Multiples trojan...
keisers
-
keisers -
keisers -
Bonjour tout le monde,
Au lancement de windows XP sp3, j'ai une fenêtre qui s'ouvre "lancement personnalisé" avec plein de chose (le plus souvent des noms liés à MSN) qui s'ouvre alors que je n'ai rien demandé...
Au final je reçoit un rapport d'erreur pour "explorer.exe", mais le bureau s'affiche correctement et tout le tralala.
Trouvant cela très louche je suis allé voir dans le gestionnaire des tâches, les processus lancés. Et je vois 4 processus du navigateur firefox lancés, alors que je n'avais rien ouvert. je décide de les supprimer, et ohh surprise un processus "windows live messenger" (alors que ça doit faire 2 ans que je n'utilise plus MSN) se lance et disparait, et hop de nouveau les 4 processus firefox.
Dans le registre, même chose, c'est deux lignes apparaissent sans cesse alors qu'elles ne devraient pas être là(dans : HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN ):
Windows live messenger REG_EXPANDZ_SZ C:\WINDOWS.0\system32\Temps\svchost.exe
HKLM REG_EXPANDZ_SZ C:\WINDOWS.0\system32\Fr_fr\Windows Live Messenger.exe
Bref ça sent le trojan à plein nez, or je n'avais rien détecté :s
Avast => ne détecte rien
ad-aware => quelques cookies supprimés...
après lecture sur le forum de certains posts, je télécharge Hijackthis et emsisoft:
emsisoft détecte les choses suivantes (après un scan complet de 4h...):
1/ trojan win32.buzus!IK / trojan dropper.MSIL!IK / trojan-spy.win32.flux!IK (mais aucun rapport avec les fichiers cités plus haut sur l'emplacement, enfin si on peut les virer aussi ça serait pas plus mal :p )
2/et le : adware.dropper.ardamax!IK qui lui correspond aux fichiers avec lesquels j'ai le souci du haut.
Que faire ensuite ? car la quarantaine de emsisoft n'a pas l'air de fonctionner sur ce dernier:
trojan win32.buzus!IK (emplacement sur le rundll32.exe ...)
Voici le rapport d'hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:13:19, on 18/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS.0\system32\FsUsbExService.Exe
E:\Outils\hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\System32\svchost.exe
E:\Outils\TomTom HOME 2\TomTomHOMEService.exe
E:\Outils\Tunngle\TnglCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS.0\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wbem\wmiprvse.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\Rundll32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\Rundll32\Rundll32.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe
E:\Outils\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\regedit.exe
C:\WINDOWS.0\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Outils\a-squared Free\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Outils\a-squared Free\Emsisoft Anti-Malware\a2start.exe
E:\OUTILS\A-SQUARED FREE\EMSISOFT ANTI-MALWARE\a2wizard.exe
C:\WINDOWS.0\system32\msiexec.exe
E:\Outils\hijack\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Outils\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS.0\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS.0\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Outils\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "E:\Outils\hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Rundll32] C:\WINDOWS.0\Rundll32\Rundll32.exe
