a------|25576720] G:\jacquette Angelina & Bruno 11 juin.PSD
[29/06/2010 17:36|--a------|3939575] G:\Jaquette haute def.jpg
[23/07/2010 02:15|--a------|49513448] G:\setup_av_free_fre.exe
[21/07/2010 13:22|--a------|1736729] G:\ZHPDiag 1.26.exe
[25/04/2007 09:52|--a------|42713] G:\Data FRÉDÉRIC.exe
[02/07/2010 11:03|--a------|29] G:\ID ordi.txt
[23/07/2010 18:22|--a------|12785372] G:\Diaporama Sophie & Julien.mp4
[11/03/2010 22:19|--a------|31744] G:\Tarifs Studio.doc
[06/04/2010 10:16|--a------|1372758] G:\Sans titre.ec4
[23/07/2010 16:45|--a------|262968] H:\SoftonicDownloader85590.exe
[24/07/2010 10:54|--a------|1610] H:\BOOTEX.LOG
[10/12/2008 22:44|--a------|134891074] H:\AlbumDS_Upd552.exe
[30/06/2010 11:52|--a------|7817705] H:\img_4136.jpg
[07/07/2010 01:10|--a------|7581510] H:\485Sophie et Fabrice.jpg
[23/07/2010 19:21|--a------|4230575] K:\Diaporama Sophie & Julien.mp4
[23/07/2010 22:41|--a------|4468] K:\UsbFix.txt
[23/07/2010 22:35|--a------|3742303] K:\ComboFix.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
08/10/2008 22:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FRDRIC~1\Bureau\UsbFix_Upload_Me_MA-LP946KXOR7XE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
Très bien, si tu veux le formater on n'a pas besoin de faire autre chose sur cet ordi, les disques amovibles sont désinfectés et vaccinés ;)
Tu peux poster le rapport ZHPDiag de l'autre ordi si tu veux
Tu peux poster le rapport ZHPDiag de l'autre ordi si tu veux
HELLLLLLLLLLPPPPPPPPPPP
En effet je souhaitais comme annoncé reformater mon DD sauf qu'en utilisant Vista celui ci ne permet pas cette option juste il s'installe apr dessu en créant un dossier "windows old".
C'est NUL avant avec XP on pouvait formater à volonter....
Bilan pensant bien faire j'ai acheter Seven je me suis dis peut être qu'ils auront corriger le tir PAREIL et hop 200€ pour rien...
Bref comment faire pour formater mon DD sachant que j'ai eu aussi l'idée de le démonter pour le mettre dans le rack de on autre PC mais impossible de le démonter j'ai enlever les 2 vis et de l'autre côté on dirait qu'il est souder au capot????
Par avance merci pour votre aide afin que je puisse reformater ce DD et installer Seven maintenant que je l'ai acheter...
En effet je souhaitais comme annoncé reformater mon DD sauf qu'en utilisant Vista celui ci ne permet pas cette option juste il s'installe apr dessu en créant un dossier "windows old".
C'est NUL avant avec XP on pouvait formater à volonter....
Bilan pensant bien faire j'ai acheter Seven je me suis dis peut être qu'ils auront corriger le tir PAREIL et hop 200€ pour rien...
Bref comment faire pour formater mon DD sachant que j'ai eu aussi l'idée de le démonter pour le mettre dans le rack de on autre PC mais impossible de le démonter j'ai enlever les 2 vis et de l'autre côté on dirait qu'il est souder au capot????
Par avance merci pour votre aide afin que je puisse reformater ce DD et installer Seven maintenant que je l'ai acheter...
Alors j'ai voulu utiliser pour mon second ordi infecté le premier soft pour diagnostiquer le sproblèmes comme sur mon premier ordi et IMPOSSIBLE il me dis qu'il y aun erreur. Le second ordi est équipé d'un Vista 64 bits je me dis peut être que cela vient de là. Quelle version de ZHPDiag dois je utiliser dans ce cas?
Le message d'erreur dis erreuer 740 elevation demandé...etc etc etc
Piuffffff j'en peux plus de ces ordi à la noix et demain le boulot recommence et j'ai besoin de mes machines...
Le message d'erreur dis erreuer 740 elevation demandé...etc etc etc
Piuffffff j'en peux plus de ces ordi à la noix et demain le boulot recommence et j'ai besoin de mes machines...
Pour le second ordi, le message d'erreur est dû à l'UAC qui limite les droits de tous les programmes. Il faut que tu lances ZHPDiag par un clic-droit --> exécuter en temps qu'administrateur.
Quel est la marque de l'autre ordi ?
Sur beaucoup d'ordinateurs actuels, on peut réinitialiser l'ordinateur à l'état de sortie d'usine. Sinon, il doit être possible de formater... Lorsque tu as lancé l'installation, il ne t'a pas proposé d'écraser l'ancienne ?
Au pire, il existe des CD particuliers pour formater le disque et tu réinstalleras Windows ensuite.
Quel est la marque de l'autre ordi ?
Sur beaucoup d'ordinateurs actuels, on peut réinitialiser l'ordinateur à l'état de sortie d'usine. Sinon, il doit être possible de formater... Lorsque tu as lancé l'installation, il ne t'a pas proposé d'écraser l'ancienne ?
Au pire, il existe des CD particuliers pour formater le disque et tu réinstalleras Windows ensuite.
la marque de l'autre ordi est ACER.
Pour reformater c'est bon avec mon voisin on a trouvé le truc rien à voir avec l'époque ou on formater avec XP il faut ouvrir les paramètres avancés et c'est bon on à l'option formater... COOOOLLLLLLLLLLLL
Ok je vais tester en faisant clic droit et je vous tiens au courant avec le rapport
Pour reformater c'est bon avec mon voisin on a trouvé le truc rien à voir avec l'époque ou on formater avec XP il faut ouvrir les paramètres avancés et c'est bon on à l'option formater... COOOOLLLLLLLLLLLL
Ok je vais tester en faisant clic droit et je vous tiens au courant avec le rapport
Oui, les rapports ZHPDiag sont trop longs pour être postés directement, il faut que tu l'héberges sur cijoint.fr comme tu l'as fait pour l'autre
Bonjour,
Je tiens quand même à signaler que la version d'USBFix utilisée plus haut n'est pas à jour !
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Donc à mon avis les clés usb ne sont pas tout à fait désinfectée :p
@Anthony,
Pour brontok -> CleanX-II
Bonne chasse, @+
Je tiens quand même à signaler que la version d'USBFix utilisée plus haut n'est pas à jour !
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Donc à mon avis les clés usb ne sont pas tout à fait désinfectée :p
@Anthony,
Pour brontok -> CleanX-II
Bonne chasse, @+
@ Xplode :
Salut :)
Je connais Clean X-II mais je ne vais pas l'utiliser ici : "maviesurdvd" souhaitait seulement désinfecter ses disques amovibles avant de formater le premier ordinateur ;)
Pour le second ordinateur, je ne suis pas sûr qu'il fonctionne sur ce système (64 bits). Je vais plutôt passer par ZHPFix.
Merci pour USBFix, je n'avais pas fait attention à la date. Mais ce n'est pas grave, le plus important est que les disques soient vaccinés. De toute façon, la liste des fichiers ne montre pas de fichiers suspects, donc les disques ne sont pas infectés ;)
@ maviesurdvd :
Cet autre ordinateur est infecté aussi...
1) Commence par télécharger USBFix et lancer l'option suppression, comme tu l'a fait sur le premier ordinateur, puis poste moi le rapport
2) On va utiliser ZHPFix pour supprimer les éléments néfastes visibles sur le rapport :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Fais redémarrer ton ordinateur puis utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Salut :)
Je connais Clean X-II mais je ne vais pas l'utiliser ici : "maviesurdvd" souhaitait seulement désinfecter ses disques amovibles avant de formater le premier ordinateur ;)
Pour le second ordinateur, je ne suis pas sûr qu'il fonctionne sur ce système (64 bits). Je vais plutôt passer par ZHPFix.
