A voir également:
- Winlogon.exe dans program File ?
- .Dat file - Guide
- Host file - Guide
- Swf file player - Télécharger - Lecture
- Iso file - Guide
- Pc inspector file recovery - Télécharger - Récupération de données
13 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 juil. 2010 à 23:56
29 juil. 2010 à 23:56
Bonsoir,
Avant de supprimer le fichier on va faire un diagnostic de ton PC.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Avant de supprimer le fichier on va faire un diagnostic de ton PC.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juil. 2010 à 12:04
30 juil. 2010 à 12:04
O4 - HKLM\..\Run: [winlogon] . (.Microsoft Corporation - Windows Activation.) -- C:\Program Files\Windows User\winlogon.exe
Ouep, en effet c'est infectieux.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Ouep, en effet c'est infectieux.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Re,
A 48 % la fenetre de USBFix est partie laissant juste le curseur visible à l'écran puis le pc à en quelque sorte redémarré...
Mais il y a un rapport donc tout doit être normal .
USBFix :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 12:28:08 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (71 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:09 le 30/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Victor@PC-DE-VICTOR (Dell Inc. Studio 1735)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\Victor\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Victor\AppData\Roaming\Mozilla\FireFox\Profiles\3vn3yjqq.default\Prefs.js --
browser.download.dir, C:\\Users\\Victor\\Downloads
browser.download.lastDir, C:\\Users\\Victor\\Downloads
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\54o624ke.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.12
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (3119 Octet(s))
Fin à: 12:49:18, 30/07/2010
============== E.O.F ==============
A 48 % la fenetre de USBFix est partie laissant juste le curseur visible à l'écran puis le pc à en quelque sorte redémarré...
Mais il y a un rapport donc tout doit être normal .
USBFix :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 12:28:08 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (71 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:09 le 30/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Victor@PC-DE-VICTOR (Dell Inc. Studio 1735)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\Victor\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Victor\AppData\Roaming\Mozilla\FireFox\Profiles\3vn3yjqq.default\Prefs.js --
browser.download.dir, C:\\Users\\Victor\\Downloads
browser.download.lastDir, C:\\Users\\Victor\\Downloads
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\54o624ke.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.12
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (3119 Octet(s))
Fin à: 12:49:18, 30/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juil. 2010 à 13:46
30 juil. 2010 à 13:46
Ok pour Ad-Remover, par contre pour USBFix c'est pas bon.
L'infection doit le gêner, essaie de le lancer en mode sans échec
L'infection doit le gêner, essaie de le lancer en mode sans échec
Ok c'est bon en mode sans echec, par contre maintenant j'ai le thème du mode sans échec quand je démarre normalement et le fond des pages web ne s'affichent plus !
