Win32:Malware-gen
baptiste762
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Cela fait 4 jours que j'ai des problèmes sur mon ordinateur. Mon antivirus avast a trouvé le virus Win32:Malware-gen. J'ai essayé de le mettre en quarantaine, et il ne veut pas. Le réparer non plus.
Je ne sais pas si cela est lié, mais j'ai l'impression que mon msn est piraté (photo qui dispartait, pseudo qui revient comme au départ, problèmes de connexions...)
Je ne sais vraiment pas quoi faire, s'il vous plait aidez moi (je tiens à signaler que jsuis nul en informatique)
Cela fait 4 jours que j'ai des problèmes sur mon ordinateur. Mon antivirus avast a trouvé le virus Win32:Malware-gen. J'ai essayé de le mettre en quarantaine, et il ne veut pas. Le réparer non plus.
Je ne sais pas si cela est lié, mais j'ai l'impression que mon msn est piraté (photo qui dispartait, pseudo qui revient comme au départ, problèmes de connexions...)
Je ne sais vraiment pas quoi faire, s'il vous plait aidez moi (je tiens à signaler que jsuis nul en informatique)
A voir également:
- Win32:Malware-gen
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
26 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour, et merci de ta réponse
J'ai suivi ta procédure (au passage, très bien expliquée merci!)
Voici le lien :
https://www.cjoint.com/?ieovtIK5bt
J'ai suivi ta procédure (au passage, très bien expliquée merci!)
Voici le lien :
https://www.cjoint.com/?ieovtIK5bt
Vu.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\JRMX9X1GML]
[HKCU\Software\XML]
[MD5.70EDC15AA7E3E98583A03505C88078A2] - (.ApexDC++ Development Tea - ApexDC+.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikw.exe [171008]
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe [176128]
O4 - HKLM\..\Run: [NPSStartup] (.not file.)
O4 - HKCU\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe
O4 - HKUS\S-1-5-21-2889622995-4129237962-18576471-1000\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe
[HKCU\Software\BSK91O3T6D]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\JRMX9X1GML]
[HKCU\Software\XML]
[MD5.70EDC15AA7E3E98583A03505C88078A2] - (.ApexDC++ Development Tea - ApexDC+.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikw.exe [171008]
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe [176128]
O4 - HKLM\..\Run: [NPSStartup] (.not file.)
O4 - HKCU\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe
O4 - HKUS\S-1-5-21-2889622995-4129237962-18576471-1000\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe
[HKCU\Software\BSK91O3T6D]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Excuse moi, qu'entends tu par " [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir. " ?
Je n'ai ni disque dur externe, ni carte SD. Seulement des clés USB.
Je n'ai ni disque dur externe, ni carte SD. Seulement des clés USB.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'sais pas si tu peux lire mes commentaires en fait, donc jmets ça en message (si tu pouvais les lire, désolé de me répéter)
J'ai un petit problème avec le logiciel USBfix. Enfin je sais pas si c'est un problème en fait. Mais c'est normal que le scan est super long et qu'il reste bloqué à 48% ??
Ah et j'oubliais de préciser que quand il est bloqué comme ça, je ne peux même pas quitter le logiciel..
J'ai un petit problème avec le logiciel USBfix. Enfin je sais pas si c'est un problème en fait. Mais c'est normal que le scan est super long et qu'il reste bloqué à 48% ??
Ah et j'oubliais de préciser que quand il est bloqué comme ça, je ne peux même pas quitter le logiciel..
Re,
Je peux lire tes commentaires ( je les supprime pour éviter le doublon ;-) )
Fais d'abord l'étape ZHPFix, ensuite essaie USBFix.
Je peux lire tes commentaires ( je les supprime pour éviter le doublon ;-) )
Fais d'abord l'étape ZHPFix, ensuite essaie USBFix.