Merci pour USBFix, je n'avais pas fait attention à la date. Mais ce n'est pas grave, le plus important est que les disques soient vaccinés. De toute façon, la liste des fichiers ne montre pas de fichiers suspects, donc les disques ne sont pas infectés ;)
@ maviesurdvd :
Cet autre ordinateur est infecté aussi...
1) Commence par télécharger USBFix et lancer l'option suppression, comme tu l'a fait sur le premier ordinateur, puis poste moi le rapport
2) On va utiliser ZHPFix pour supprimer les éléments néfastes visibles sur le rapport :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Fais redémarrer ton ordinateur puis utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
OK super je fais tout cela en rentrant de mon RDV client en extérieur. ENCORE UN TRES GRAND MERCI pour ton aide tu peux pas savoir ce que cela est important pour moi...MERCI.
Dernière chose est ce normal que la clé USB que j'utilise soit UNE NOUVELLE fois infecté par le virus du fait que j'aille sur l'ordi infecté. Je la reconnecterai afin qu'elle soit désinfecté avec le second ordi.
MAIS CE QUI ME FAIT PEUR c'est que du coup l'ordi portable avec lequel je vous répond soit infecté à son tour car j'ai bien évidemment besoin de la clé pour faire le transfert des fichier de désinfection...
j'ai bien peur qu'il y ai donc un 3ième ordi à désinfecté SAUF si tu me dis que comme sur mon ordi portable il y a un anti virus (Avast) je suis protégé.
Encore emrci.
Fred
Dernière chose est ce normal que la clé USB que j'utilise soit UNE NOUVELLE fois infecté par le virus du fait que j'aille sur l'ordi infecté. Je la reconnecterai afin qu'elle soit désinfecté avec le second ordi.
MAIS CE QUI ME FAIT PEUR c'est que du coup l'ordi portable avec lequel je vous répond soit infecté à son tour car j'ai bien évidemment besoin de la clé pour faire le transfert des fichier de désinfection...
j'ai bien peur qu'il y ai donc un 3ième ordi à désinfecté SAUF si tu me dis que comme sur mon ordi portable il y a un anti virus (Avast) je suis protégé.
Encore emrci.
Fred
############################## | UsbFix V6.059 |
User : Frédéric (Administrateurs) # PC-DE-FRÉDÉRIC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:52:20 | 26/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 458,46 Go (101,77 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 458,41 Go (178,38 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,91 Go (5,44 Go free) [EOS_DIGITAL] # FAT32
G:\ -> Disque amovible # 1009,72 Mo (368,53 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (16,79 Go free) [Stokage Video] # NTFS
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 15,26 Go (1,27 Go free) [EOS_DIGITAL] # FAT32
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque amovible # 1,91 Go (201,97 Mo free) [UDISK2.0] # FAT
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe 2192
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2352
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2408
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 2688
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2712
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 2824
C:\Windows\SysWOW64\runonce.exe 924
C:\Windows\SysWOW64\conime.exe 3124
################## | Fichiers # Dossiers infectieux |
Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\Users\FRDRIC~1\AppData\Roaming\lsass.exe
Supprimé ! C:\Users\FRDRIC~1\AppData\Roaming\smss.exe
Supprimé ! C:\Users\FRDRIC~1\AppData\Roaming\svchost.exe
Supprimé ! P:\6phx.com
Supprimé ! P:\a1agmur.cmd
Supprimé ! P:\g6e.exe
Supprimé ! P:\jm3cx96.bat
Supprimé ! P:\n68mqcra.exe
Supprimé ! P:\t.exe
Supprimé ! P:\ur0.com
################## | Spyware.OnlineGames |
Supprimé ! P:\3ds.cmd
Supprimé ! P:\px.bat
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d5cdbc-4d1e-11df-a39a-00225fb37296}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/09/2009 16:10|--a------|404381] C:\adorage-protocol.txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/01/2009 11:52|-ra-s----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\pagefile.sys
[11/01/2009 04:36|--a------|787] C:\RHDSetup.log
[26/07/2010 20:07|--a------|2826] C:\UsbFix.txt
[23/09/2005 00:39|--a------|894976] D:\msdia80.dll
[25/04/2007 09:52|--a------|42713] F:\Data FR D RIC.exe
[23/07/2010 16:45|--a------|262968] G:\SoftonicDownloader85590.exe
[24/07/2010 10:54|--a------|1610] G:\BOOTEX.LOG
[24/07/2010 11:47|--a------|9250] G:\UsbFix.txt
[25/07/2010 16:33|--a------|1738360] G:\ZHPDiag 1.26.exe
[25/04/2007 09:52|--a------|42713] G:\Data FR D RIC.exe
[26/07/2010 00:15|--a------|69848] G:\ZHPDiag.txt
[10/12/2008 22:44|--a------|134891074] G:\AlbumDS_Upd552.exe
[30/06/2010 11:52|--a------|7817705] G:\img_4136.jpg
[07/07/2010 01:10|--a------|7581510] G:\485Sophie et Fabrice.jpg
[07/11/2007 09:00|--a------|17734] J:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] J:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1040.txt
[07/11/2007 09:00|--a------|118] J:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] J:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] J:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] J:\globdata.ini
[07/11/2007 09:03|--a------|562688] J:\install.exe
[07/11/2007 09:00|--a------|843] J:\install.ini
[07/11/2007 09:03|--a------|76304] J:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] J:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] J:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] J:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] J:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] J:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] J:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] J:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] J:\install.res.3082.dll
[07/11/2007 09:00|--a------|5686] J:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] J:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] J:\VC_RED.MSI
[01/06/2010 18:45|--a------|12698] P:\Image 001.jpg
[25/04/2007 09:52|--a------|42713] P:\Data FR D RIC.exe
[02/05/2010 15:22|--a------|499100] P:\DOSSIERS COIFFURE.pdf
[01/06/2010 18:59|--a------|61225] P:\coiffure-homme-51.jpg
[01/06/2010 23:14|--a------|38534] P:\untitled.bmp
[09/06/2010 14:47|--ah-----|4096] P:\._.Trashes
[09/06/2010 14:48|--a------|21567980] P:\M323090824
[09/06/2010 14:48|--ah-----|108375] P:\._M323090824
[22/07/2010 10:49|--a------|1579605] P:\nawal m photographe.PSD
[22/07/2010 10:45|--a------|1551332] P:\signature blanchee.PSD
[22/07/2010 10:50|--a------|797958] P:\nawal m photographe copie.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# P:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
08/10/2008 22:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
"C:\Users\Fr'd'ric\Desktop\keygen.exe"
28/04/2006 08:48 |Size 66952 |Crc32 e905d10e |Md5 8b694b7c11803f60f885d5f2530875f9
"C:\Users\Public\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
08/10/2008 21:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
################## | Upload |
Veuillez envoyer le fichier : C:\Users\FRDRIC~1\Desktop\UsbFix_Upload_Me_PC-de-Fr'd'ric.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : Frédéric (Administrateurs) # PC-DE-FRÉDÉRIC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:52:20 | 26/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 458,46 Go (101,77 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 458,41 Go (178,38 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,91 Go (5,44 Go free) [EOS_DIGITAL] # FAT32
G:\ -> Disque amovible # 1009,72 Mo (368,53 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (16,79 Go free) [Stokage Video] # NTFS
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 15,26 Go (1,27 Go free) [EOS_DIGITAL] # FAT32
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque amovible # 1,91 Go (201,97 Mo free) [UDISK2.0] # FAT
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe 2192
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2352
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2408
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 2688
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2712
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 2824
C:\Windows\SysWOW64\runonce.exe 924
C:\Windows\SysWOW64\conime.exe 3124
################## | Fichiers # Dossiers infectieux |
Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\Users\FRDRIC~1\AppData\Roaming\lsass.exe
Supprimé ! C:\Users\FRDRIC~1\AppData\Roaming\smss.exe
Supprimé ! C:\Users\FRDRIC~1\AppData\Roaming\svchost.exe
Supprimé ! P:\6phx.com
Supprimé ! P:\a1agmur.cmd
Supprimé ! P:\g6e.exe
Supprimé ! P:\jm3cx96.bat
Supprimé ! P:\n68mqcra.exe
Supprimé ! P:\t.exe
Supprimé ! P:\ur0.com
################## | Spyware.OnlineGames |
Supprimé ! P:\3ds.cmd
Supprimé ! P:\px.bat
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d5cdbc-4d1e-11df-a39a-00225fb37296}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/09/2009 16:10|--a------|404381] C:\adorage-protocol.txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/01/2009 11:52|-ra-s----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\pagefile.sys