Voici le rapport :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:59:27 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (75 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0385faa0-85ad-11df-bbce-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad311097-2f49-11df-99eb-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfc6dd40-f304-11de-af6c-0021708eb714}
################## | Listing |
[30/07/2010 - 14:06:47 | SHD ] C:\$Recycle.Bin
[10/01/2010 - 23:06:15 | D ] C:\3gptemp
[12/07/2010 - 16:06:28 | D ] C:\Abyss Web Server
[30/07/2010 - 12:49:18 | A | 3249] C:\Ad-Report-CLEAN[1].txt
[18/04/2010 - 21:03:34 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[04/02/2008 - 10:55:30 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[29/07/2009 - 16:42:00 | A | 26248] C:\cc_20090729_164129.reg
[02/01/2010 - 00:29:15 | A | 19922] C:\cc_20100101_232911.reg
[25/09/2009 - 19:40:45 | D ] C:\CodeBlocks
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[24/03/2009 - 18:04:59 | D ] C:\DELL
[20/03/2009 - 21:56:04 | RAH | 4708] C:\dell.sdr
[24/03/2009 - 15:27:14 | SHD ] C:\Documents and Settings
[12/07/2010 - 19:11:00 | D ] C:\Downloads
[19/01/2009 - 15:13:36 | D ] C:\Drivers
[26/10/2009 - 18:54:19 | D ] C:\drumatic
[11/10/2009 - 22:39:24 | D ] C:\eddas
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[02/07/2010 - 17:41:57 | D ] C:\faade01083f2dc0f74ad82
[14/03/2010 - 14:09:21 | D ] C:\Firefow portable
[27/06/2010 - 10:42:51 | SHD ] C:\found.000
[29/07/2010 - 18:06:25 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[29/08/2009 - 19:57:08 | D ] C:\grftaoro
[28/03/2009 - 01:30:47 | D ] C:\HLServer
[07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[14/07/2009 - 12:16:42 | RASH | 0] C:\IO.SYS
[14/07/2009 - 12:16:42 | RASH | 0] C:\MSDOS.SYS
[22/06/2010 - 09:11:21 | D ] C:\nameless
[30/07/2010 - 13:54:27 | ASH | 3532906496] C:\pagefile.sys
[16/05/2010 - 16:42:54 | D ] C:\Paradise Onlinenew
[28/05/2010 - 17:43:11 | D ] C:\Paradise OnlineRenewal
[24/05/2010 - 13:17:30 | D ] C:\Paradise-Online
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[30/07/2010 - 12:48:59 | RD ] C:\Program Files
[30/07/2010 - 12:48:59 | HD ] C:\ProgramData
[30/12/2009 - 21:02:58 | D ] C:\RO
[29/07/2010 - 17:22:39 | SHD ] C:\System Volume Information
[21/06/2010 - 19:19:41 | D ] C:\twisted
[30/07/2010 - 14:06:47 | D ] C:\UsbFix
[30/07/2010 - 13:59:27 | A | 0] C:\UsbFix.txt
[01/08/2009 - 22:33:48 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[27/09/2009 - 11:40:52 | D ] C:\wamp
[30/07/2010 - 13:54:29 | D ] C:\Windows
[30/07/2010 - 14:06:47 | SHD ] D:\$RECYCLE.BIN
[20/03/2009 - 14:20:57 | D ] D:\dell
[20/03/2009 - 14:20:54 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[20/03/2009 - 14:00:45 | SHD ] D:\System Volume Information
[20/03/2009 - 14:41:07 | D ] D:\Tools
[19/01/2008 - 10:45:30 | RD ] D:\Users
[20/03/2009 - 14:20:19 | D ] D:\Windows
[27/12/2002 - 18:44:58 | AD ] H:\EBOOK
[27/12/2002 - 18:44:58 | AD ] H:\MOVIE
[27/12/2002 - 18:44:58 | AD ] H:\MUSIC
[27/12/2002 - 18:44:58 | AD ] H:\PHOTO
[27/12/2002 - 18:44:58 | AD ] H:\RECORDER
[27/12/2002 - 18:44:58 | RASH | 1572] H:\SETTINGS.DAT
[09/05/2010 - 17:28:52 | D ] I:\music
[09/05/2010 - 17:28:52 | D ] I:\picture
[09/05/2010 - 17:28:52 | D ] I:\other
[09/05/2010 - 17:28:52 | D ] I:\theme
[09/05/2010 - 17:28:52 | D ] I:\video
[09/05/2010 - 17:28:52 | D ] I:\webpage
[09/05/2010 - 17:28:52 | HD ] I:\system
[09/05/2010 - 17:28:52 | D ] I:\DCIM
[27/05/2008 - 18:15:48 | RAH | 4742] I:\default-capability.xml
