HTML/Infected.WebPage.Gen
Résolu/Fermé
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
-
17 août 2010 à 15:50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 août 2010 à 18:24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 août 2010 à 18:24
A voir également:
- HTML/Infected.WebPage.Gen
- Editeur html - Télécharger - HTML
- Html download - Télécharger - HTML
- /Var/www/html/index.html ✓ - Forum Linux / Unix
- &Nbsp html ✓ - Forum Webmastering
- [HTML] - á et les autres - Forum HTML
32 réponses
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 17:56
17 août 2010 à 17:56
Je permets de redemander de l'aide...
Merci
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 19:08
17 août 2010 à 19:08
salut nat
je pensais que tu irais
pleguen
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
je pensais que tu irais
pleguen
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 20:51
17 août 2010 à 20:51
Tout d'abord merci de te pencher sur mon cas qui j'espère n'est pas désespéré...
J'ai eu un message d'erreur quand j'ai validé l'installation de ZHPDiag avec option icône de lancement sur le bureau.
J'ai du démarré le pgm en allant sur C: et en fouillant dans le répertoire programmes. Est-ce un Pbm ?
Voici le rapport du scan de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij2qLfeTr.txt
J'ai eu un message d'erreur quand j'ai validé l'installation de ZHPDiag avec option icône de lancement sur le bureau.
J'ai du démarré le pgm en allant sur C: et en fouillant dans le répertoire programmes. Est-ce un Pbm ?
Voici le rapport du scan de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij2qLfeTr.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 17/08/2010 à 21:08
Modifié par moment de grace le 17/08/2010 à 21:08
non ce n'est pas un soucis pourvu que ca marche
1)
poster le rapport avira
.............
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\DAEMON Tools Pro\DTAgent.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
..........................
3)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
MBRfix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
.........................
4)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
1)
poster le rapport avira
.............
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\DAEMON Tools Pro\DTAgent.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
..........................
3)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
MBRfix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
.........................
4)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 21:14
17 août 2010 à 21:14
Juste un petit détail:
Que veux-tu dire exactement par " Poster le rapport Avira" ?
Que veux-tu dire exactement par " Poster le rapport Avira" ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 21:34
17 août 2010 à 21:34
copié collé de ce rapport
s'il ne passe pas utilises ci joint comme précédement
s'il ne passe pas utilises ci joint comme précédement
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 21:40
17 août 2010 à 21:40
Dois-je faire un scan total avec avira du système, ou veux-tu la dernière alerte en date du 03/08/10 dont voici une copie ?
Dans le fichier 'C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NIF9ASVB\pid=LiveMail_WLMUS2_300x250_MMN[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NIF9ASVB\pid=LiveMail_WLMUS2_300x250_MMN[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté.
Action exécutée : Refuser l'accès
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 21:53
17 août 2010 à 21:53
non
ca me va
tu peux enchainer avec les autres points
merci
ca me va
tu peux enchainer avec les autres points
merci
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 21:59
17 août 2010 à 21:59
OK, je continue.
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 22:15
17 août 2010 à 22:15
Voici le rapport généré par le site Virus Total:
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: DTAgent.exe
Submission date: 2010-08-17 20:00:45 (UTC)
Current status: queued queued analysing finished
Result: 0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.17 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.17 -
Avast5 5.0.332.0 2010.08.17 -
AVG 9.0.0.851 2010.08.17 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.2.0-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.39 2010.08.17 -
eSafe 7.0.17.0 2010.08.17 -
eTrust-Vet 36.1.7796 2010.08.17 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
McAfee-GW-Edition 2010.1B 2010.08.17 -
Microsoft 1.6004 2010.08.17 -
NOD32 5374 2010.08.17 -
Norman 6.05.11 2010.08.17 -
nProtect 2010-08-17.01 2010.08.17 -
Panda 10.0.2.7 2010.08.17 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.04 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6746 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.17.3993 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.17 -
Additional informationShow all
MD5 : 6dda7ffade9368945440dbeae8587f45
SHA1 : f7ff600de2ba0bff72164d3517df854dbf5e6ee4
SHA256: 9b027ca6e9e116545439657e7c223184e28f3c2efff5028ad732c4af0a0cf8c7
ssdeep: 6144:E/dOMOKZ1okE8OpyPmJcr0IG83DsdM0Umho1p80l3OA82/wwdAtNGt+SB3hrN:oOMOKZ4+
GgD0M0uf8fZwFtPzZ
File size : 427328 bytes
First seen: 2010-04-20 02:29:56
Last seen : 2010-08-17 20:00:45
TrID:
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: DT Soft Ltd
copyright....: (c) 2000-2010 DT Soft Ltd.