[11/01/2009 04:36|--a------|787] C:\RHDSetup.log
[26/07/2010 20:07|--a------|2826] C:\UsbFix.txt
[23/09/2005 00:39|--a------|894976] D:\msdia80.dll
[25/04/2007 09:52|--a------|42713] F:\Data FR D RIC.exe
[23/07/2010 16:45|--a------|262968] G:\SoftonicDownloader85590.exe
[24/07/2010 10:54|--a------|1610] G:\BOOTEX.LOG
[24/07/2010 11:47|--a------|9250] G:\UsbFix.txt
[25/07/2010 16:33|--a------|1738360] G:\ZHPDiag 1.26.exe
[25/04/2007 09:52|--a------|42713] G:\Data FR D RIC.exe
[26/07/2010 00:15|--a------|69848] G:\ZHPDiag.txt
[10/12/2008 22:44|--a------|134891074] G:\AlbumDS_Upd552.exe
[30/06/2010 11:52|--a------|7817705] G:\img_4136.jpg
[07/07/2010 01:10|--a------|7581510] G:\485Sophie et Fabrice.jpg
[07/11/2007 09:00|--a------|17734] J:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] J:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1040.txt
[07/11/2007 09:00|--a------|118] J:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] J:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] J:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] J:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] J:\globdata.ini
[07/11/2007 09:03|--a------|562688] J:\install.exe
[07/11/2007 09:00|--a------|843] J:\install.ini
[07/11/2007 09:03|--a------|76304] J:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] J:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] J:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] J:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] J:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] J:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] J:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] J:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] J:\install.res.3082.dll
[07/11/2007 09:00|--a------|5686] J:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] J:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] J:\VC_RED.MSI
[01/06/2010 18:45|--a------|12698] P:\Image 001.jpg
[25/04/2007 09:52|--a------|42713] P:\Data FR D RIC.exe
[02/05/2010 15:22|--a------|499100] P:\DOSSIERS COIFFURE.pdf
[01/06/2010 18:59|--a------|61225] P:\coiffure-homme-51.jpg
[01/06/2010 23:14|--a------|38534] P:\untitled.bmp
[09/06/2010 14:47|--ah-----|4096] P:\._.Trashes
[09/06/2010 14:48|--a------|21567980] P:\M323090824
[09/06/2010 14:48|--ah-----|108375] P:\._M323090824
[22/07/2010 10:49|--a------|1579605] P:\nawal m photographe.PSD
[22/07/2010 10:45|--a------|1551332] P:\signature blanchee.PSD
[22/07/2010 10:50|--a------|797958] P:\nawal m photographe copie.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# P:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
08/10/2008 22:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
"C:\Users\Fr'd'ric\Desktop\keygen.exe"
28/04/2006 08:48 |Size 66952 |Crc32 e905d10e |Md5 8b694b7c11803f60f885d5f2530875f9
"C:\Users\Public\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
08/10/2008 21:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004
################## | Upload |
Veuillez envoyer le fichier : C:\Users\FRDRIC~1\Desktop\UsbFix_Upload_Me_PC-de-Fr'd'ric.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre :
Run by Frédéric at 26/07/2010 21:31:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Frédéric\AppData\Local\winlogon.exe [42713] => Supprimé et mis en quarantaine
C:\Users\Frédéric\AppData\Local\services.exe [42713] => Supprimé et mis en quarantaine
C:\Users\Frédéric\AppData\Local\lsass.exe [42713] => Supprimé et mis en quarantaine
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AdobeBridge] (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Tok-Cirrhatus] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Frédéric\AppData\Local\smss.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2344416792-1968919117-2694312717-1000\..\Run: [Tok-Cirrhatus] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Frédéric\AppData\Local\smss.exe => Valeur absente
========== Fichier(s) ==========
c:\users\frédéric\appdata\local\smss.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Empty.pif . (.Pas de propriétaire - Pas de description.) -- C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Processus mémoire
3 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Frédéric at 26/07/2010 21:31:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Frédéric\AppData\Local\winlogon.exe [42713] => Supprimé et mis en quarantaine
C:\Users\Frédéric\AppData\Local\services.exe [42713] => Supprimé et mis en quarantaine
C:\Users\Frédéric\AppData\Local\lsass.exe [42713] => Supprimé et mis en quarantaine
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AdobeBridge] (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Tok-Cirrhatus] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Frédéric\AppData\Local\smss.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2344416792-1968919117-2694312717-1000\..\Run: [Tok-Cirrhatus] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Frédéric\AppData\Local\smss.exe => Valeur absente
========== Fichier(s) ==========
c:\users\frédéric\appdata\local\smss.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Empty.pif . (.Pas de propriétaire - Pas de description.) -- C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Processus mémoire
3 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/07/2010 23:50:16
mbam-log-2010-07-26 (23-50-16).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 471977
Temps écoulé: 1 heure(s), 13 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 152
Processus mémoire infecté(s):
C:\Users\Frédéric\AppData\Local\winlogon.exe (Worm.Brontok) -> Unloaded process successfully.
C:\Users\Frédéric\AppData\Local\services.exe (Worm.Brontok) -> Unloaded process successfully.
C:\Users\Frédéric\AppData\Local\lsass.exe (Worm.Brontok) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bron-spizaetus (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Brontok) -> Data: c:\windows\eksplorasi.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\Windows\eksplorasi.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Frédéric\AppData\Local\winlogon.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\services.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\lsass.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\smss.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Windows\ShellNew\sempalong.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\lsass.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\services.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\smss.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\winlogon.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\3ds.cmd.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\6phx.com.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\g6e.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\jm3cx96.bat.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\n68mqcra.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\csrss.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\inetinfo.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Documents.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Favorites\Favorites.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\My Hofmann.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\livre Isabelle et Julien\livre Isabelle et Julien.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\livre Isabelle et Julien\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Elodie et Benoit\Livre mariage Elodie et Benoit.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Elodie et Benoit\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Isabel et Pierre\Livre mariage Isabel et Pierre.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Isabel et Pierre\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Marine et Alexandre\Livre mariage Marine et Alexandre.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Marine et Alexandre\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Mariage Angelina et Bruno\Mariage Angelina et Bruno.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Mariage Angelina et Bruno\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\mariage Vanessa et Frédéric\mariage Vanessa et Frédéric.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\mariage Vanessa et Frédéric\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\My Projects.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\Diaporama Sophie & Julien\Diaporama Sophie & Julien.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\Diaporama Sophie & Julien\OBJ\4857005B\4857005B.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\Diaporama Sophie & Julien\OBJ\4857005B\000004\000004.exe (Worm.Brontok) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/07/2010 23:50:16
mbam-log-2010-07-26 (23-50-16).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 471977
Temps écoulé: 1 heure(s), 13 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 152
Processus mémoire infecté(s):
C:\Users\Frédéric\AppData\Local\winlogon.exe (Worm.Brontok) -> Unloaded process successfully.