[09/04/2009 - 08:23:58 | RAH | 157] J:\CDAInfo.txt
[09/04/2009 - 08:23:58 | RAH | 0] J:\MEMSTICK.IND
[09/04/2009 - 08:23:58 | RAH | 0] J:\MSTK_PRO.IND
[09/04/2009 - 08:24:58 | D ] J:\DCIM
[09/04/2009 - 08:24:58 | D ] J:\Music
[09/04/2009 - 08:25:00 | D ] J:\Other
[09/04/2009 - 08:25:00 | D ] J:\Picture
[09/04/2009 - 08:25:00 | HD ] J:\System
[09/04/2009 - 08:25:00 | D ] J:\Theme
[09/04/2009 - 08:25:00 | D ] J:\Video
[09/04/2009 - 08:25:58 | D ] J:\Webpage
[10/08/2009 - 20:18:10 | H | 250] J:\Traceability.txt
[10/08/2009 - 20:18:10 | H | 99] J:\MemStickInfo.txt
[27/05/2008 - 18:15:48 | RH | 4742] J:\default-capability.xml
[05/01/2010 - 18:36:40 | RH | 175] J:\customized-capability.xml
[27/08/2009 - 18:16:00 | N | 18111] J:\WorldPortal.config
[18/01/2010 - 17:35:18 | D ] J:\deezer
[30/07/2010 - 12:54:44 | A | 1480] J:\BOOTEX.LOG
[21/01/2010 - 12:38:42 | A | 296] J:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VICTOR.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le rapport :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:59:27 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (75 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0385faa0-85ad-11df-bbce-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad311097-2f49-11df-99eb-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfc6dd40-f304-11de-af6c-0021708eb714}
################## | Listing |
[30/07/2010 - 14:06:47 | SHD ] C:\$Recycle.Bin
[10/01/2010 - 23:06:15 | D ] C:\3gptemp
[12/07/2010 - 16:06:28 | D ] C:\Abyss Web Server
[30/07/2010 - 12:49:18 | A | 3249] C:\Ad-Report-CLEAN[1].txt
[18/04/2010 - 21:03:34 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[04/02/2008 - 10:55:30 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[29/07/2009 - 16:42:00 | A | 26248] C:\cc_20090729_164129.reg
[02/01/2010 - 00:29:15 | A | 19922] C:\cc_20100101_232911.reg
[25/09/2009 - 19:40:45 | D ] C:\CodeBlocks
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[24/03/2009 - 18:04:59 | D ] C:\DELL
[20/03/2009 - 21:56:04 | RAH | 4708] C:\dell.sdr
[24/03/2009 - 15:27:14 | SHD ] C:\Documents and Settings
[12/07/2010 - 19:11:00 | D ] C:\Downloads
[19/01/2009 - 15:13:36 | D ] C:\Drivers
[26/10/2009 - 18:54:19 | D ] C:\drumatic
[11/10/2009 - 22:39:24 | D ] C:\eddas
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[02/07/2010 - 17:41:57 | D ] C:\faade01083f2dc0f74ad82
[14/03/2010 - 14:09:21 | D ] C:\Firefow portable
[27/06/2010 - 10:42:51 | SHD ] C:\found.000
[29/07/2010 - 18:06:25 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[29/08/2009 - 19:57:08 | D ] C:\grftaoro
[28/03/2009 - 01:30:47 | D ] C:\HLServer
[07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[14/07/2009 - 12:16:42 | RASH | 0] C:\IO.SYS
[14/07/2009 - 12:16:42 | RASH | 0] C:\MSDOS.SYS
[22/06/2010 - 09:11:21 | D ] C:\nameless
[30/07/2010 - 13:54:27 | ASH | 3532906496] C:\pagefile.sys
[16/05/2010 - 16:42:54 | D ] C:\Paradise Onlinenew
[28/05/2010 - 17:43:11 | D ] C:\Paradise OnlineRenewal
[24/05/2010 - 13:17:30 | D ] C:\Paradise-Online
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[30/07/2010 - 12:48:59 | RD ] C:\Program Files
[30/07/2010 - 12:48:59 | HD ] C:\ProgramData
[30/12/2009 - 21:02:58 | D ] C:\RO
[29/07/2010 - 17:22:39 | SHD ] C:\System Volume Information
[21/06/2010 - 19:19:41 | D ] C:\twisted
[30/07/2010 - 14:06:47 | D ] C:\UsbFix
[30/07/2010 - 13:59:27 | A | 0] C:\UsbFix.txt