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS.0\system32\Fr_fr\Windows Live Messenger.exe
O4 - HKLM\..\Run: [Windows live messenger] C:\WINDOWS.0\system32\Temps\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Outils\DAEMON Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Outils\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Windows movie maker] C:\WINDOWS.0\system32\Temps\svchost.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS.0\system32\install\server.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS.0\system32\install\server.exe
O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS.0\Rundll32\Rundll32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS.0\system32\install\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS.0\system32\install\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Outils\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Outils\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Outils\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Outils\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\System32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - E:\Outils\a-squared Free\Emsisoft Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS.0\system32\FsUsbExService.Exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - E:\Outils\hamachi\hamachi-2.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS.0\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - E:\Outils\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TunngleService - Tunngle.net GmbH - E:\Outils\Tunngle\TnglCtrl.exe
O23 - Service: Version Checker - Unknown owner - C:\WINDOWS.0\system32\mssrvany.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
A voir également:
- Multiples trojan...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
16 réponses
Salut,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
(Durant le processus j'ai encore eue la fenêtre "paramètre personnalisé" et la fenêtre d'erreur pour "explorer")
Voici le log obtenu:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: keiser (Administrateur) # KEISERS [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 15:26:24 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100818-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 298 Go (159 Go libre(s) - 53%) [films] # NTFS
E:\ -> Disque fixe # 213 Go (38 Go libre(s) - 18%) [Données] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1011 Mo libre(s) - 52%) [] # FAT
K:\ -> Disque amovible # 248 Mo (191 Mo libre(s) - 77%) [UDISK 12X] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\keiser\Application Data\logs.dat
Supprimé! C:\WINDOWS.0\system32\install
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\MSN.abc
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\XxX.xXx
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\xxxyyyzzz.dat
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92d24264-9f7a-11dd-9e79-001a92569510}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8121dbe-bb9d-11dd-9e9f-001a92569510}