product......: DAEMON Tools Pro
description..: DAEMON Tools Pro Agent
original name: DTAgent.exe
internal name: DTAgent.exe
file version.: 4.36.0309.0160
comments.....: n/a
signers......: DT Soft Ltd
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 10:21 AM 4/15/2010
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xF543
timedatestamp....: 0x4BC6CB79 (Thu Apr 15 08:16:57 2010)
machinetype......: 0x14c (I386)
[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1083C, 0x11000, 6.35, e51c9d00a35b9f2088b730a542cee3ad
.rdata, 0x12000, 0x64C0, 0x7000, 4.55, 572dfb62bbe6a43df16f5b32762e4a61
.data, 0x19000, 0x2580, 0x1000, 1.56, fb4829f235ebf4380420b3d545f03d18
.rsrc, 0x1C000, 0x41B28, 0x42000, 7.27, e8201380900fbca3e08beac9f15c2099
.vmp0, 0x5E000, 0xB000, 0xB000, 7.39, 8d3de5ec6914ec2c68f5a2af0dccfcb9
[[ 13 import(s) ]]
DTCommonRes.dll: AboutDialogShow, ShowGrabDiskDialog, ShowBurnImageDialog, ShowConvertImagesDialog, SetInvisibleWaitDialog, IsConvertImagesDialogShowed, ShowDeviceInfo, DevicesListDialog, HideWaiting, EditBox, RestoreWaiting, ShowDeviceParameters, EndWaiting, BeginWaiting, ProcessingInProgress, IsEraseDialogShowed, ShowEraseDiskDialog, IsDeviceParametersShowed
MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
MSVCR80.dll: __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _except_handler4_common, free, malloc, __CxxFrameHandler3, wcscpy_s, wcslen, memcpy_s, memmove_s, __RTDynamicCast, memcpy, _invalid_parameter_noinfo, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _invoke_watson, _controlfp_s, _crt_debugger_hook, memset, __type_info_dtor_internal_method@type_info@@QAEXXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, _CxxThrowException, __0exception@std@@QAE@ABV01@@Z, _time64, _wcsicmp, wcsncpy_s, rand, srand, swprintf_s, wcscpy, _localtime64_s, ceil, wcsrchr, _wsplitpath_s, _vsnwprintf_s, _amsg_exit, __wgetmainargs, _cexit
KERNEL32.dll: GetVersionExW, GetSystemTimeAsFileTime, GetCurrentProcess, GetLocaleInfoA, GetSystemInfo, GetVersion, GetTickCount, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, MultiByteToWideChar, FreeResource, LockResource, LoadResource, FindResourceW, LoadLibraryW, GetModuleHandleW, GetProcAddress, SetLastError, GetLastError, GetCPInfo, GetCurrentThreadId, FindResourceA, CloseHandle, WaitForSingleObject, CreateThread, SetCurrentDirectoryW, GetCurrentDirectoryW, GetCommandLineW, DisconnectNamedPipe, ReadFile, WriteFile, GetOverlappedResult, WaitForMultipleObjects, SetEvent, ConnectNamedPipe, CreateEventW, GetCurrentProcessId, CreateNamedPipeW, OpenEventW, CreateMutexW, GetDriveTypeW, GetModuleFileNameW, SizeofResource, FindResourceExW, HeapFree, GetProcessHeap, GetACP, GetThreadLocale, GetVersionExA, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, HeapDestroy, HeapAlloc, HeapReAlloc, HeapSize
USER32.dll: SendMessageW, MessageBoxW, DialogBoxParamW, EndDialog, SetWindowTextW, GetDlgItem, SetWindowTextA, CreateWindowExW, SetTimer, GetMessageW, TranslateMessage, DispatchMessageW, KillTimer, DestroyWindow, SetMenuDefaultItem, EnableWindow, SetWindowsHookExW, LoadIconW, WindowFromPoint, ScreenToClient, GetSysColorBrush, GetSystemMetrics, FindWindowA, SystemParametersInfoW, DrawIconEx, LoadMenuW, SetForegroundWindow, GetDoubleClickTime, GetCursorPos, RegisterWindowMessageW, PostMessageW, LoadImageW, DestroyIcon, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ReleaseDC, GetDC, ModifyMenuW, InsertMenuW, GetSubMenu, GetMenuItemInfoW, GetMenuState, GetMenuItemID, GetMenuItemCount, AppendMenuW, DeleteMenu, CreatePopupMenu, CreateMenu, DrawEdge, FillRect, LoadBitmapW, CopyRect, SetRect, GetSysColor, UnregisterClassA, CallNextHookEx
GDI32.dll: CreateDIBSection, SelectObject, DeleteObject, DeleteDC, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, GetTextExtentPoint32W, SetPixel, GetPixel, BitBlt, PatBlt, Ellipse, GetBkMode, GetDeviceCaps, CreateCompatibleDC, GetObjectW, CreateCompatibleBitmap, CreateFontIndirectW, CreateSolidBrush, CreatePen
comdlg32.dll: GetOpenFileNameW
ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW
SHELL32.dll: ShellExecuteW, ShellExecuteExW, Shell_NotifyIconW
COMCTL32.dll: ImageList_GetIconSize
ole32.dll: CoUninitialize, CoInitialize
OLEAUT32.dll: -, -, -, -, -, -
MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: DTAgent.exe
Submission date: 2010-08-17 20:00:45 (UTC)
Current status: queued queued analysing finished
Result: 0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.17 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.17 -
Avast5 5.0.332.0 2010.08.17 -
AVG 9.0.0.851 2010.08.17 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.2.0-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.39 2010.08.17 -
eSafe 7.0.17.0 2010.08.17 -
eTrust-Vet 36.1.7796 2010.08.17 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
McAfee-GW-Edition 2010.1B 2010.08.17 -
Microsoft 1.6004 2010.08.17 -
NOD32 5374 2010.08.17 -
Norman 6.05.11 2010.08.17 -
nProtect 2010-08-17.01 2010.08.17 -
Panda 10.0.2.7 2010.08.17 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.04 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6746 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.17.3993 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.17 -
Additional informationShow all
MD5 : 6dda7ffade9368945440dbeae8587f45
SHA1 : f7ff600de2ba0bff72164d3517df854dbf5e6ee4
SHA256: 9b027ca6e9e116545439657e7c223184e28f3c2efff5028ad732c4af0a0cf8c7
ssdeep: 6144:E/dOMOKZ1okE8OpyPmJcr0IG83DsdM0Umho1p80l3OA82/wwdAtNGt+SB3hrN:oOMOKZ4+
GgD0M0uf8fZwFtPzZ
File size : 427328 bytes
First seen: 2010-04-20 02:29:56
Last seen : 2010-08-17 20:00:45
TrID:
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: DT Soft Ltd
copyright....: (c) 2000-2010 DT Soft Ltd.