Alors voilà j'ai fais l'étape ZHPfix, sans problème. Voici le rapport :
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-08-2010-16-54-30.txt
Run by Baptiste at 04/08/2010 16:54:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Baptiste\AppData\Local\Temp\Ikw.exe [171008] => Fichier absent
C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe [176128] => Fichier absent
========== Clé(s) du Registre ==========
HKCU\Software\JRMX9X1GML => Clé absente
HKCU\Software\XML => Clé absente
HKCU\Software\BSK91O3T6D => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2889622995-4129237962-18576471-1000\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe => Valeur absente
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-08-2010-16-54-30.txt
Run by Baptiste at 04/08/2010 16:54:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Baptiste\AppData\Local\Temp\Ikw.exe [171008] => Fichier absent
C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe [176128] => Fichier absent
========== Clé(s) du Registre ==========
HKCU\Software\JRMX9X1GML => Clé absente
HKCU\Software\XML => Clé absente
HKCU\Software\BSK91O3T6D => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2889622995-4129237962-18576471-1000\..\Run: [BSK91O3T6D] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Baptiste\AppData\Local\Temp\Ikx.exe => Valeur absente
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
End of the scan
Re,
j'ai réessayé plusieurs fois USBfix mais rien à faire : mon pc plante tout le temps quand le scan arrive à 48%...Que faire ? :(
j'ai réessayé plusieurs fois USBfix mais rien à faire : mon pc plante tout le temps quand le scan arrive à 48%...Que faire ? :(
Ah sous C:/, y a un fichier USBfix sous format text, le voici :
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Baptiste (Administrateur) # PC-DE-BAPTISTE [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 10:44:22 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (252 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (884 Mo libre(s) - 46%) [KINGSTON] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 973 Mo (932 Mo libre(s) - 96%) [] # FAT
I:\ -> Disque amovible # 247 Mo (4 Mo libre(s) - 2%) [] # FAT32
################## | Éléments infectieux |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Baptiste (Administrateur) # PC-DE-BAPTISTE [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 10:44:22 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (252 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (884 Mo libre(s) - 46%) [KINGSTON] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 973 Mo (932 Mo libre(s) - 96%) [] # FAT
I:\ -> Disque amovible # 247 Mo (4 Mo libre(s) - 2%) [] # FAT32
################## | Éléments infectieux |
Ok.. on y reviendra après.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Voilà le rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4391
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
05/08/2010 17:38:28
mbam-log-2010-08-05 (17-38-28).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 294460
Temps écoulé: 2 heure(s), 6 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\ikw.exe.VIR (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Baptiste\AppData\Local\Temp\sshnas21.dll_old (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Baptiste\AppData\Local\Temp\Ikv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4391
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
05/08/2010 17:38:28
mbam-log-2010-08-05 (17-38-28).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 294460
Temps écoulé: 2 heure(s), 6 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\ikw.exe.VIR (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Baptiste\AppData\Local\Temp\sshnas21.dll_old (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Baptiste\AppData\Local\Temp\Ikv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C'est bon, USBfix a (enfin) bien marché en mode sans échec. Voici le rapport :
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Baptiste (Administrateur) # PC-DE-BAPTISTE [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 14:26:51 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (252 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (884 Mo libre(s) - 46%) [KINGSTON] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 973 Mo (932 Mo libre(s) - 96%) [] # FAT
I:\ -> Disque amovible # 247 Mo (4 Mo libre(s) - 2%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3315fd3c-79bd-11de-9740-00238bc05248}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c42aeec5-93de-11de-aca2-00238bc05248}
################## | Listing |