################## | Listing |
[18/08/2010 - 11:52:19 | A | 60396] C:\aaw7boot.log
[02/01/2010 - 15:38:14 | D ] C:\ATI
[30/08/2008 - 19:26:25 | A | 0] C:\AUTOEXEC.BAT
[28/07/2010 - 11:06:46 | RASH | 220] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/08/2008 - 19:26:25 | A | 0] C:\CONFIG.SYS
[11/08/2010 - 20:44:04 | D ] C:\Documents and Set
[11/08/2010 - 20:44:04 | A | 1751] C:\Documents and Set.key
[11/08/2010 - 20:44:04 | A | 426] C:\Documents and Set.pub
[09/11/2009 - 18:31:08 | D ] C:\Documents and Settings
[21/07/2010 - 16:10:29 | D ] C:\Intel
[30/08/2008 - 19:26:25 | RASH | 0] C:\IO.SYS
[27/05/2009 - 23:22:16 | A | 4194322] C:\memory_map.tga
[30/08/2008 - 19:26:25 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/08/2010 - 23:56:34 | RASH | 252240] C:\ntldr
[18/08/2010 - 11:52:20 | ASH | 2145386496] C:\pagefile.sys
[18/08/2010 - 15:10:20 | RD ] C:\Program Files
[29/09/2008 - 22:12:07 | D ] C:\PunkBuster
[18/08/2010 - 15:33:59 | SHD ] C:\RECYCLER
[21/07/2010 - 14:30:44 | AH | 268] C:\sqmdata00.sqm
[21/07/2010 - 14:33:54 | AH | 268] C:\sqmdata01.sqm
[21/07/2010 - 17:18:42 | AH | 268] C:\sqmdata02.sqm
[21/07/2010 - 17:40:35 | AH | 268] C:\sqmdata03.sqm
[21/07/2010 - 18:37:47 | AH | 268] C:\sqmdata04.sqm
[22/07/2010 - 23:12:55 | AH | 268] C:\sqmdata05.sqm
[23/07/2010 - 23:55:35 | AH | 268] C:\sqmdata06.sqm
[25/07/2010 - 10:23:04 | AH | 268] C:\sqmdata07.sqm
[25/07/2010 - 22:04:10 | AH | 268] C:\sqmdata08.sqm
[26/07/2010 - 11:39:20 | AH | 268] C:\sqmdata09.sqm
[26/07/2010 - 16:11:44 | AH | 268] C:\sqmdata10.sqm
[27/07/2010 - 11:45:23 | AH | 268] C:\sqmdata11.sqm
[19/07/2010 - 11:24:41 | AH | 268] C:\sqmdata12.sqm
[19/07/2010 - 19:12:45 | AH | 268] C:\sqmdata13.sqm
[19/07/2010 - 21:39:43 | AH | 268] C:\sqmdata14.sqm
[20/07/2010 - 10:04:57 | AH | 268] C:\sqmdata15.sqm
[21/07/2010 - 10:55:03 | AH | 268] C:\sqmdata16.sqm
[21/07/2010 - 12:25:38 | AH | 268] C:\sqmdata17.sqm
[21/07/2010 - 13:45:10 | AH | 268] C:\sqmdata18.sqm
[21/07/2010 - 13:53:40 | AH | 268] C:\sqmdata19.sqm
[21/07/2010 - 14:30:44 | AH | 244] C:\sqmnoopt00.sqm
[21/07/2010 - 14:33:54 | AH | 244] C:\sqmnoopt01.sqm
[21/07/2010 - 17:18:41 | AH | 244] C:\sqmnoopt02.sqm
[21/07/2010 - 17:40:35 | AH | 244] C:\sqmnoopt03.sqm
[21/07/2010 - 18:37:47 | AH | 244] C:\sqmnoopt04.sqm
[22/07/2010 - 23:12:55 | AH | 244] C:\sqmnoopt05.sqm
[23/07/2010 - 23:55:35 | AH | 244] C:\sqmnoopt06.sqm
[25/07/2010 - 10:23:04 | AH | 244] C:\sqmnoopt07.sqm
[25/07/2010 - 22:04:10 | AH | 244] C:\sqmnoopt08.sqm
[26/07/2010 - 11:39:20 | AH | 244] C:\sqmnoopt09.sqm
[26/07/2010 - 16:11:44 | AH | 244] C:\sqmnoopt10.sqm
[27/07/2010 - 11:45:23 | AH | 244] C:\sqmnoopt11.sqm
[19/07/2010 - 11:24:40 | AH | 244] C:\sqmnoopt12.sqm
[19/07/2010 - 19:12:44 | AH | 244] C:\sqmnoopt13.sqm
[19/07/2010 - 21:39:43 | AH | 244] C:\sqmnoopt14.sqm
[20/07/2010 - 10:04:57 | AH | 244] C:\sqmnoopt15.sqm
[21/07/2010 - 10:55:03 | AH | 244] C:\sqmnoopt16.sqm
[21/07/2010 - 12:25:38 | AH | 244] C:\sqmnoopt17.sqm
[21/07/2010 - 13:45:09 | AH | 244] C:\sqmnoopt18.sqm
[21/07/2010 - 13:53:39 | AH | 244] C:\sqmnoopt19.sqm
[18/08/2010 - 13:03:11 | SHD ] C:\System Volume Information
[18/08/2010 - 15:33:59 | D ] C:\UsbFix