product......: DAEMON Tools Pro
description..: DAEMON Tools Pro Agent
original name: DTAgent.exe
internal name: DTAgent.exe
file version.: 4.36.0309.0160
comments.....: n/a
signers......: DT Soft Ltd
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 10:21 AM 4/15/2010
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xF543
timedatestamp....: 0x4BC6CB79 (Thu Apr 15 08:16:57 2010)
machinetype......: 0x14c (I386)
[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1083C, 0x11000, 6.35, e51c9d00a35b9f2088b730a542cee3ad
.rdata, 0x12000, 0x64C0, 0x7000, 4.55, 572dfb62bbe6a43df16f5b32762e4a61
.data, 0x19000, 0x2580, 0x1000, 1.56, fb4829f235ebf4380420b3d545f03d18
.rsrc, 0x1C000, 0x41B28, 0x42000, 7.27, e8201380900fbca3e08beac9f15c2099
.vmp0, 0x5E000, 0xB000, 0xB000, 7.39, 8d3de5ec6914ec2c68f5a2af0dccfcb9
[[ 13 import(s) ]]
DTCommonRes.dll: AboutDialogShow, ShowGrabDiskDialog, ShowBurnImageDialog, ShowConvertImagesDialog, SetInvisibleWaitDialog, IsConvertImagesDialogShowed, ShowDeviceInfo, DevicesListDialog, HideWaiting, EditBox, RestoreWaiting, ShowDeviceParameters, EndWaiting, BeginWaiting, ProcessingInProgress, IsEraseDialogShowed, ShowEraseDiskDialog, IsDeviceParametersShowed
MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
MSVCR80.dll: __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _except_handler4_common, free, malloc, __CxxFrameHandler3, wcscpy_s, wcslen, memcpy_s, memmove_s, __RTDynamicCast, memcpy, _invalid_parameter_noinfo, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _invoke_watson, _controlfp_s, _crt_debugger_hook, memset, __type_info_dtor_internal_method@type_info@@QAEXXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, _CxxThrowException, __0exception@std@@QAE@ABV01@@Z, _time64, _wcsicmp, wcsncpy_s, rand, srand, swprintf_s, wcscpy, _localtime64_s, ceil, wcsrchr, _wsplitpath_s, _vsnwprintf_s, _amsg_exit, __wgetmainargs, _cexit
KERNEL32.dll: GetVersionExW, GetSystemTimeAsFileTime, GetCurrentProcess, GetLocaleInfoA, GetSystemInfo, GetVersion, GetTickCount, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, MultiByteToWideChar, FreeResource, LockResource, LoadResource, FindResourceW, LoadLibraryW, GetModuleHandleW, GetProcAddress, SetLastError, GetLastError, GetCPInfo, GetCurrentThreadId, FindResourceA, CloseHandle, WaitForSingleObject, CreateThread, SetCurrentDirectoryW, GetCurrentDirectoryW, GetCommandLineW, DisconnectNamedPipe, ReadFile, WriteFile, GetOverlappedResult, WaitForMultipleObjects, SetEvent, ConnectNamedPipe, CreateEventW, GetCurrentProcessId, CreateNamedPipeW, OpenEventW, CreateMutexW, GetDriveTypeW, GetModuleFileNameW, SizeofResource, FindResourceExW, HeapFree, GetProcessHeap, GetACP, GetThreadLocale, GetVersionExA, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, HeapDestroy, HeapAlloc, HeapReAlloc, HeapSize
USER32.dll: SendMessageW, MessageBoxW, DialogBoxParamW, EndDialog, SetWindowTextW, GetDlgItem, SetWindowTextA, CreateWindowExW, SetTimer, GetMessageW, TranslateMessage, DispatchMessageW, KillTimer, DestroyWindow, SetMenuDefaultItem, EnableWindow, SetWindowsHookExW, LoadIconW, WindowFromPoint, ScreenToClient, GetSysColorBrush, GetSystemMetrics, FindWindowA, SystemParametersInfoW, DrawIconEx, LoadMenuW, SetForegroundWindow, GetDoubleClickTime, GetCursorPos, RegisterWindowMessageW, PostMessageW, LoadImageW, DestroyIcon, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ReleaseDC, GetDC, ModifyMenuW, InsertMenuW, GetSubMenu, GetMenuItemInfoW, GetMenuState, GetMenuItemID, GetMenuItemCount, AppendMenuW, DeleteMenu, CreatePopupMenu, CreateMenu, DrawEdge, FillRect, LoadBitmapW, CopyRect, SetRect, GetSysColor, UnregisterClassA, CallNextHookEx
GDI32.dll: CreateDIBSection, SelectObject, DeleteObject, DeleteDC, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, GetTextExtentPoint32W, SetPixel, GetPixel, BitBlt, PatBlt, Ellipse, GetBkMode, GetDeviceCaps, CreateCompatibleDC, GetObjectW, CreateCompatibleBitmap, CreateFontIndirectW, CreateSolidBrush, CreatePen
comdlg32.dll: GetOpenFileNameW
ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW
SHELL32.dll: ShellExecuteW, ShellExecuteExW, Shell_NotifyIconW
COMCTL32.dll: ImageList_GetIconSize
ole32.dll: CoUninitialize, CoInitialize
OLEAUT32.dll: -, -, -, -, -, -
MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 22:21
17 août 2010 à 22:21
ok vu
=> ZHPfix
=> ZHPfix
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 23:10
17 août 2010 à 23:10
J'ai lancé ZHBFix comme demandé mais je n'ai rien après avoir cliqué sur "H"
A+
A+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 23:15
17 août 2010 à 23:15
tape le texte toi même alors
MBRfix
MBRfix
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
17 août 2010 à 23:34
17 août 2010 à 23:34
<j'espère avoir fait la bonne manip, voici le rapport;
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Pascal at 17/08/2010 23:30:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC71F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc61f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Pascal at 17/08/2010 23:30:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC71F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc61f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 août 2010 à 23:40
17 août 2010 à 23:40
oui tres bien
=> USBfix pour une infection par support usb
=> USBfix pour une infection par support usb
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
18 août 2010 à 01:04
18 août 2010 à 01:04
Voici le rapport USBfix :
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: Pascal (Administrateur) # PC-DE-PASCAL [HP-Pavilion KB020AA-ABF m9180.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 00:41:54 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (166 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
K:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [HP Pocket Media Drive] # NTFS
L:\ -> CD-ROM
M:\ -> Disque amovible # 122 Mo (50 Mo libre(s) - 41%) [] # FAT32
O:\ -> CD-ROM
P:\ -> Disque amovible # 949 Mo (1 Mo libre(s) - 0%) [Intuix key] # FAT
Q:\ -> Disque fixe # 75 Go (62 Go libre(s) - 83%) [IOMEGA HDD] # FAT32
R:\ -> Disque fixe # 1397 Go (1214 Go libre(s) - 87%) [IOMEGA 1,36 To] # NTFS
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! O:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5e3ce2d7-aa4d-11df-bbda-001e90062567}
Shell\AutoRun\Command = O:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{778ef75d-add9-11de-8f16-806e6f6e6963}
Shell\AutoRun\Command = F:\Formation.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: Pascal (Administrateur) # PC-DE-PASCAL [HP-Pavilion KB020AA-ABF m9180.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 00:41:54 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (166 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
K:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [HP Pocket Media Drive] # NTFS
L:\ -> CD-ROM
M:\ -> Disque amovible # 122 Mo (50 Mo libre(s) - 41%) [] # FAT32
O:\ -> CD-ROM
P:\ -> Disque amovible # 949 Mo (1 Mo libre(s) - 0%) [Intuix key] # FAT
Q:\ -> Disque fixe # 75 Go (62 Go libre(s) - 83%) [IOMEGA HDD] # FAT32
R:\ -> Disque fixe # 1397 Go (1214 Go libre(s) - 87%) [IOMEGA 1,36 To] # NTFS
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! O:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5e3ce2d7-aa4d-11df-bbda-001e90062567}
Shell\AutoRun\Command = O:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{778ef75d-add9-11de-8f16-806e6f6e6963}
Shell\AutoRun\Command = F:\Formation.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
18 août 2010 à 01:26
18 août 2010 à 01:26
Bonne nuit et merci encore pour ton aide si précieuse.