C:\Users\Frédéric\AppData\Local\services.exe (Worm.Brontok) -> Unloaded process successfully.
C:\Users\Frédéric\AppData\Local\lsass.exe (Worm.Brontok) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bron-spizaetus (Worm.Brontok) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Brontok) -> Data: c:\windows\eksplorasi.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\Windows\eksplorasi.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\Bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Frédéric\AppData\Local\winlogon.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\services.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\lsass.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\smss.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Windows\ShellNew\sempalong.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\lsass.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\services.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\smss.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\winlogon.exe.VIR (Worm.Brontok) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\3ds.cmd.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\6phx.com.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\g6e.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\jm3cx96.bat.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\P\n68mqcra.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\csrss.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\inetinfo.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Documents.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Favorites\Favorites.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\My Hofmann.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\livre Isabelle et Julien\livre Isabelle et Julien.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\livre Isabelle et Julien\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Elodie et Benoit\Livre mariage Elodie et Benoit.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Elodie et Benoit\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Isabel et Pierre\Livre mariage Isabel et Pierre.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Isabel et Pierre\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Marine et Alexandre\Livre mariage Marine et Alexandre.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Livre mariage Marine et Alexandre\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Mariage Angelina et Bruno\Mariage Angelina et Bruno.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\Mariage Angelina et Bruno\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\mariage Vanessa et Frédéric\mariage Vanessa et Frédéric.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\My Hofmann\mariage Vanessa et Frédéric\files\files.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\My Projects.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\Diaporama Sophie & Julien\Diaporama Sophie & Julien.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\Diaporama Sophie & Julien\OBJ\4857005B\4857005B.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Documents\Pinnacle Studio\My Projects\Diaporama Sophie & Julien\OBJ\4857005B\000004\000004.exe (Worm.Brontok) -> Quarantined and deleted successfully.
Tu as encore utilisé une vieille version de USBFix... Supprime cette ancienne version et recommence avec la nouvelle stp : tu peux la trouver sur ce site
Ensuite, fais redémarrer l'ordinateur et poste le rapport accompagné d'un nouveau rapport ZHPDiag stp.
Pour ton 3ème ordinateur, tu peux aussi utiliser USBFix pour le vacciner. S'il est infecté aussi, on s'en occupera quand on aura fini avec celui-ci.
Ensuite, fais redémarrer l'ordinateur et poste le rapport accompagné d'un nouveau rapport ZHPDiag stp.
Pour ton 3ème ordinateur, tu peux aussi utiliser USBFix pour le vacciner. S'il est infecté aussi, on s'en occupera quand on aura fini avec celui-ci.
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: Frédéric (Administrateur) # PC-DE-FRÉDÉRIC [Acer Aspire M7720]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 13:23:34 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 12278 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (164 Go libre(s) - 36%) [ACER] # NTFS
D:\ -> Disque fixe # 458 Go (178 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (5 Go libre(s) - 36%) [EOS_DIGITAL] # FAT32
G:\ -> Disque amovible # 1010 Mo (506 Mo libre(s) - 50%) [] # FAT
J:\ -> Disque fixe # 932 Go (62 Go libre(s) - 7%) [Stokage Video] # NTFS
M:\ -> Disque amovible # 15 Go (1 Go libre(s) - 8%) [EOS_DIGITAL] # FAT32
P:\ -> Disque amovible # 2 Go (203 Mo libre(s) - 10%) [UDISK2.0] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\Frédéric\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\Frédéric\AppData\Local\ListHost12.txt
Supprimé! C:\Users\Frédéric\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\Frédéric\AppData\Local\Ok-SendMail-Bron-tok
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
################## | Listing |
[27/07/2010 - 13:29:44 | SHD ] C:\$RECYCLE.BIN
[14/11/2009 - 22:14:13 | D ] C:\ACER
[27/08/2009 - 20:57:21 | D ] C:\ACERSW
[20/09/2009 - 16:10:27 | A | 404381] C:\adorage-protocol.txt
[27/07/2010 - 10:43:47 | AD ] C:\Album DS
[26/07/2010 - 20:07:59 | RASHD ] C:\autorun.inf
[11/01/2009 - 05:28:55 | AD ] C:\book
[20/01/2010 - 23:16:07 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/01/2009 - 11:52:02 | RAS | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[11/01/2009 - 04:25:45 | D ] C:\Intel
[27/07/2010 - 10:38:57 | ASH | 13189255168] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[28/05/2010 - 23:19:48 | RD ] C:\Program Files
[26/07/2010 - 21:43:14 | RD ] C:\Program Files (x86)
[26/07/2010 - 21:43:14 | HD ] C:\ProgramData
[11/01/2009 - 04:36:48 | A | 787] C:\RHDSetup.log
[26/07/2010 - 20:34:56 | SHD ] C:\System Volume Information
[05/01/2010 - 15:32:54 | D ] C:\temp
[27/07/2010 - 13:29:44 | D ] C:\UsbFix
[27/07/2010 - 13:23:58 | A | 2637] C:\UsbFix.txt
[27/08/2009 - 20:55:16 | RD ] C:\Users
[26/07/2010 - 23:50:15 | D ] C:\Windows
[27/07/2010 - 13:29:44 | SHD ] D:\$RECYCLE.BIN
[26/07/2010 - 20:07:59 | RASHD ] D:\autorun.inf