[18/08/2010 - 15:33:59 | A | 1512] C:\UsbFix.txt
[17/08/2010 - 11:27:56 | D ] C:\WINDOWS
[18/08/2010 - 12:40:29 | D ] C:\WINDOWS.0
[30/05/2010 - 19:35:39 | D ] D:\Bluetooth
[29/09/2008 - 15:01:20 | D ] D:\Clips
[04/02/2010 - 02:57:41 | D ] D:\ff94c7960315953e90a58eeeb2f214fd
[28/07/2010 - 16:28:24 | D ] D:\Incoming Emule
[03/03/2010 - 23:15:03 | D ] D:\iso de données
[17/08/2010 - 01:41:30 | D ] D:\Jeux
[11/08/2010 - 23:55:06 | D ] D:\libre acces
[01/03/2009 - 16:12:57 | RHD ] D:\MSOCache
[20/04/2010 - 23:32:52 | D ] D:\MUSIC
[27/07/2010 - 18:19:13 | D ] D:\ordi_sylvie
[18/08/2010 - 14:17:36 | D ] D:\Outils
[18/08/2010 - 15:33:59 | SHD ] D:\RECYCLER
[18/08/2010 - 13:03:14 | SHD ] D:\System Volume Information
[14/08/2010 - 15:24:17 | D ] D:\telechargement
[16/01/2008 - 12:48:06 | A | 5686] D:\vcredist.bmp
[26/04/2009 - 14:22:49 | D ] E:\Boulot
[27/06/2009 - 10:21:59 | D ] E:\cle USB
[07/04/2010 - 13:01:27 | D ] E:\EIA
[28/06/2009 - 16:54:02 | D ] E:\Fond d'écran
[23/08/2009 - 14:59:31 | D ] E:\fourmis
[25/06/2007 - 14:55:18 | D ] E:\Freeplayer
[15/03/2009 - 19:49:11 | D ] E:\JdR
[13/07/2010 - 01:41:21 | D ] E:\Jeux
[28/05/2007 - 20:10:15 | HD ] E:\msdownld.tmp
[06/04/2008 - 13:42:17 | RHD ] E:\MSOCache
[18/08/2010 - 12:44:07 | D ] E:\Outils
[09/11/2009 - 20:11:55 | D ] E:\Papiers
[01/10/2009 - 18:10:47 | D ] E:\Photo
[10/08/2010 - 23:00:05 | D ] E:\recherche boulot
[18/08/2010 - 15:33:59 | SHD ] E:\RECYCLER
[18/08/2010 - 13:03:11 | SHD ] E:\System Volume Information
[02/01/2010 - 15:46:27 | D ] E:\TDdownload
[06/06/2007 - 19:45:57 | AH | 14844] E:\TREEINFO.WC
[21/11/2000 - 02:54:30 | D ] J:\Pologne
[01/01/2000 - 01:27:04 | D ] J:\disney
[20/11/2009 - 14:00:28 | D ] J:\Martinique
[18/08/2010 - 15:22:02 | RSHD ] J:\RECYCLER
[27/07/2010 - 19:31:32 | D ] K:\drivers carte mère
[18/02/2010 - 10:39:16 | D ] K:\julien
[23/01/2010 - 00:11:20 | A | 45056] K:\CV.doc
[22/01/2010 - 22:39:18 | A | 50688] K:\CV English.doc
[28/07/2010 - 16:21:38 | D ] K:\crack xp
[18/08/2010 - 15:23:22 | RSHD ] K:\RECYCLER
[23/01/2010 - 00:00:34 | A | 12469] K:\lettre de motivation Nexcelle 01-2010.docx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEISERS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le log obtenu:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: keiser (Administrateur) # KEISERS [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 15:26:24 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100818-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 298 Go (159 Go libre(s) - 53%) [films] # NTFS
E:\ -> Disque fixe # 213 Go (38 Go libre(s) - 18%) [Données] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1011 Mo libre(s) - 52%) [] # FAT
K:\ -> Disque amovible # 248 Mo (191 Mo libre(s) - 77%) [UDISK 12X] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\keiser\Application Data\logs.dat
Supprimé! C:\WINDOWS.0\system32\install
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\MSN.abc
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\XxX.xXx
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\xxxyyyzzz.dat