Je compte sur toi.
A+
Je compte sur toi.
A+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 09:41
18 août 2010 à 09:41
bonjour
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option suppression
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.......................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option suppression
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.......................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
18 août 2010 à 12:03
18 août 2010 à 12:03
Bonjour,
Voici le rapport USBFix:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Pascal (Administrateur) # PC-DE-PASCAL [HP-Pavilion KB020AA-ABF m9180.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 11:49:12 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (164 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
K:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [HP Pocket Media Drive] # NTFS
L:\ -> CD-ROM
M:\ -> Disque amovible # 122 Mo (50 Mo libre(s) - 41%) [] # FAT32
O:\ -> CD-ROM
P:\ -> Disque amovible # 949 Mo (1 Mo libre(s) - 0%) [Intuix key] # FAT
Q:\ -> Disque fixe # 75 Go (62 Go libre(s) - 83%) [IOMEGA HDD] # FAT32
R:\ -> Disque fixe # 1397 Go (1214 Go libre(s) - 87%) [IOMEGA 1,36 To] # NTFS
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Non supprimé ! O:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e3ce2d7-aa4d-11df-bbda-001e90062567}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{778ef75d-add9-11de-8f16-806e6f6e6963}
################## | Listing |
[18/08/2010 - 11:57:48 | D ] C:\$Recycle.Bin
[07/11/2009 - 18:44:47 | A | 1913] C:\Ad-Report-SCAN[1].log
[29/04/2010 - 06:32:50 | D ] C:\Autodesk
[03/01/2007 - 18:40:36 | A | 74] C:\autoexec.bat
[11/10/2009 - 21:57:18 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/01/2007 - 02:21:46 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[30/09/2009 - 18:04:56 | SHD ] C:\Documents and Settings
[11/12/2009 - 23:27:16 | A | 375] C:\FINIS_IT.TXT
[18/08/2010 - 11:42:18 | ASH | 3487973376] C:\hiberfil.sys
[11/12/2009 - 23:22:35 | D ] C:\hp
[18/11/2009 - 21:12:53 | RASH | 0] C:\IO.SYS
[18/11/2009 - 21:12:53 | RASH | 0] C:\MSDOS.SYS
[08/02/2010 - 22:36:46 | RHD ] C:\MSOCache
[07/10/2009 - 13:20:32 | D ] C:\NVIDIA
[18/08/2010 - 11:42:15 | ASH | 3801690112] C:\pagefile.sys
[17/08/2010 - 15:12:31 | D ] C:\PerfLogs
[17/08/2010 - 20:29:05 | RD ] C:\Program Files
[02/08/2010 - 16:33:10 | D ] C:\ProgramData
[30/01/2010 - 11:46:44 | D ] C:\Public
[07/10/2009 - 16:48:06 | A | 477] C:\RHDSetup.log
[17/01/2010 - 20:32:31 | D ] C:\rsit
[18/08/2010 - 11:06:03 | SHD ] C:\System Volume Information
[18/08/2010 - 11:57:48 | D ] C:\UsbFix
[18/08/2010 - 11:49:13 | A | 3127] C:\UsbFix.txt
[30/09/2009 - 18:07:59 | RD ] C:\Users
[11/08/2010 - 10:25:55 | AD ] C:\WINDOWS
[18/08/2010 - 11:57:48 | D ] D:\$RECYCLE.BIN
[02/05/2009 - 19:40:52 | RAD ] D:\autorun.inf
[30/09/2009 - 18:52:36 | D ] D:\boot
[28/07/2006 - 11:05:00 | SH | 432696] D:\bootmgr
[19/06/2007 - 17:22:06 | ASH | 1322] D:\Desktop.ini
[30/09/2009 - 18:43:08 | SH | 0] D:\DRECOVERY
[30/09/2009 - 18:52:36 | D ] D:\hp
[04/04/2008 - 20:45:29 | AH | 32] D:\HPCD.sys
[04/04/2008 - 20:45:29 | SH | 195] D:\Master.log
[30/09/2009 - 18:09:21 | D ] D:\PC-Doctor 5 for Win PE
[30/09/2009 - 18:09:21 | SH | 429] D:\pcdr.ini
[30/09/2009 - 18:52:36 | D ] D:\preload
[19/06/2007 - 17:22:06 | ASH | 181616] D:\Protect.ed
[04/04/2008 - 20:45:28 | RSH | 26] D:\RCBoot.sys
[30/09/2009 - 18:52:36 | RD ] D:\RECOVERY
[30/04/2009 - 12:51:18 | D ] D:\RECYCLER
[04/01/2007 - 04:49:58 | SH | 44] D:\RESTORE.INI
[30/09/2009 - 18:52:36 | D ] D:\SOURCES
[30/09/2009 - 18:20:05 | SHD ] D:\System Volume Information
[18/07/2007 - 10:42:26 | SH | 34] D:\SystemRecovery.txt
[04/01/2007 - 04:50:00 | RD ] D:\Windows
[18/08/2010 - 11:57:48 | D ] E:\$RECYCLE.BIN
[13/08/2009 - 12:25:50 | D ] E:\9d8eea499afcadc825da270d39a6
[02/05/2009 - 19:40:52 | RAD ] E:\autorun.inf
[11/12/2009 - 23:25:59 | D ] E:\hp
[20/06/2010 - 13:23:49 | D ] E:\MyWorks
[30/04/2009 - 12:51:10 | D ] E:\RECYCLER
[14/05/2009 - 18:22:13 | SHD ] E:\System Volume Information