[01/08/2009 - 22:33:48 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[27/09/2009 - 11:40:52 | D ] C:\wamp
[30/07/2010 - 13:54:29 | D ] C:\Windows
[30/07/2010 - 14:06:47 | SHD ] D:\$RECYCLE.BIN
[20/03/2009 - 14:20:57 | D ] D:\dell
[20/03/2009 - 14:20:54 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[20/03/2009 - 14:00:45 | SHD ] D:\System Volume Information
[20/03/2009 - 14:41:07 | D ] D:\Tools
[19/01/2008 - 10:45:30 | RD ] D:\Users
[20/03/2009 - 14:20:19 | D ] D:\Windows
[27/12/2002 - 18:44:58 | AD ] H:\EBOOK
[27/12/2002 - 18:44:58 | AD ] H:\MOVIE
[27/12/2002 - 18:44:58 | AD ] H:\MUSIC
[27/12/2002 - 18:44:58 | AD ] H:\PHOTO
[27/12/2002 - 18:44:58 | AD ] H:\RECORDER
[27/12/2002 - 18:44:58 | RASH | 1572] H:\SETTINGS.DAT
[09/05/2010 - 17:28:52 | D ] I:\music
[09/05/2010 - 17:28:52 | D ] I:\picture
[09/05/2010 - 17:28:52 | D ] I:\other
[09/05/2010 - 17:28:52 | D ] I:\theme
[09/05/2010 - 17:28:52 | D ] I:\video
[09/05/2010 - 17:28:52 | D ] I:\webpage
[09/05/2010 - 17:28:52 | HD ] I:\system
[09/05/2010 - 17:28:52 | D ] I:\DCIM
[27/05/2008 - 18:15:48 | RAH | 4742] I:\default-capability.xml
[09/04/2009 - 08:23:58 | RAH | 157] J:\CDAInfo.txt
[09/04/2009 - 08:23:58 | RAH | 0] J:\MEMSTICK.IND
[09/04/2009 - 08:23:58 | RAH | 0] J:\MSTK_PRO.IND
[09/04/2009 - 08:24:58 | D ] J:\DCIM
[09/04/2009 - 08:24:58 | D ] J:\Music
[09/04/2009 - 08:25:00 | D ] J:\Other
[09/04/2009 - 08:25:00 | D ] J:\Picture
[09/04/2009 - 08:25:00 | HD ] J:\System
[09/04/2009 - 08:25:00 | D ] J:\Theme
[09/04/2009 - 08:25:00 | D ] J:\Video
[09/04/2009 - 08:25:58 | D ] J:\Webpage
[10/08/2009 - 20:18:10 | H | 250] J:\Traceability.txt
[10/08/2009 - 20:18:10 | H | 99] J:\MemStickInfo.txt
[27/05/2008 - 18:15:48 | RH | 4742] J:\default-capability.xml
[05/01/2010 - 18:36:40 | RH | 175] J:\customized-capability.xml
[27/08/2009 - 18:16:00 | N | 18111] J:\WorldPortal.config
[18/01/2010 - 17:35:18 | D ] J:\deezer
[30/07/2010 - 12:54:44 | A | 1480] J:\BOOTEX.LOG
[21/01/2010 - 12:38:42 | A | 296] J:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VICTOR.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Ok c'est bon mais maintenant j'ai le thème du mode sans échec en mode normal et le fond des pages web et certaines images ne s'affiche plus !!
Rapport :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:59:27 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (75 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0385faa0-85ad-11df-bbce-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad311097-2f49-11df-99eb-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfc6dd40-f304-11de-af6c-0021708eb714}
################## | Listing |
[30/07/2010 - 14:06:47 | SHD ] C:\$Recycle.Bin
[10/01/2010 - 23:06:15 | D ] C:\3gptemp
[12/07/2010 - 16:06:28 | D ] C:\Abyss Web Server
[30/07/2010 - 12:49:18 | A | 3249] C:\Ad-Report-CLEAN[1].txt
[18/04/2010 - 21:03:34 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[04/02/2008 - 10:55:30 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[29/07/2009 - 16:42:00 | A | 26248] C:\cc_20090729_164129.reg
[02/01/2010 - 00:29:15 | A | 19922] C:\cc_20100101_232911.reg
[25/09/2009 - 19:40:45 | D ] C:\CodeBlocks
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[24/03/2009 - 18:04:59 | D ] C:\DELL
[20/03/2009 - 21:56:04 | RAH | 4708] C:\dell.sdr
[24/03/2009 - 15:27:14 | SHD ] C:\Documents and Settings
[12/07/2010 - 19:11:00 | D ] C:\Downloads