[06/08/2010 - 14:30:51 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/02/2009 - 20:59:55 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[30/07/2010 - 18:58:09 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/07/2010 - 18:07:52 | SHD ] C:\found.000
[25/07/2009 - 15:50:16 | HD ] C:\HP
[26/07/2009 - 12:25:32 | RHD ] C:\MSOCache
[06/08/2010 - 14:25:27 | ASH | 3532546048] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[05/08/2010 - 13:00:45 | RD ] C:\Program Files
[06/08/2010 - 14:19:54 | HD ] C:\ProgramData
[25/07/2009 - 17:00:01 | A | 184] C:\setup.log
[25/07/2009 - 15:50:50 | D ] C:\SWSetup
[04/08/2010 - 16:20:32 | SHD ] C:\System Volume Information
[25/07/2009 - 15:50:50 | HD ] C:\System.sav
[04/06/2010 - 20:40:10 | D ] C:\Team17
[06/08/2010 - 14:30:51 | D ] C:\UsbFix
[06/08/2010 - 14:26:51 | A | 0] C:\UsbFix.txt
[25/07/2009 - 15:48:22 | RD ] C:\Users
[05/08/2010 - 10:42:54 | D ] C:\Windows
[04/08/2010 - 16:54:22 | A | 14396] C:\ZHPExportRegistry-04-08-2010-16-54-22.txt
[06/08/2010 - 14:30:51 | SHD ] D:\$RECYCLE.BIN
[25/07/2009 - 15:49:20 | SH | 13] D:\BLOCK.RIN
[20/05/2009 - 03:44:36 | RSHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 16:14:28 | SH | 8134] D:\Folder.htt
[20/05/2009 - 03:44:53 | RSHD ] D:\HP
[25/07/2009 - 18:49:41 | ASH | 22] D:\HPCD.sys
[06/08/2010 - 14:19:35 | ASH | 283] D:\MASTER.LOG
[25/07/2009 - 17:40:12 | RSHD ] D:\PRELOAD
[12/09/2008 - 17:17:38 | SH | 381873] D:\protect.arabic
[15/09/2008 - 15:57:58 | SH | 182624] D:\protect.bulgarian
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 15:57:54 | SH | 181735] D:\protect.romanian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[04/07/2007 - 11:46:44 | SH | 181954] D:\protect.slovak
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[25/07/2009 - 17:40:16 | RSH | 26] D:\RCBoot.sys
[20/05/2009 - 03:44:35 | RD ] D:\RECOVERY
[20/05/2009 - 03:44:44 | RSHD ] D:\SOURCES
[20/05/2009 - 03:47:29 | SHD ] D:\System Volume Information
[20/05/2009 - 03:44:53 | RSHD ] D:\Tools
[20/05/2009 - 03:44:43 | RSHD ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Baptiste (Administrateur) # PC-DE-BAPTISTE [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 14:26:51 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (252 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (884 Mo libre(s) - 46%) [KINGSTON] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 973 Mo (932 Mo libre(s) - 96%) [] # FAT
I:\ -> Disque amovible # 247 Mo (4 Mo libre(s) - 2%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3315fd3c-79bd-11de-9740-00238bc05248}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c42aeec5-93de-11de-aca2-00238bc05248}
################## | Listing |
[06/08/2010 - 14:30:51 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/02/2009 - 20:59:55 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[30/07/2010 - 18:58:09 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/07/2010 - 18:07:52 | SHD ] C:\found.000
[25/07/2009 - 15:50:16 | HD ] C:\HP
[26/07/2009 - 12:25:32 | RHD ] C:\MSOCache
[06/08/2010 - 14:25:27 | ASH | 3532546048] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[05/08/2010 - 13:00:45 | RD ] C:\Program Files
[06/08/2010 - 14:19:54 | HD ] C:\ProgramData
[25/07/2009 - 17:00:01 | A | 184] C:\setup.log
[25/07/2009 - 15:50:50 | D ] C:\SWSetup
[04/08/2010 - 16:20:32 | SHD ] C:\System Volume Information
[25/07/2009 - 15:50:50 | HD ] C:\System.sav
[04/06/2010 - 20:40:10 | D ] C:\Team17
[06/08/2010 - 14:30:51 | D ] C:\UsbFix
[06/08/2010 - 14:26:51 | A | 0] C:\UsbFix.txt
[25/07/2009 - 15:48:22 | RD ] C:\Users
[05/08/2010 - 10:42:54 | D ] C:\Windows
[04/08/2010 - 16:54:22 | A | 14396] C:\ZHPExportRegistry-04-08-2010-16-54-22.txt
[06/08/2010 - 14:30:51 | SHD ] D:\$RECYCLE.BIN
[25/07/2009 - 15:49:20 | SH | 13] D:\BLOCK.RIN
[20/05/2009 - 03:44:36 | RSHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 16:14:28 | SH | 8134] D:\Folder.htt
[20/05/2009 - 03:44:53 | RSHD ] D:\HP
[25/07/2009 - 18:49:41 | ASH | 22] D:\HPCD.sys
[06/08/2010 - 14:19:35 | ASH | 283] D:\MASTER.LOG
[25/07/2009 - 17:40:12 | RSHD ] D:\PRELOAD
[12/09/2008 - 17:17:38 | SH | 381873] D:\protect.arabic
[15/09/2008 - 15:57:58 | SH | 182624] D:\protect.bulgarian
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 15:57:54 | SH | 181735] D:\protect.romanian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[04/07/2007 - 11:46:44 | SH | 181954] D:\protect.slovak
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[25/07/2009 - 17:40:16 | RSH | 26] D:\RCBoot.sys
[20/05/2009 - 03:44:35 | RD ] D:\RECOVERY
[20/05/2009 - 03:44:44 | RSHD ] D:\SOURCES
[20/05/2009 - 03:47:29 | SHD ] D:\System Volume Information
[20/05/2009 - 03:44:53 | RSHD ] D:\Tools
[20/05/2009 - 03:44:43 | RSHD ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