[06/03/2007 - 13:31:52 | RH | 8321] F:\AC_RunActiveContent.js
[08/06/2009 - 18:51:23 | RH | 50] F:\AUTORUN.INF
[08/06/2009 - 18:43:10 | HD ] F:\data
[26/01/2009 - 16:26:48 | R | 3282] F:\Demarrage.txt
[15/04/2008 - 12:34:30 | R | 882806] F:\elephorm.swf
[08/06/2009 - 18:45:18 | D ] F:\FichiersDeTravail
[15/04/2008 - 12:34:30 | R | 4274302] F:\Formation.exe
[08/06/2009 - 18:51:23 | RH | 18494] F:\WINV8082.ICO
[18/08/2010 - 11:57:48 | SHD ] K:\$RECYCLE.BIN
[09/04/2010 - 23:16:17 | SHD ] K:\System Volume Information
[25/05/2010 - 15:40:30 | D ] M:\Commande Vial
[27/06/2008 - 07:20:46 | HD ] M:\.Spotlight-V100
[09/09/2008 - 10:41:16 | A | 26624] M:\Emploi-du Temps CRI Septembre 08.doc
[07/11/2008 - 09:24:52 | A | 11191] M:\faris.sxw
[26/05/2008 - 19:16:58 | D ] M:\Projet cp mai 2008
[02/10/2008 - 19:48:14 | A | 76288] M:\Liste Enaf IA septembre 2008.xls
[07/11/2008 - 09:32:38 | A | 10125] M:\fabio.odt
[14/06/2008 - 18:34:14 | A | 106496] M:\livret cycle 2 CP Vial Trimestre 03.doc
[26/06/2008 - 08:10:36 | D ] M:\TBI
[17/03/2008 - 19:24:50 | A | 360960] M:\NATHAN.xls
[08/04/2008 - 16:35:12 | A | 25088] M:\Imprimé Livres Scol 07.xls
[07/11/2008 - 09:34:22 | A | 16168] M:\john william.odt
[27/03/2009 - 15:02:16 | A | 1656320] M:\CRI LE GUEN NLU 2009.xls
[13/04/2009 - 19:02:36 | D ] M:\Commandes
[02/05/2009 - 19:40:54 | RASHD ] M:\autorun.inf
[09/11/2008 - 16:33:54 | D ] M:\CLIS Journal
[05/04/2009 - 23:08:52 | A | 5024256] M:\Evas Compréhension écrite Cycle 3 avancé Trim 02.doc
[04/07/2008 - 09:35:08 | A | 15872] M:\Coop Vial 07-08.xls
[07/09/2008 - 11:47:10 | D ] M:\Cahier Journal
[14/04/2009 - 12:58:46 | A | 24576] M:\Imprimé Livres Scol CRI.xls
[13/02/2006 - 21:08:58 | R | 145] O:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] O:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] O:\LaunchU3.exe
[18/08/2010 - 01:35:32 | SHD ] P:\FOUND.000
[28/10/2006 - 12:11:48 | HD ] P:\System
[28/10/2006 - 12:18:50 | A | 921600] P:\LaunchU3.exe
[05/11/2006 - 13:25:48 | A | 186624] P:\VirtualDub.vdi
[05/11/2006 - 13:24:08 | A | 29696] P:\vdicmdrv.dll
[05/11/2006 - 13:23:36 | A | 25088] P:\vdsvrlnk.dll
[05/11/2006 - 13:24:10 | A | 31232] P:\vdremote.dll
[04/12/2006 - 15:51:18 | D ] P:\aviproxy
[13/03/2006 - 23:52:12 | A | 18321] P:\copying
[26/02/2007 - 15:05:08 | D ] P:\Symantec Temporary Files
[27/02/2007 - 22:34:38 | D ] P:\Kazaa Pack
[27/02/2007 - 23:34:14 | D ] P:\Winzip9 Pack
[06/03/2007 - 21:00:10 | D ] P:\Lisbonne 03-2007
[18/02/2006 - 20:52:32 | A | 2423455] P:\Emule_Special.exe
[10/02/2007 - 01:09:02 | A | 2591956] P:\eMulePlus-1.2b.Installer.exe
[01/11/2005 - 10:53:42 | A | 18637290] P:\Jewel Quest multilanguage.zip
[07/03/2007 - 15:48:50 | A | 46592] P:\ISSR Fevrier 2007.doc
[27/03/2007 - 10:51:20 | A | 50688] P:\ISSR Mars 2007.doc
[27/03/2007 - 14:25:36 | A | 11914498] P:\Bulb.avi
[29/03/2007 - 22:13:40 | D ] P:\Indemnites
[01/04/2007 - 22:39:28 | D ] P:\Eval
[03/05/2007 - 21:57:24 | D ] P:\LMSOFT
[03/05/2007 - 22:00:58 | D ] P:\paqscal
[06/05/2007 - 18:33:34 | D ] P:\sitecri
[07/05/2007 - 08:14:50 | A | 311382] P:\GinaScan.jpg
[07/05/2007 - 08:19:08 | A | 2611996] P:\PaoloScan.tif
[07/05/2007 - 08:22:06 | A | 1382942] P:\LeandroScan.tif
[07/05/2007 - 08:35:38 | A | 109714] P:\NadaScan.jpg
[07/05/2007 - 10:26:14 | A | 206466] P:\Paolo.gif
[07/05/2007 - 16:26:26 | A | 45191680] P:\JEU vocabulon.doc
[07/05/2007 - 16:29:22 | D ] P:\Dossier LES MOTS
[07/05/2007 - 16:30:22 | D ] P:\PUZZLE AMANDINE
[07/05/2007 - 17:44:08 | D ] P:\collègue commande 2007-2008
[31/05/2007 - 13:16:24 | A | 56320] P:\ISSR Mai 2007.doc
[01/06/2007 - 10:51:44 | A | 56320] P:\ISSR Juin 2007.doc
[25/06/2007 - 14:50:36 | D ] P:\Administratif
[29/06/2007 - 11:15:20 | A | 28160] P:\ISSR Juillet 2007.doc
[14/10/2007 - 19:09:48 | A | 337920] P:\evas CP vial M Le Guen.xls
[29/03/2008 - 17:51:52 | A | 9993576] P:\kit.exe
[12/05/2009 - 20:34:46 | RASHD ] P:\autorun.inf
[21/05/2009 - 18:30:24 | A | 52736] P:\gailhbaud.doc
[10/12/2009 - 09:50:54 | A | 13107] P:\Tableau recap dechets.odt
[11/06/2010 - 15:34:40 | D ] P:\séjour aux iles
[18/08/2010 - 01:35:34 | A | 1940] P:\BOOTEX.LOG
[26/08/2008 - 18:35:48 | D ] Q:\doc bernard