[19/01/2009 - 15:13:36 | D ] C:\Drivers
[26/10/2009 - 18:54:19 | D ] C:\drumatic
[11/10/2009 - 22:39:24 | D ] C:\eddas
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[02/07/2010 - 17:41:57 | D ] C:\faade01083f2dc0f74ad82
[14/03/2010 - 14:09:21 | D ] C:\Firefow portable
[27/06/2010 - 10:42:51 | SHD ] C:\found.000
[29/07/2010 - 18:06:25 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[29/08/2009 - 19:57:08 | D ] C:\grftaoro
[28/03/2009 - 01:30:47 | D ] C:\HLServer
[07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[14/07/2009 - 12:16:42 | RASH | 0] C:\IO.SYS
[14/07/2009 - 12:16:42 | RASH | 0] C:\MSDOS.SYS
[22/06/2010 - 09:11:21 | D ] C:\nameless
[30/07/2010 - 13:54:27 | ASH | 3532906496] C:\pagefile.sys
[16/05/2010 - 16:42:54 | D ] C:\Paradise Onlinenew
[28/05/2010 - 17:43:11 | D ] C:\Paradise OnlineRenewal
[24/05/2010 - 13:17:30 | D ] C:\Paradise-Online
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[30/07/2010 - 12:48:59 | RD ] C:\Program Files
[30/07/2010 - 12:48:59 | HD ] C:\ProgramData
[30/12/2009 - 21:02:58 | D ] C:\RO
[29/07/2010 - 17:22:39 | SHD ] C:\System Volume Information
[21/06/2010 - 19:19:41 | D ] C:\twisted
[30/07/2010 - 14:06:47 | D ] C:\UsbFix
[30/07/2010 - 13:59:27 | A | 0] C:\UsbFix.txt
[01/08/2009 - 22:33:48 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[27/09/2009 - 11:40:52 | D ] C:\wamp
[30/07/2010 - 13:54:29 | D ] C:\Windows
[30/07/2010 - 14:06:47 | SHD ] D:\$RECYCLE.BIN
[20/03/2009 - 14:20:57 | D ] D:\dell
[20/03/2009 - 14:20:54 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[20/03/2009 - 14:00:45 | SHD ] D:\System Volume Information
[20/03/2009 - 14:41:07 | D ] D:\Tools
[19/01/2008 - 10:45:30 | RD ] D:\Users
[20/03/2009 - 14:20:19 | D ] D:\Windows
[27/12/2002 - 18:44:58 | AD ] H:\EBOOK
[27/12/2002 - 18:44:58 | AD ] H:\MOVIE
[27/12/2002 - 18:44:58 | AD ] H:\MUSIC
[27/12/2002 - 18:44:58 | AD ] H:\PHOTO
[27/12/2002 - 18:44:58 | AD ] H:\RECORDER
[27/12/2002 - 18:44:58 | RASH | 1572] H:\SETTINGS.DAT
[09/05/2010 - 17:28:52 | D ] I:\music
[09/05/2010 - 17:28:52 | D ] I:\picture
[09/05/2010 - 17:28:52 | D ] I:\other
[09/05/2010 - 17:28:52 | D ] I:\theme
[09/05/2010 - 17:28:52 | D ] I:\video
[09/05/2010 - 17:28:52 | D ] I:\webpage
[09/05/2010 - 17:28:52 | HD ] I:\system
[09/05/2010 - 17:28:52 | D ] I:\DCIM
[27/05/2008 - 18:15:48 | RAH | 4742] I:\default-capability.xml
[09/04/2009 - 08:23:58 | RAH | 157] J:\CDAInfo.txt
[09/04/2009 - 08:23:58 | RAH | 0] J:\MEMSTICK.IND
[09/04/2009 - 08:23:58 | RAH | 0] J:\MSTK_PRO.IND
[09/04/2009 - 08:24:58 | D ] J:\DCIM
[09/04/2009 - 08:24:58 | D ] J:\Music
[09/04/2009 - 08:25:00 | D ] J:\Other
[09/04/2009 - 08:25:00 | D ] J:\Picture
[09/04/2009 - 08:25:00 | HD ] J:\System
[09/04/2009 - 08:25:00 | D ] J:\Theme
[09/04/2009 - 08:25:00 | D ] J:\Video
[09/04/2009 - 08:25:58 | D ] J:\Webpage
[10/08/2009 - 20:18:10 | H | 250] J:\Traceability.txt
[10/08/2009 - 20:18:10 | H | 99] J:\MemStickInfo.txt
[27/05/2008 - 18:15:48 | RH | 4742] J:\default-capability.xml
[05/01/2010 - 18:36:40 | RH | 175] J:\customized-capability.xml
[27/08/2009 - 18:16:00 | N | 18111] J:\WorldPortal.config
[18/01/2010 - 17:35:18 | D ] J:\deezer
[30/07/2010 - 12:54:44 | A | 1480] J:\BOOTEX.LOG
[21/01/2010 - 12:38:42 | A | 296] J:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VICTOR.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Rapport :