[22/07/2010 - 17:46:08 | D ] D:\Client 2009
[26/07/2010 - 14:13:50 | D ] D:\Céline et Oscar par Sabrina 19 juin 2010
[22/07/2010 - 16:55:54 | D ] D:\FAMILLE VIRGINIE
[22/07/2010 - 16:13:41 | D ] D:\Fatima et Tom 15 décembre 2009
[22/07/2010 - 19:03:28 | D ] D:\ma photo c'est vous
[08/07/2010 - 15:04:24 | D ] D:\Mariage Carole et Arnaud, 29 mai 2010
[08/07/2010 - 15:33:03 | D ] D:\Mariage Elodie et Benoit 5 juin 2010 Pat
[23/09/2005 - 00:39:38 | A | 894976] D:\msdia80.dll
[08/07/2010 - 14:54:48 | D ] D:\Photos mariage Caroline et Damien 23 janvier 2009
[22/07/2010 - 16:34:32 | D ] D:\Studio 14 novembre 2009
[22/07/2010 - 16:35:57 | D ] D:\studio 26 octobre
[22/07/2010 - 16:34:03 | D ] D:\Studio 6 décembre Albane, Eva,Emmi
[22/07/2010 - 16:36:43 | D ] D:\Studio Amélie et Patricia 14 novembre 2009
[23/07/2010 - 10:54:05 | D ] D:\Studio Martial 3 avril 2010
[22/07/2010 - 16:40:05 | D ] D:\Studio Mme Granjou et sa famille
[22/07/2010 - 16:24:40 | D ] D:\studio Ophélie
[22/07/2010 - 16:27:20 | D ] D:\Studio Ophélie et Nawal 21 janvier 2010
[19/07/2010 - 12:03:35 | D ] D:\Sulzer
[17/06/2009 - 16:32:13 | SHD ] D:\System Volume Information
[22/07/2010 - 16:31:06 | D ] D:\Virginie
[17/07/2010 - 12:33:40 | D ] F:\DCIM
[17/07/2010 - 12:33:40 | D ] F:\MISC
[26/07/2010 - 20:08:02 | RASHD ] F:\autorun.inf
[23/07/2010 - 16:45:58 | A | 262968] G:\SoftonicDownloader85590.exe
[27/07/2010 - 12:43:16 | A | 8160] G:\license.arf
[26/07/2010 - 20:08:02 | RASHD ] G:\autorun.inf
[27/07/2010 - 09:56:02 | A | 1205573] G:\UsbFix.exe
[25/07/2010 - 16:33:48 | A | 1738360] G:\ZHPDiag 1.26.exe
[27/07/2010 - 13:18:00 | A | 172506] G:\Edit predefined sizes.JPG
[26/07/2010 - 21:37:42 | A | 6153352] G:\mbam-setup.exe
[26/07/2010 - 21:15:20 | A | 1177525] G:\ZHPFix_1.12.30.exe
[01/07/2010 - 16:48:18 | D ] G:\HD
[27/07/2010 - 13:29:44 | SHD ] J:\$RECYCLE.BIN
[15/06/2010 - 15:02:38 | D ] J:\Angélique copine à Victoria
[26/07/2010 - 20:08:00 | RASHD ] J:\autorun.inf
[12/07/2010 - 21:38:53 | D ] J:\Couples mariage Carole et Arnaud
[28/06/2010 - 10:34:40 | D ] J:\Couples Tiphaine et Charles
[04/06/2010 - 11:10:10 | D ] J:\crèche familial
[07/04/2010 - 01:11:30 | D ] J:\Crèche La Clé Saint Pierre
[27/07/2010 - 00:27:58 | D ] J:\Enfants de Murielle
[15/06/2010 - 15:04:15 | D ] J:\Estelle et Charly
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1028.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1031.txt
[07/11/2007 - 09:00:40 | A | 10134] J:\eula.1033.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1036.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1040.txt
[07/11/2007 - 09:00:40 | A | 118] J:\eula.1041.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1042.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.2052.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.3082.txt
[10/05/2010 - 14:41:37 | D ] J:\Faustin
[07/11/2007 - 09:00:40 | A | 1110] J:\globdata.ini
[07/11/2007 - 09:03:18 | A | 562688] J:\install.exe
[07/11/2007 - 09:00:40 | A | 843] J:\install.ini
[07/11/2007 - 09:03:18 | A | 76304] J:\install.res.1028.dll
[07/11/2007 - 09:03:18 | A | 96272] J:\install.res.1031.dll
[07/11/2007 - 09:03:18 | A | 91152] J:\install.res.1033.dll
[07/11/2007 - 09:03:18 | A | 97296] J:\install.res.1036.dll
[07/11/2007 - 09:03:18 | A | 95248] J:\install.res.1040.dll
[07/11/2007 - 09:03:18 | A | 81424] J:\install.res.1041.dll
[07/11/2007 - 09:03:18 | A | 79888] J:\install.res.1042.dll
[07/11/2007 - 09:03:18 | A | 75792] J:\install.res.2052.dll
[07/11/2007 - 09:03:18 | A | 96272] J:\install.res.3082.dll
[02/07/2010 - 11:11:04 | D ] J:\Mariage Marine et Alexandre le 5 juin 2010
[31/05/2010 - 21:49:14 | D ] J:\Mariage Angela & Vincent 14 mai 2010
[12/07/2010 - 13:11:23 | D ] J:\Mariage Christelle et Renaud 170410
[06/07/2010 - 10:25:50 | D ] J:\Mariage de Angelina et Bruno 11 juin 2010
[21/06/2010 - 12:18:59 | D ] J:\Mariage de Cécile et Romain 5 Juin 2010
[26/07/2010 - 12:01:22 | D ] J:\Mariage de Despina et Medhi 10 juillet 2010
[04/07/2010 - 23:50:57 | D ] J:\mariage de Isabelle et Julien
[25/07/2010 - 01:35:30 | D ] J:\Mariage de Jennifer et Sebastien
[12/07/2010 - 14:15:14 | D ] J:\Mariage de Laetitia et Krimo 26 juin 2010 FRED
[23/07/2010 - 13:24:36 | D ] J:\Mariage de Nathalie & Brice 2 juillet 2010
[27/07/2010 - 12:56:53 | D ] J:\Mariage de Para & Frédéric 15 mai 2010
[19/07/2010 - 13:47:21 | D ] J:\Mariage de Périne & Vincent 3 juillet
[31/05/2010 - 22:16:05 | D ] J:\Mariage de sandra et Florian, 17 avril 2010
[07/07/2010 - 19:37:04 | D ] J:\Mariage de Sophie et Fabrice 12 juin 2010
[08/05/2010 - 23:40:02 | D ] J:\Mariage Patricia et Olivier 20 mars 2010
[22/07/2010 - 19:06:57 | D ] J:\Mariage_sabrina
[12/04/2010 - 15:17:56 | D ] J:\Mayouri
[10/06/2010 - 13:28:16 | D ] J:\Naela 27 mars 2010
[07/04/2010 - 01:16:58 | D ] J:\Photos famille Menard Isabelle Eric Marjolaine et Abigaëlle
[28/06/2010 - 11:01:55 | D ] J:\Photos spectacle Sylvie LELIMOUZIN 2010
[31/05/2010 - 21:55:46 | D ] J:\Photos studio Julie Lecointre
[04/07/2010 - 22:04:14 | D ] J:\Reportage barbecue SCREG
[17/06/2010 - 13:17:26 | D ] J:\Samantha, Anaïs et Théa
[28/06/2010 - 10:32:23 | D ] J:\Sophie et ses enfants
[23/05/2010 - 13:24:47 | D ] J:\Studio Clément Marie & Sylvain
[27/05/2010 - 16:57:23 | D ] J:\Studio Héloïse 16 janvier 2010
[03/06/2010 - 11:21:12 | D ] J:\Studio Noah Julie et Sébastien
[28/06/2010 - 16:53:47 | D ] J:\Studio Sabrina
[09/07/2010 - 21:40:32 | D ] J:\Studio Vanessa et David 9 juillet 2010
[24/05/2010 - 17:15:58 | D ] J:\Studio Vanessa, Emeline & Christian
[31/08/2009 - 01:29:33 | SHD ] J:\System Volume Information
[01/05/2010 - 00:12:15 | D ] J:\Vacances avril Dénat
[07/11/2007 - 09:00:40 | A | 5686] J:\vcredist.bmp
[07/11/2007 - 09:09:22 | A | 1442522] J:\VC_RED.cab
[07/11/2007 - 09:12:28 | A | 232960] J:\VC_RED.MSI
[24/07/2010 - 12:58:26 | D ] M:\DCIM
[24/07/2010 - 12:58:26 | D ] M:\MISC
[26/07/2010 - 20:08:02 | RASHD ] P:\autorun.inf
[01/06/2010 - 18:45:36 | A | 12698] P:\Image 001.jpg
[21/05/2008 - 16:12:46 | D ] P:\zouk
[21/05/2008 - 16:16:44 | D ] P:\U.S
[25/04/2007 - 09:52:38 | A | 42713] P:\Data FRÉDÉRIC.exe
[30/03/2009 - 13:10:34 | D ] P:\musique pour marina
[25/05/2009 - 10:44:12 | SHD ] P:\Recycled