[06/02/2007 - 13:14:52 | SHD ] Q:\System Volume Information
[02/01/2010 - 02:02:46 | D ] Q:\3ds Max 2009
[07/12/2008 - 20:41:40 | ASH | 710144] Q:\ehthumbs_vista.db
[17/09/2009 - 17:27:02 | D ] Q:\CRI 09-10
[16/11/2009 - 20:12:58 | D ] Q:\Desinfection
[07/09/2008 - 15:23:22 | A | 109117] Q:\alphabet_lignes_aff_lak.pdf
[08/09/2008 - 22:26:06 | A | 68608] Q:\Liste Enaf IA septembre 2008.xls
[26/11/2008 - 17:50:14 | D ] Q:\CRI 08-09
[03/03/2010 - 19:03:50 | D ] Q:\Photoshop CS4 + CRACK
[20/02/2009 - 21:47:02 | D ] Q:\100_FUJI
[02/05/2009 - 19:40:56 | RAD ] Q:\autorun.inf
[06/02/2007 - 13:52:28 | D ] Q:\electricite
[05/02/2007 - 08:33:32 | A | 1523836] Q:\RADTools.exe
[08/02/2007 - 09:26:24 | A | 49250173] Q:\realflow_x86.exe
[03/04/2007 - 15:22:16 | D ] Q:\DVD Movies
[20/05/2007 - 14:35:06 | D ] Q:\Recycled
[26/07/2007 - 17:34:34 | D ] Q:\Musique
[28/07/2007 - 10:15:50 | D ] Q:\Photos Fuji
[10/09/2007 - 17:08:46 | D ] Q:\consignes
[10/09/2007 - 17:08:54 | D ] Q:\évaluations
[18/09/2006 - 09:51:00 | A | 5388] Q:\mots_outils98_01.zip
[14/11/2005 - 18:21:20 | A | 2179] Q:\permut.pdf
[10/10/2007 - 15:15:10 | D ] Q:\Recup fichiers avant format
[14/10/2007 - 19:09:48 | A | 337920] Q:\evas CP vial M Le Guen.xls
[05/04/2008 - 19:19:42 | SHD ] Q:\$RECYCLE.BIN
[18/08/2010 - 11:57:48 | D ] R:\$RECYCLE.BIN
[27/09/2009 - 18:37:05 | D ] R:\Bernard
[27/09/2009 - 14:32:31 | D ] R:\Bureau
[04/04/2010 - 13:31:18 | D ] R:\Destockage Photos 01
[27/09/2009 - 18:17:38 | D ] R:\Internet
[10/04/2010 - 14:41:05 | A | 1313] R:\MyBackup.PBJ
[10/04/2010 - 16:43:15 | N | 45111187063] R:\MyBackup100410.PBF
[27/09/2009 - 18:40:54 | D ] R:\Pascal
[27/09/2009 - 18:14:36 | RD ] R:\Searches
[30/09/2009 - 19:03:16 | SHD ] R:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Q:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
R:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PASCAL.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le rapport USBFix:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Pascal (Administrateur) # PC-DE-PASCAL [HP-Pavilion KB020AA-ABF m9180.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 11:49:12 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (164 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
K:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [HP Pocket Media Drive] # NTFS
L:\ -> CD-ROM
M:\ -> Disque amovible # 122 Mo (50 Mo libre(s) - 41%) [] # FAT32
O:\ -> CD-ROM
P:\ -> Disque amovible # 949 Mo (1 Mo libre(s) - 0%) [Intuix key] # FAT
Q:\ -> Disque fixe # 75 Go (62 Go libre(s) - 83%) [IOMEGA HDD] # FAT32
R:\ -> Disque fixe # 1397 Go (1214 Go libre(s) - 87%) [IOMEGA 1,36 To] # NTFS
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Non supprimé ! O:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e3ce2d7-aa4d-11df-bbda-001e90062567}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{778ef75d-add9-11de-8f16-806e6f6e6963}
################## | Listing |
[18/08/2010 - 11:57:48 | D ] C:\$Recycle.Bin
[07/11/2009 - 18:44:47 | A | 1913] C:\Ad-Report-SCAN[1].log
[29/04/2010 - 06:32:50 | D ] C:\Autodesk
[03/01/2007 - 18:40:36 | A | 74] C:\autoexec.bat
[11/10/2009 - 21:57:18 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/01/2007 - 02:21:46 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[30/09/2009 - 18:04:56 | SHD ] C:\Documents and Settings
[11/12/2009 - 23:27:16 | A | 375] C:\FINIS_IT.TXT
[18/08/2010 - 11:42:18 | ASH | 3487973376] C:\hiberfil.sys
[11/12/2009 - 23:22:35 | D ] C:\hp
[18/11/2009 - 21:12:53 | RASH | 0] C:\IO.SYS
[18/11/2009 - 21:12:53 | RASH | 0] C:\MSDOS.SYS
[08/02/2010 - 22:36:46 | RHD ] C:\MSOCache
[07/10/2009 - 13:20:32 | D ] C:\NVIDIA
[18/08/2010 - 11:42:15 | ASH | 3801690112] C:\pagefile.sys
[17/08/2010 - 15:12:31 | D ] C:\PerfLogs
[17/08/2010 - 20:29:05 | RD ] C:\Program Files
[02/08/2010 - 16:33:10 | D ] C:\ProgramData
[30/01/2010 - 11:46:44 | D ] C:\Public
[07/10/2009 - 16:48:06 | A | 477] C:\RHDSetup.log
[17/01/2010 - 20:32:31 | D ] C:\rsit
[18/08/2010 - 11:06:03 | SHD ] C:\System Volume Information
[18/08/2010 - 11:57:48 | D ] C:\UsbFix
[18/08/2010 - 11:49:13 | A | 3127] C:\UsbFix.txt