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Victor (Administrateur) # PC-DE-VICTOR [Dell Inc. Studio 1735]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:59:27 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (75 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (52 Mo libre(s) - 3%) [PHONE CARD] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
I:\ -> Disque amovible # 34 Mo (24 Mo libre(s) - 71%) [PHONE] # FAT
J:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [PHONE CARD] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0385faa0-85ad-11df-bbce-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad311097-2f49-11df-99eb-0021708eb714}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfc6dd40-f304-11de-af6c-0021708eb714}
################## | Listing |
[30/07/2010 - 14:06:47 | SHD ] C:\$Recycle.Bin
[10/01/2010 - 23:06:15 | D ] C:\3gptemp
[12/07/2010 - 16:06:28 | D ] C:\Abyss Web Server
[30/07/2010 - 12:49:18 | A | 3249] C:\Ad-Report-CLEAN[1].txt
[18/04/2010 - 21:03:34 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[04/02/2008 - 10:55:30 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[29/07/2009 - 16:42:00 | A | 26248] C:\cc_20090729_164129.reg
[02/01/2010 - 00:29:15 | A | 19922] C:\cc_20100101_232911.reg
[25/09/2009 - 19:40:45 | D ] C:\CodeBlocks
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[24/03/2009 - 18:04:59 | D ] C:\DELL
[20/03/2009 - 21:56:04 | RAH | 4708] C:\dell.sdr
[24/03/2009 - 15:27:14 | SHD ] C:\Documents and Settings
[12/07/2010 - 19:11:00 | D ] C:\Downloads
[19/01/2009 - 15:13:36 | D ] C:\Drivers
[26/10/2009 - 18:54:19 | D ] C:\drumatic
[11/10/2009 - 22:39:24 | D ] C:\eddas
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[02/07/2010 - 17:41:57 | D ] C:\faade01083f2dc0f74ad82
[14/03/2010 - 14:09:21 | D ] C:\Firefow portable
[27/06/2010 - 10:42:51 | SHD ] C:\found.000
[29/07/2010 - 18:06:25 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[29/08/2009 - 19:57:08 | D ] C:\grftaoro
[28/03/2009 - 01:30:47 | D ] C:\HLServer
[07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[14/07/2009 - 12:16:42 | RASH | 0] C:\IO.SYS
[14/07/2009 - 12:16:42 | RASH | 0] C:\MSDOS.SYS
[22/06/2010 - 09:11:21 | D ] C:\nameless
[30/07/2010 - 13:54:27 | ASH | 3532906496] C:\pagefile.sys
[16/05/2010 - 16:42:54 | D ] C:\Paradise Onlinenew
[28/05/2010 - 17:43:11 | D ] C:\Paradise OnlineRenewal
[24/05/2010 - 13:17:30 | D ] C:\Paradise-Online
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[30/07/2010 - 12:48:59 | RD ] C:\Program Files
[30/07/2010 - 12:48:59 | HD ] C:\ProgramData
[30/12/2009 - 21:02:58 | D ] C:\RO
[29/07/2010 - 17:22:39 | SHD ] C:\System Volume Information
[21/06/2010 - 19:19:41 | D ] C:\twisted
[30/07/2010 - 14:06:47 | D ] C:\UsbFix
[30/07/2010 - 13:59:27 | A | 0] C:\UsbFix.txt
[01/08/2009 - 22:33:48 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[27/09/2009 - 11:40:52 | D ] C:\wamp
[30/07/2010 - 13:54:29 | D ] C:\Windows
[30/07/2010 - 14:06:47 | SHD ] D:\$RECYCLE.BIN
[20/03/2009 - 14:20:57 | D ] D:\dell
[20/03/2009 - 14:20:54 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[20/03/2009 - 14:00:45 | SHD ] D:\System Volume Information
[20/03/2009 - 14:41:07 | D ] D:\Tools
[19/01/2008 - 10:45:30 | RD ] D:\Users
[20/03/2009 - 14:20:19 | D ] D:\Windows
[27/12/2002 - 18:44:58 | AD ] H:\EBOOK
[27/12/2002 - 18:44:58 | AD ] H:\MOVIE
[27/12/2002 - 18:44:58 | AD ] H:\MUSIC
[27/12/2002 - 18:44:58 | AD ] H:\PHOTO
[27/12/2002 - 18:44:58 | AD ] H:\RECORDER