[02/05/2010 - 15:22:04 | A | 499100] P:\DOSSIERS COIFFURE.pdf
[01/06/2010 - 18:59:28 | A | 61225] P:\coiffure-homme-51.jpg
[01/06/2010 - 23:14:26 | A | 38534] P:\untitled.bmp
[09/06/2010 - 14:47:56 | AH | 4096] P:\._.Trashes
[09/06/2010 - 14:47:56 | HD ] P:\.Trashes
[21/05/2008 - 16:20:30 | D ] P:\dancehall
[12/06/2010 - 18:18:10 | D ] P:\signée
[09/06/2010 - 14:47:56 | HD ] P:\.Spotlight-V100
[09/06/2010 - 14:48:18 | A | 21567980] P:\M323090824
[09/06/2010 - 14:48:18 | AH | 108375] P:\._M323090824
[22/07/2010 - 10:49:42 | A | 1579605] P:\nawal m photographe.PSD
[22/07/2010 - 10:45:22 | A | 1551332] P:\signature blanchee.PSD
[22/07/2010 - 10:50:28 | A | 797958] P:\nawal m photographe copie.JPG
[09/07/2010 - 12:25:40 | D ] P:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FRÉDÉRIC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Frédéric (Administrateur) # PC-DE-FRÉDÉRIC [Acer Aspire M7720]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 13:23:34 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 12278 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (164 Go libre(s) - 36%) [ACER] # NTFS
D:\ -> Disque fixe # 458 Go (178 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (5 Go libre(s) - 36%) [EOS_DIGITAL] # FAT32
G:\ -> Disque amovible # 1010 Mo (506 Mo libre(s) - 50%) [] # FAT
J:\ -> Disque fixe # 932 Go (62 Go libre(s) - 7%) [Stokage Video] # NTFS
M:\ -> Disque amovible # 15 Go (1 Go libre(s) - 8%) [EOS_DIGITAL] # FAT32
P:\ -> Disque amovible # 2 Go (203 Mo libre(s) - 10%) [UDISK2.0] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\Frédéric\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\Frédéric\AppData\Local\ListHost12.txt
Supprimé! C:\Users\Frédéric\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\Frédéric\AppData\Local\Ok-SendMail-Bron-tok
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
################## | Listing |
[27/07/2010 - 13:29:44 | SHD ] C:\$RECYCLE.BIN
[14/11/2009 - 22:14:13 | D ] C:\ACER
[27/08/2009 - 20:57:21 | D ] C:\ACERSW
[20/09/2009 - 16:10:27 | A | 404381] C:\adorage-protocol.txt
[27/07/2010 - 10:43:47 | AD ] C:\Album DS
[26/07/2010 - 20:07:59 | RASHD ] C:\autorun.inf
[11/01/2009 - 05:28:55 | AD ] C:\book
[20/01/2010 - 23:16:07 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/01/2009 - 11:52:02 | RAS | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[11/01/2009 - 04:25:45 | D ] C:\Intel
[27/07/2010 - 10:38:57 | ASH | 13189255168] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[28/05/2010 - 23:19:48 | RD ] C:\Program Files
[26/07/2010 - 21:43:14 | RD ] C:\Program Files (x86)
[26/07/2010 - 21:43:14 | HD ] C:\ProgramData
[11/01/2009 - 04:36:48 | A | 787] C:\RHDSetup.log
[26/07/2010 - 20:34:56 | SHD ] C:\System Volume Information
[05/01/2010 - 15:32:54 | D ] C:\temp
[27/07/2010 - 13:29:44 | D ] C:\UsbFix
[27/07/2010 - 13:23:58 | A | 2637] C:\UsbFix.txt
[27/08/2009 - 20:55:16 | RD ] C:\Users
[26/07/2010 - 23:50:15 | D ] C:\Windows
[27/07/2010 - 13:29:44 | SHD ] D:\$RECYCLE.BIN
[26/07/2010 - 20:07:59 | RASHD ] D:\autorun.inf
[22/07/2010 - 17:46:08 | D ] D:\Client 2009
[26/07/2010 - 14:13:50 | D ] D:\Céline et Oscar par Sabrina 19 juin 2010
[22/07/2010 - 16:55:54 | D ] D:\FAMILLE VIRGINIE
[22/07/2010 - 16:13:41 | D ] D:\Fatima et Tom 15 décembre 2009
[22/07/2010 - 19:03:28 | D ] D:\ma photo c'est vous
[08/07/2010 - 15:04:24 | D ] D:\Mariage Carole et Arnaud, 29 mai 2010
[08/07/2010 - 15:33:03 | D ] D:\Mariage Elodie et Benoit 5 juin 2010 Pat
[23/09/2005 - 00:39:38 | A | 894976] D:\msdia80.dll
[08/07/2010 - 14:54:48 | D ] D:\Photos mariage Caroline et Damien 23 janvier 2009
[22/07/2010 - 16:34:32 | D ] D:\Studio 14 novembre 2009
[22/07/2010 - 16:35:57 | D ] D:\studio 26 octobre
[22/07/2010 - 16:34:03 | D ] D:\Studio 6 décembre Albane, Eva,Emmi
[22/07/2010 - 16:36:43 | D ] D:\Studio Amélie et Patricia 14 novembre 2009
[23/07/2010 - 10:54:05 | D ] D:\Studio Martial 3 avril 2010
[22/07/2010 - 16:40:05 | D ] D:\Studio Mme Granjou et sa famille
[22/07/2010 - 16:24:40 | D ] D:\studio Ophélie
[22/07/2010 - 16:27:20 | D ] D:\Studio Ophélie et Nawal 21 janvier 2010
[19/07/2010 - 12:03:35 | D ] D:\Sulzer
[17/06/2009 - 16:32:13 | SHD ] D:\System Volume Information
[22/07/2010 - 16:31:06 | D ] D:\Virginie
[17/07/2010 - 12:33:40 | D ] F:\DCIM
[17/07/2010 - 12:33:40 | D ] F:\MISC
[26/07/2010 - 20:08:02 | RASHD ] F:\autorun.inf
[23/07/2010 - 16:45:58 | A | 262968] G:\SoftonicDownloader85590.exe
[27/07/2010 - 12:43:16 | A | 8160] G:\license.arf
[26/07/2010 - 20:08:02 | RASHD ] G:\autorun.inf
[27/07/2010 - 09:56:02 | A | 1205573] G:\UsbFix.exe
[25/07/2010 - 16:33:48 | A | 1738360] G:\ZHPDiag 1.26.exe
[27/07/2010 - 13:18:00 | A | 172506] G:\Edit predefined sizes.JPG
[26/07/2010 - 21:37:42 | A | 6153352] G:\mbam-setup.exe
[26/07/2010 - 21:15:20 | A | 1177525] G:\ZHPFix_1.12.30.exe
[01/07/2010 - 16:48:18 | D ] G:\HD
[27/07/2010 - 13:29:44 | SHD ] J:\$RECYCLE.BIN
[15/06/2010 - 15:02:38 | D ] J:\Angélique copine à Victoria
[26/07/2010 - 20:08:00 | RASHD ] J:\autorun.inf
[12/07/2010 - 21:38:53 | D ] J:\Couples mariage Carole et Arnaud
[28/06/2010 - 10:34:40 | D ] J:\Couples Tiphaine et Charles
[04/06/2010 - 11:10:10 | D ] J:\crèche familial
[07/04/2010 - 01:11:30 | D ] J:\Crèche La Clé Saint Pierre
[27/07/2010 - 00:27:58 | D ] J:\Enfants de Murielle
[15/06/2010 - 15:04:15 | D ] J:\Estelle et Charly
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1028.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1031.txt
[07/11/2007 - 09:00:40 | A | 10134] J:\eula.1033.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1036.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1040.txt
[07/11/2007 - 09:00:40 | A | 118] J:\eula.1041.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.1042.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.2052.txt
[07/11/2007 - 09:00:40 | A | 17734] J:\eula.3082.txt
[10/05/2010 - 14:41:37 | D ] J:\Faustin
[07/11/2007 - 09:00:40 | A | 1110] J:\globdata.ini
[07/11/2007 - 09:03:18 | A | 562688] J:\install.exe
[07/11/2007 - 09:00:40 | A | 843] J:\install.ini
[07/11/2007 - 09:03:18 | A | 76304] J:\install.res.1028.dll
[07/11/2007 - 09:03:18 | A | 96272] J:\install.res.1031.dll
[07/11/2007 - 09:03:18 | A | 91152] J:\install.res.1033.dll