[30/09/2009 - 18:07:59 | RD ] C:\Users
[11/08/2010 - 10:25:55 | AD ] C:\WINDOWS
[18/08/2010 - 11:57:48 | D ] D:\$RECYCLE.BIN
[02/05/2009 - 19:40:52 | RAD ] D:\autorun.inf
[30/09/2009 - 18:52:36 | D ] D:\boot
[28/07/2006 - 11:05:00 | SH | 432696] D:\bootmgr
[19/06/2007 - 17:22:06 | ASH | 1322] D:\Desktop.ini
[30/09/2009 - 18:43:08 | SH | 0] D:\DRECOVERY
[30/09/2009 - 18:52:36 | D ] D:\hp
[04/04/2008 - 20:45:29 | AH | 32] D:\HPCD.sys
[04/04/2008 - 20:45:29 | SH | 195] D:\Master.log
[30/09/2009 - 18:09:21 | D ] D:\PC-Doctor 5 for Win PE
[30/09/2009 - 18:09:21 | SH | 429] D:\pcdr.ini
[30/09/2009 - 18:52:36 | D ] D:\preload
[19/06/2007 - 17:22:06 | ASH | 181616] D:\Protect.ed
[04/04/2008 - 20:45:28 | RSH | 26] D:\RCBoot.sys
[30/09/2009 - 18:52:36 | RD ] D:\RECOVERY
[30/04/2009 - 12:51:18 | D ] D:\RECYCLER
[04/01/2007 - 04:49:58 | SH | 44] D:\RESTORE.INI
[30/09/2009 - 18:52:36 | D ] D:\SOURCES
[30/09/2009 - 18:20:05 | SHD ] D:\System Volume Information
[18/07/2007 - 10:42:26 | SH | 34] D:\SystemRecovery.txt
[04/01/2007 - 04:50:00 | RD ] D:\Windows
[18/08/2010 - 11:57:48 | D ] E:\$RECYCLE.BIN
[13/08/2009 - 12:25:50 | D ] E:\9d8eea499afcadc825da270d39a6
[02/05/2009 - 19:40:52 | RAD ] E:\autorun.inf
[11/12/2009 - 23:25:59 | D ] E:\hp
[20/06/2010 - 13:23:49 | D ] E:\MyWorks
[30/04/2009 - 12:51:10 | D ] E:\RECYCLER
[14/05/2009 - 18:22:13 | SHD ] E:\System Volume Information
[06/03/2007 - 13:31:52 | RH | 8321] F:\AC_RunActiveContent.js
[08/06/2009 - 18:51:23 | RH | 50] F:\AUTORUN.INF
[08/06/2009 - 18:43:10 | HD ] F:\data
[26/01/2009 - 16:26:48 | R | 3282] F:\Demarrage.txt
[15/04/2008 - 12:34:30 | R | 882806] F:\elephorm.swf
[08/06/2009 - 18:45:18 | D ] F:\FichiersDeTravail
[15/04/2008 - 12:34:30 | R | 4274302] F:\Formation.exe
[08/06/2009 - 18:51:23 | RH | 18494] F:\WINV8082.ICO
[18/08/2010 - 11:57:48 | SHD ] K:\$RECYCLE.BIN
[09/04/2010 - 23:16:17 | SHD ] K:\System Volume Information
[25/05/2010 - 15:40:30 | D ] M:\Commande Vial
[27/06/2008 - 07:20:46 | HD ] M:\.Spotlight-V100
[09/09/2008 - 10:41:16 | A | 26624] M:\Emploi-du Temps CRI Septembre 08.doc
[07/11/2008 - 09:24:52 | A | 11191] M:\faris.sxw
[26/05/2008 - 19:16:58 | D ] M:\Projet cp mai 2008
[02/10/2008 - 19:48:14 | A | 76288] M:\Liste Enaf IA septembre 2008.xls
[07/11/2008 - 09:32:38 | A | 10125] M:\fabio.odt
[14/06/2008 - 18:34:14 | A | 106496] M:\livret cycle 2 CP Vial Trimestre 03.doc
[26/06/2008 - 08:10:36 | D ] M:\TBI
[17/03/2008 - 19:24:50 | A | 360960] M:\NATHAN.xls
[08/04/2008 - 16:35:12 | A | 25088] M:\Imprimé Livres Scol 07.xls
[07/11/2008 - 09:34:22 | A | 16168] M:\john william.odt
[27/03/2009 - 15:02:16 | A | 1656320] M:\CRI LE GUEN NLU 2009.xls
[13/04/2009 - 19:02:36 | D ] M:\Commandes
[02/05/2009 - 19:40:54 | RASHD ] M:\autorun.inf
[09/11/2008 - 16:33:54 | D ] M:\CLIS Journal
[05/04/2009 - 23:08:52 | A | 5024256] M:\Evas Compréhension écrite Cycle 3 avancé Trim 02.doc
[04/07/2008 - 09:35:08 | A | 15872] M:\Coop Vial 07-08.xls
[07/09/2008 - 11:47:10 | D ] M:\Cahier Journal
[14/04/2009 - 12:58:46 | A | 24576] M:\Imprimé Livres Scol CRI.xls
[13/02/2006 - 21:08:58 | R | 145] O:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] O:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] O:\LaunchU3.exe
[18/08/2010 - 01:35:32 | SHD ] P:\FOUND.000
[28/10/2006 - 12:11:48 | HD ] P:\System
[28/10/2006 - 12:18:50 | A | 921600] P:\LaunchU3.exe
[05/11/2006 - 13:25:48 | A | 186624] P:\VirtualDub.vdi
[05/11/2006 - 13:24:08 | A | 29696] P:\vdicmdrv.dll
[05/11/2006 - 13:23:36 | A | 25088] P:\vdsvrlnk.dll
[05/11/2006 - 13:24:10 | A | 31232] P:\vdremote.dll
[04/12/2006 - 15:51:18 | D ] P:\aviproxy
[13/03/2006 - 23:52:12 | A | 18321] P:\copying
[26/02/2007 - 15:05:08 | D ] P:\Symantec Temporary Files
[27/02/2007 - 22:34:38 | D ] P:\Kazaa Pack
[27/02/2007 - 23:34:14 | D ] P:\Winzip9 Pack
[06/03/2007 - 21:00:10 | D ] P:\Lisbonne 03-2007
[18/02/2006 - 20:52:32 | A | 2423455] P:\Emule_Special.exe
[10/02/2007 - 01:09:02 | A | 2591956] P:\eMulePlus-1.2b.Installer.exe
[01/11/2005 - 10:53:42 | A | 18637290] P:\Jewel Quest multilanguage.zip
[07/03/2007 - 15:48:50 | A | 46592] P:\ISSR Fevrier 2007.doc
[27/03/2007 - 10:51:20 | A | 50688] P:\ISSR Mars 2007.doc