[27/12/2002 - 18:44:58 | RASH | 1572] H:\SETTINGS.DAT
[09/05/2010 - 17:28:52 | D ] I:\music
[09/05/2010 - 17:28:52 | D ] I:\picture
[09/05/2010 - 17:28:52 | D ] I:\other
[09/05/2010 - 17:28:52 | D ] I:\theme
[09/05/2010 - 17:28:52 | D ] I:\video
[09/05/2010 - 17:28:52 | D ] I:\webpage
[09/05/2010 - 17:28:52 | HD ] I:\system
[09/05/2010 - 17:28:52 | D ] I:\DCIM
[27/05/2008 - 18:15:48 | RAH | 4742] I:\default-capability.xml
[09/04/2009 - 08:23:58 | RAH | 157] J:\CDAInfo.txt
[09/04/2009 - 08:23:58 | RAH | 0] J:\MEMSTICK.IND
[09/04/2009 - 08:23:58 | RAH | 0] J:\MSTK_PRO.IND
[09/04/2009 - 08:24:58 | D ] J:\DCIM
[09/04/2009 - 08:24:58 | D ] J:\Music
[09/04/2009 - 08:25:00 | D ] J:\Other
[09/04/2009 - 08:25:00 | D ] J:\Picture
[09/04/2009 - 08:25:00 | HD ] J:\System
[09/04/2009 - 08:25:00 | D ] J:\Theme
[09/04/2009 - 08:25:00 | D ] J:\Video
[09/04/2009 - 08:25:58 | D ] J:\Webpage
[10/08/2009 - 20:18:10 | H | 250] J:\Traceability.txt
[10/08/2009 - 20:18:10 | H | 99] J:\MemStickInfo.txt
[27/05/2008 - 18:15:48 | RH | 4742] J:\default-capability.xml
[05/01/2010 - 18:36:40 | RH | 175] J:\customized-capability.xml
[27/08/2009 - 18:16:00 | N | 18111] J:\WorldPortal.config
[18/01/2010 - 17:35:18 | D ] J:\deezer
[30/07/2010 - 12:54:44 | A | 1480] J:\BOOTEX.LOG
[21/01/2010 - 12:38:42 | A | 296] J:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VICTOR.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juil. 2010 à 14:19
30 juil. 2010 à 14:19
Essaie de redémarrer le PC, normalement ça devrait se rétablir.
Puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Je n'arrive plus a poster depuis mon pc sans doute a cause du bug de l'affichage du mode sans échecs . Le rapport donne 3 fichier infectes et 1 dossier . http://cjoint.com/data/hErAX3S0HW.htm. L'espère que je vais retrouver l'affichage normale. La la moitié des éléments des pages et des application est invisible
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juil. 2010 à 17:45
30 juil. 2010 à 17:45
Pour le problème d'affichage :
Clique sur démarrer -> exécuter et tapes " cmd " ( sans les guillemets )
Valide par [Ok] puis dans la fenêtre noir qui s'ouvre tape :
chkdsk /F /R
Valide en appuyant sur entrée. Il te sera proposé de faire la vérification au redémarrage, accepte puis redémarre ton PC. La vérification sera faite avant le démarrage de windows.
Clique sur démarrer -> exécuter et tapes " cmd " ( sans les guillemets )
Valide par [Ok] puis dans la fenêtre noir qui s'ouvre tape :
chkdsk /F /R
Valide en appuyant sur entrée. Il te sera proposé de faire la vérification au redémarrage, accepte puis redémarre ton PC. La vérification sera faite avant le démarrage de windows.
Re,
J'ai fait le checkdisk mais j'ai toujours le problème d'affichage.
J'avais vu que les fichiers du virus avaient été créés le 20 juillet. La les fichiers ont bien été supprimés et le processus ne s'exécute plus au démarrage.
J'ai un point de restauration du 18 juillet, si je restaure à cette date le virus ne reviendra pas et les problèmes d'affichages ne seront plus la non?
Merci
J'ai fait le checkdisk mais j'ai toujours le problème d'affichage.
J'avais vu que les fichiers du virus avaient été créés le 20 juillet. La les fichiers ont bien été supprimés et le processus ne s'exécute plus au démarrage.
J'ai un point de restauration du 18 juillet, si je restaure à cette date le virus ne reviendra pas et les problèmes d'affichages ne seront plus la non?
Merci