[07/11/2007 - 09:03:18 | A | 97296] J:\install.res.1036.dll
[07/11/2007 - 09:03:18 | A | 95248] J:\install.res.1040.dll
[07/11/2007 - 09:03:18 | A | 81424] J:\install.res.1041.dll
[07/11/2007 - 09:03:18 | A | 79888] J:\install.res.1042.dll
[07/11/2007 - 09:03:18 | A | 75792] J:\install.res.2052.dll
[07/11/2007 - 09:03:18 | A | 96272] J:\install.res.3082.dll
[02/07/2010 - 11:11:04 | D ] J:\Mariage Marine et Alexandre le 5 juin 2010
[31/05/2010 - 21:49:14 | D ] J:\Mariage Angela & Vincent 14 mai 2010
[12/07/2010 - 13:11:23 | D ] J:\Mariage Christelle et Renaud 170410
[06/07/2010 - 10:25:50 | D ] J:\Mariage de Angelina et Bruno 11 juin 2010
[21/06/2010 - 12:18:59 | D ] J:\Mariage de Cécile et Romain 5 Juin 2010
[26/07/2010 - 12:01:22 | D ] J:\Mariage de Despina et Medhi 10 juillet 2010
[04/07/2010 - 23:50:57 | D ] J:\mariage de Isabelle et Julien
[25/07/2010 - 01:35:30 | D ] J:\Mariage de Jennifer et Sebastien
[12/07/2010 - 14:15:14 | D ] J:\Mariage de Laetitia et Krimo 26 juin 2010 FRED
[23/07/2010 - 13:24:36 | D ] J:\Mariage de Nathalie & Brice 2 juillet 2010
[27/07/2010 - 12:56:53 | D ] J:\Mariage de Para & Frédéric 15 mai 2010
[19/07/2010 - 13:47:21 | D ] J:\Mariage de Périne & Vincent 3 juillet
[31/05/2010 - 22:16:05 | D ] J:\Mariage de sandra et Florian, 17 avril 2010
[07/07/2010 - 19:37:04 | D ] J:\Mariage de Sophie et Fabrice 12 juin 2010
[08/05/2010 - 23:40:02 | D ] J:\Mariage Patricia et Olivier 20 mars 2010
[22/07/2010 - 19:06:57 | D ] J:\Mariage_sabrina
[12/04/2010 - 15:17:56 | D ] J:\Mayouri
[10/06/2010 - 13:28:16 | D ] J:\Naela 27 mars 2010
[07/04/2010 - 01:16:58 | D ] J:\Photos famille Menard Isabelle Eric Marjolaine et Abigaëlle
[28/06/2010 - 11:01:55 | D ] J:\Photos spectacle Sylvie LELIMOUZIN 2010
[31/05/2010 - 21:55:46 | D ] J:\Photos studio Julie Lecointre
[04/07/2010 - 22:04:14 | D ] J:\Reportage barbecue SCREG
[17/06/2010 - 13:17:26 | D ] J:\Samantha, Anaïs et Théa
[28/06/2010 - 10:32:23 | D ] J:\Sophie et ses enfants
[23/05/2010 - 13:24:47 | D ] J:\Studio Clément Marie & Sylvain
[27/05/2010 - 16:57:23 | D ] J:\Studio Héloïse 16 janvier 2010
[03/06/2010 - 11:21:12 | D ] J:\Studio Noah Julie et Sébastien
[28/06/2010 - 16:53:47 | D ] J:\Studio Sabrina
[09/07/2010 - 21:40:32 | D ] J:\Studio Vanessa et David 9 juillet 2010
[24/05/2010 - 17:15:58 | D ] J:\Studio Vanessa, Emeline & Christian
[31/08/2009 - 01:29:33 | SHD ] J:\System Volume Information
[01/05/2010 - 00:12:15 | D ] J:\Vacances avril Dénat
[07/11/2007 - 09:00:40 | A | 5686] J:\vcredist.bmp
[07/11/2007 - 09:09:22 | A | 1442522] J:\VC_RED.cab
[07/11/2007 - 09:12:28 | A | 232960] J:\VC_RED.MSI
[24/07/2010 - 12:58:26 | D ] M:\DCIM
[24/07/2010 - 12:58:26 | D ] M:\MISC
[26/07/2010 - 20:08:02 | RASHD ] P:\autorun.inf
[01/06/2010 - 18:45:36 | A | 12698] P:\Image 001.jpg
[21/05/2008 - 16:12:46 | D ] P:\zouk
[21/05/2008 - 16:16:44 | D ] P:\U.S
[25/04/2007 - 09:52:38 | A | 42713] P:\Data FRÉDÉRIC.exe
[30/03/2009 - 13:10:34 | D ] P:\musique pour marina
[25/05/2009 - 10:44:12 | SHD ] P:\Recycled
[02/05/2010 - 15:22:04 | A | 499100] P:\DOSSIERS COIFFURE.pdf
[01/06/2010 - 18:59:28 | A | 61225] P:\coiffure-homme-51.jpg
[01/06/2010 - 23:14:26 | A | 38534] P:\untitled.bmp
[09/06/2010 - 14:47:56 | AH | 4096] P:\._.Trashes
[09/06/2010 - 14:47:56 | HD ] P:\.Trashes
[21/05/2008 - 16:20:30 | D ] P:\dancehall
[12/06/2010 - 18:18:10 | D ] P:\signée
[09/06/2010 - 14:47:56 | HD ] P:\.Spotlight-V100
[09/06/2010 - 14:48:18 | A | 21567980] P:\M323090824
[09/06/2010 - 14:48:18 | AH | 108375] P:\._M323090824
[22/07/2010 - 10:49:42 | A | 1579605] P:\nawal m photographe.PSD
[22/07/2010 - 10:45:22 | A | 1551332] P:\signature blanchee.PSD
[22/07/2010 - 10:50:28 | A | 797958] P:\nawal m photographe copie.JPG
[09/07/2010 - 12:25:40 | D ] P:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FRÉDÉRIC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Effectivement USBFix est détecté à tord par Avast.
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
J'ai effacé les bouts de rapport que tu as posté, c'était incomplet et illisible sous cette forme. C'est normal que ça ne passe pas, le rapport est beaucoup trop long. C'est pour ça que tu dois l'héberger sur cijoint.fr comme tu as fait pour le premier. Peux-tu le faire stp ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Voici les conseils de finition pour cet ordinateur :
1) Sécurise ton ordinateur
* Logiciels de protection :
* Il te faut un antivirus... Si tu le souhaites, il existe des antivirus gratuits assez efficaces, en voici deux : Avast ou AntiVir.
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ». Fais le jusqu'à ce qu'il ne trouve plus de mises à jour.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : QuickTime Task / Adobe Reader Speed Launcher / Adobe ARM / StartCCC
* Télécharge ce fichier --> fais un clic-droit dessus et choisis Exécuter en temps qu'administrateur --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
On pourra ensuite passer au 3ème ordinateur, pour lequel il me faudra un rapport de ZHPDiag hébergé sur cijoint.fr ;)
1) Sécurise ton ordinateur
* Logiciels de protection :
* Il te faut un antivirus... Si tu le souhaites, il existe des antivirus gratuits assez efficaces, en voici deux : Avast ou AntiVir.
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ». Fais le jusqu'à ce qu'il ne trouve plus de mises à jour.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : QuickTime Task / Adobe Reader Speed Launcher / Adobe ARM / StartCCC
* Télécharge ce fichier --> fais un clic-droit dessus et choisis Exécuter en temps qu'administrateur --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
On pourra ensuite passer au 3ème ordinateur, pour lequel il me faudra un rapport de ZHPDiag hébergé sur cijoint.fr ;)
Donc si j'ai bien compris le nettoyage c'est réalisé avec succès mon ordi est donc PROPRE n'est ce pas?
DOnc pour répondre à tes différentes questions, ces ordi ne vont pas sur le WEB c'est pour cela qu'il n'y a pas d'antivirus. Je vais quand même en mettre un par sécurité cela pourra détécté si il y en a un sur une clé USB par exemple non?
Ces ordi ne sont que des ordi de travail donc INTERNET explorer etc.... ben je ne les utilise pas.