[27/03/2007 - 14:25:36 | A | 11914498] P:\Bulb.avi
[29/03/2007 - 22:13:40 | D ] P:\Indemnites
[01/04/2007 - 22:39:28 | D ] P:\Eval
[03/05/2007 - 21:57:24 | D ] P:\LMSOFT
[03/05/2007 - 22:00:58 | D ] P:\paqscal
[06/05/2007 - 18:33:34 | D ] P:\sitecri
[07/05/2007 - 08:14:50 | A | 311382] P:\GinaScan.jpg
[07/05/2007 - 08:19:08 | A | 2611996] P:\PaoloScan.tif
[07/05/2007 - 08:22:06 | A | 1382942] P:\LeandroScan.tif
[07/05/2007 - 08:35:38 | A | 109714] P:\NadaScan.jpg
[07/05/2007 - 10:26:14 | A | 206466] P:\Paolo.gif
[07/05/2007 - 16:26:26 | A | 45191680] P:\JEU vocabulon.doc
[07/05/2007 - 16:29:22 | D ] P:\Dossier LES MOTS
[07/05/2007 - 16:30:22 | D ] P:\PUZZLE AMANDINE
[07/05/2007 - 17:44:08 | D ] P:\collègue commande 2007-2008
[31/05/2007 - 13:16:24 | A | 56320] P:\ISSR Mai 2007.doc
[01/06/2007 - 10:51:44 | A | 56320] P:\ISSR Juin 2007.doc
[25/06/2007 - 14:50:36 | D ] P:\Administratif
[29/06/2007 - 11:15:20 | A | 28160] P:\ISSR Juillet 2007.doc
[14/10/2007 - 19:09:48 | A | 337920] P:\evas CP vial M Le Guen.xls
[29/03/2008 - 17:51:52 | A | 9993576] P:\kit.exe
[12/05/2009 - 20:34:46 | RASHD ] P:\autorun.inf
[21/05/2009 - 18:30:24 | A | 52736] P:\gailhbaud.doc
[10/12/2009 - 09:50:54 | A | 13107] P:\Tableau recap dechets.odt
[11/06/2010 - 15:34:40 | D ] P:\séjour aux iles
[18/08/2010 - 01:35:34 | A | 1940] P:\BOOTEX.LOG
[26/08/2008 - 18:35:48 | D ] Q:\doc bernard
[06/02/2007 - 13:14:52 | SHD ] Q:\System Volume Information
[02/01/2010 - 02:02:46 | D ] Q:\3ds Max 2009
[07/12/2008 - 20:41:40 | ASH | 710144] Q:\ehthumbs_vista.db
[17/09/2009 - 17:27:02 | D ] Q:\CRI 09-10
[16/11/2009 - 20:12:58 | D ] Q:\Desinfection
[07/09/2008 - 15:23:22 | A | 109117] Q:\alphabet_lignes_aff_lak.pdf
[08/09/2008 - 22:26:06 | A | 68608] Q:\Liste Enaf IA septembre 2008.xls
[26/11/2008 - 17:50:14 | D ] Q:\CRI 08-09
[03/03/2010 - 19:03:50 | D ] Q:\Photoshop CS4 + CRACK
[20/02/2009 - 21:47:02 | D ] Q:\100_FUJI
[02/05/2009 - 19:40:56 | RAD ] Q:\autorun.inf
[06/02/2007 - 13:52:28 | D ] Q:\electricite
[05/02/2007 - 08:33:32 | A | 1523836] Q:\RADTools.exe
[08/02/2007 - 09:26:24 | A | 49250173] Q:\realflow_x86.exe
[03/04/2007 - 15:22:16 | D ] Q:\DVD Movies
[20/05/2007 - 14:35:06 | D ] Q:\Recycled
[26/07/2007 - 17:34:34 | D ] Q:\Musique
[28/07/2007 - 10:15:50 | D ] Q:\Photos Fuji
[10/09/2007 - 17:08:46 | D ] Q:\consignes
[10/09/2007 - 17:08:54 | D ] Q:\évaluations
[18/09/2006 - 09:51:00 | A | 5388] Q:\mots_outils98_01.zip
[14/11/2005 - 18:21:20 | A | 2179] Q:\permut.pdf
[10/10/2007 - 15:15:10 | D ] Q:\Recup fichiers avant format
[14/10/2007 - 19:09:48 | A | 337920] Q:\evas CP vial M Le Guen.xls
[05/04/2008 - 19:19:42 | SHD ] Q:\$RECYCLE.BIN
[18/08/2010 - 11:57:48 | D ] R:\$RECYCLE.BIN
[27/09/2009 - 18:37:05 | D ] R:\Bernard
[27/09/2009 - 14:32:31 | D ] R:\Bureau
[04/04/2010 - 13:31:18 | D ] R:\Destockage Photos 01
[27/09/2009 - 18:17:38 | D ] R:\Internet
[10/04/2010 - 14:41:05 | A | 1313] R:\MyBackup.PBJ
[10/04/2010 - 16:43:15 | N | 45111187063] R:\MyBackup100410.PBF
[27/09/2009 - 18:40:54 | D ] R:\Pascal
[27/09/2009 - 18:14:36 | RD ] R:\Searches
[30/09/2009 - 19:03:16 | SHD ] R:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Q:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
R:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PASCAL.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
pleguen
Messages postés
360
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
27 novembre 2013
7
18 août 2010 à 16:23
18 août 2010 à 16:23
Je retente avec ci-joint
http://www.cijoint.fr/cjlink.php?file=cj201008/cijU0NXyhx.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijU0NXyhx.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 août 2010 à 21:05
18 août 2010 à 21:05
de retour...
attention aux cracks, ils sont piégés
tu peux vider la quarantaine de MBAM et me dire comment va le pc et tes soucis de départ
de plus
fais un nouveau rapport ZHPdiag et poste le lien de ci joint syp
attention aux cracks, ils sont piégés
tu peux vider la quarantaine de MBAM et me dire comment va le pc et tes soucis de départ
de plus
fais un nouveau rapport ZHPdiag et poste le lien de ci joint syp