Le virus est arrivé via une clé USB qui ne m'appartenait pas elle appartenanit à mon apprentit qui a utilisé un clé USB personnelle et va sur des sites pas très recommandable pour la suvie des ordi (elle a déjà grillé 2 disques dur à cause de cela...) et son ordi perso est BOURRE de virus AVAST n'arrête pas de sonner UNE VRAI GUIRLANDE...
Pour finir je vais reformater se second ordinateur aussi afin de tout remettre en ordre avant de recommencer le boulot mi août.
Peux tu me confirmer que si je ne vais pas sur le web je n'ai pas besoin de réaliser tout ce que ut me dis sauf l'anti virus (j'ai installé AVAST sur le premier ordi que tu m'as "guérit" et que j'ai formater avec Seven).
Donc si je ne dis pas de bétise on peut passer au 3ième ordi YESSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
BIENTOT FINI cooooooooooolllllllllll
MERCI
DOnc pour répondre à tes différentes questions, ces ordi ne vont pas sur le WEB c'est pour cela qu'il n'y a pas d'antivirus. Je vais quand même en mettre un par sécurité cela pourra détécté si il y en a un sur une clé USB par exemple non?
Ces ordi ne sont que des ordi de travail donc INTERNET explorer etc.... ben je ne les utilise pas.
Le virus est arrivé via une clé USB qui ne m'appartenait pas elle appartenanit à mon apprentit qui a utilisé un clé USB personnelle et va sur des sites pas très recommandable pour la suvie des ordi (elle a déjà grillé 2 disques dur à cause de cela...) et son ordi perso est BOURRE de virus AVAST n'arrête pas de sonner UNE VRAI GUIRLANDE...
Pour finir je vais reformater se second ordinateur aussi afin de tout remettre en ordre avant de recommencer le boulot mi août.
Peux tu me confirmer que si je ne vais pas sur le web je n'ai pas besoin de réaliser tout ce que ut me dis sauf l'anti virus (j'ai installé AVAST sur le premier ordi que tu m'as "guérit" et que j'ai formater avec Seven).
Donc si je ne dis pas de bétise on peut passer au 3ième ordi YESSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
BIENTOT FINI cooooooooooolllllllllll
MERCI
Quand tu dis que ces ordinateurs ne vont pas sur internet, c'est qu'ils ne sont pas connectés ou que tu ne les utilises pas pour ça ?
Si c'est la première réponse, effectivement les mesures à prendre sont très différentes. Si c'est la deuxième, il faut quand même faire les mises à jour, surtout celles de Windows (pour éviter que des vers n'infectent l'ordinateur "automatiquement").
C'est dommage de formater alors qu'on avait désinfecté proprement... Mais c'est toi qui vois ;) Tu comptes faire pareil pour le 3ème ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Si c'est la première réponse, effectivement les mesures à prendre sont très différentes. Si c'est la deuxième, il faut quand même faire les mises à jour, surtout celles de Windows (pour éviter que des vers n'infectent l'ordinateur "automatiquement").
C'est dommage de formater alors qu'on avait désinfecté proprement... Mais c'est toi qui vois ;) Tu comptes faire pareil pour le 3ème ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ben en fait il ne sont pas connecté du tout sur le web.
Maximum mais vraiment MAXIMUM j'insite c'est 1 ou 2 fois dans l'année juste pour mettre à jour un soft qui vient de sortir une mise à jour c'est tout.
Pour le reformatage en fait à force les ordis sont ralenti par la quantité monstrueuse de documents stocké puis supprimé puis remis puis à nouveau supprimer etc etc...
Donc un bon formatage cela fait du bien voilà pourquoi je reformate une ofis tous les 2 ans mes ordis.
Je vais faire le 3ième ordi dès que possible certainement ce soir.
Voià voilà pour ma façon de procéder.
Maximum mais vraiment MAXIMUM j'insite c'est 1 ou 2 fois dans l'année juste pour mettre à jour un soft qui vient de sortir une mise à jour c'est tout.
Pour le reformatage en fait à force les ordis sont ralenti par la quantité monstrueuse de documents stocké puis supprimé puis remis puis à nouveau supprimer etc etc...
Donc un bon formatage cela fait du bien voilà pourquoi je reformate une ofis tous les 2 ans mes ordis.
Je vais faire le 3ième ordi dès que possible certainement ce soir.
Voià voilà pour ma façon de procéder.
Ok ;)
Tu peux donc te passer des mises à jour, par contre il faut systématiquement vacciner les ordinateurs avec USBFix (tu peux le refaire après formatage) et tous les disques amovibles avant de les ouvrir !
Un antivirus peut aider aussi, mais je te conseille d'en choisir un que tu peux mettre à jour manuellement de temps en temps (en transférant les bases de données virales avec une clé USB). Je ne sais pas si c'est possible avec Avast, par contre tu peux le faire avec AntiVir (voila le tutoriel pour le mettre à jour manuellement)
Pour le 3ème ordinateur, si tu comptes le formater aussi, ce n'est pas la peine de désinfecter (les disques amovibles ont déjà été nettoyés). Par contre si tu ne comptes pas le formater, poste un rapport ZHPDiag.
A ce soir ;)
Tu peux donc te passer des mises à jour, par contre il faut systématiquement vacciner les ordinateurs avec USBFix (tu peux le refaire après formatage) et tous les disques amovibles avant de les ouvrir !
Un antivirus peut aider aussi, mais je te conseille d'en choisir un que tu peux mettre à jour manuellement de temps en temps (en transférant les bases de données virales avec une clé USB). Je ne sais pas si c'est possible avec Avast, par contre tu peux le faire avec AntiVir (voila le tutoriel pour le mettre à jour manuellement)
Pour le 3ème ordinateur, si tu comptes le formater aussi, ce n'est pas la peine de désinfecter (les disques amovibles ont déjà été nettoyés). Par contre si tu ne comptes pas le formater, poste un rapport ZHPDiag.
A ce soir ;)
Bonjour,
Je reviens vers vous car hier en rentrant je viens de m'apercevoir que mon second ordinateur est de nouveau infecté par un virus.
En effet j'ai plusieurs carte CF pour mes appareils photos professionnels et 2 cartes étaient infectées et du coup elles m'ont remis le virus sur l'ordi.
Bilan quand je vais rentrer de vacances le 16 août il faudra SVP m'aider à nouveau pour eradiquer le virus.
Ma question est donc la suivante.
COMMENT faire quand on a 6 cartes CF à dévéroler mais que l'on n'a ps autant de lecteur de carte (je ne peux en mettre que 3 sur l'ordi en même temps).
Dois je faire dans un premier temps le traitement complet avec 3 cartes PUIS ensuite recommencer le tout avec les 3 cartes suivantes??
Voilà bonne journée.
Pour mon troisième ordi ben au final je ne pense pas qu'il soit infecté car les dossiers ne se multiplie pas tout seul.
Merci pour votre aide et surtout pour votre PATIENCE avec moi.
Fred
Je reviens vers vous car hier en rentrant je viens de m'apercevoir que mon second ordinateur est de nouveau infecté par un virus.
En effet j'ai plusieurs carte CF pour mes appareils photos professionnels et 2 cartes étaient infectées et du coup elles m'ont remis le virus sur l'ordi.
Bilan quand je vais rentrer de vacances le 16 août il faudra SVP m'aider à nouveau pour eradiquer le virus.
Ma question est donc la suivante.
COMMENT faire quand on a 6 cartes CF à dévéroler mais que l'on n'a ps autant de lecteur de carte (je ne peux en mettre que 3 sur l'ordi en même temps).
Dois je faire dans un premier temps le traitement complet avec 3 cartes PUIS ensuite recommencer le tout avec les 3 cartes suivantes??
Voilà bonne journée.
Pour mon troisième ordi ben au final je ne pense pas qu'il soit infecté car les dossiers ne se multiplie pas tout seul.
Merci pour votre aide et surtout pour votre PATIENCE avec moi.
Fred