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92d24264-9f7a-11dd-9e79-001a92569510}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8121dbe-bb9d-11dd-9e9f-001a92569510}
################## | Listing |
[18/08/2010 - 11:52:19 | A | 60396] C:\aaw7boot.log
[02/01/2010 - 15:38:14 | D ] C:\ATI
[30/08/2008 - 19:26:25 | A | 0] C:\AUTOEXEC.BAT
[28/07/2010 - 11:06:46 | RASH | 220] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/08/2008 - 19:26:25 | A | 0] C:\CONFIG.SYS
[11/08/2010 - 20:44:04 | D ] C:\Documents and Set
[11/08/2010 - 20:44:04 | A | 1751] C:\Documents and Set.key
[11/08/2010 - 20:44:04 | A | 426] C:\Documents and Set.pub
[09/11/2009 - 18:31:08 | D ] C:\Documents and Settings
[21/07/2010 - 16:10:29 | D ] C:\Intel
[30/08/2008 - 19:26:25 | RASH | 0] C:\IO.SYS
[27/05/2009 - 23:22:16 | A | 4194322] C:\memory_map.tga
[30/08/2008 - 19:26:25 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/08/2010 - 23:56:34 | RASH | 252240] C:\ntldr
[18/08/2010 - 11:52:20 | ASH | 2145386496] C:\pagefile.sys
[18/08/2010 - 15:10:20 | RD ] C:\Program Files
[29/09/2008 - 22:12:07 | D ] C:\PunkBuster
[18/08/2010 - 15:33:59 | SHD ] C:\RECYCLER
[21/07/2010 - 14:30:44 | AH | 268] C:\sqmdata00.sqm
[21/07/2010 - 14:33:54 | AH | 268] C:\sqmdata01.sqm
[21/07/2010 - 17:18:42 | AH | 268] C:\sqmdata02.sqm
[21/07/2010 - 17:40:35 | AH | 268] C:\sqmdata03.sqm
[21/07/2010 - 18:37:47 | AH | 268] C:\sqmdata04.sqm
[22/07/2010 - 23:12:55 | AH | 268] C:\sqmdata05.sqm
[23/07/2010 - 23:55:35 | AH | 268] C:\sqmdata06.sqm
[25/07/2010 - 10:23:04 | AH | 268] C:\sqmdata07.sqm
[25/07/2010 - 22:04:10 | AH | 268] C:\sqmdata08.sqm
[26/07/2010 - 11:39:20 | AH | 268] C:\sqmdata09.sqm
[26/07/2010 - 16:11:44 | AH | 268] C:\sqmdata10.sqm
[27/07/2010 - 11:45:23 | AH | 268] C:\sqmdata11.sqm
[19/07/2010 - 11:24:41 | AH | 268] C:\sqmdata12.sqm
[19/07/2010 - 19:12:45 | AH | 268] C:\sqmdata13.sqm
[19/07/2010 - 21:39:43 | AH | 268] C:\sqmdata14.sqm
[20/07/2010 - 10:04:57 | AH | 268] C:\sqmdata15.sqm
[21/07/2010 - 10:55:03 | AH | 268] C:\sqmdata16.sqm
[21/07/2010 - 12:25:38 | AH | 268] C:\sqmdata17.sqm
[21/07/2010 - 13:45:10 | AH | 268] C:\sqmdata18.sqm
[21/07/2010 - 13:53:40 | AH | 268] C:\sqmdata19.sqm
[21/07/2010 - 14:30:44 | AH | 244] C:\sqmnoopt00.sqm
[21/07/2010 - 14:33:54 | AH | 244] C:\sqmnoopt01.sqm
[21/07/2010 - 17:18:41 | AH | 244] C:\sqmnoopt02.sqm
[21/07/2010 - 17:40:35 | AH | 244] C:\sqmnoopt03.sqm
[21/07/2010 - 18:37:47 | AH | 244] C:\sqmnoopt04.sqm
[22/07/2010 - 23:12:55 | AH | 244] C:\sqmnoopt05.sqm
[23/07/2010 - 23:55:35 | AH | 244] C:\sqmnoopt06.sqm
[25/07/2010 - 10:23:04 | AH | 244] C:\sqmnoopt07.sqm
[25/07/2010 - 22:04:10 | AH | 244] C:\sqmnoopt08.sqm
[26/07/2010 - 11:39:20 | AH | 244] C:\sqmnoopt09.sqm
[26/07/2010 - 16:11:44 | AH | 244] C:\sqmnoopt10.sqm
[27/07/2010 - 11:45:23 | AH | 244] C:\sqmnoopt11.sqm
[19/07/2010 - 11:24:40 | AH | 244] C:\sqmnoopt12.sqm
[19/07/2010 - 19:12:44 | AH | 244] C:\sqmnoopt13.sqm
[19/07/2010 - 21:39:43 | AH | 244] C:\sqmnoopt14.sqm
[20/07/2010 - 10:04:57 | AH | 244] C:\sqmnoopt15.sqm
[21/07/2010 - 10:55:03 | AH | 244] C:\sqmnoopt16.sqm
[21/07/2010 - 12:25:38 | AH | 244] C:\sqmnoopt17.sqm
[21/07/2010 - 13:45:09 | AH | 244] C:\sqmnoopt18.sqm
[21/07/2010 - 13:53:39 | AH | 244] C:\sqmnoopt19.sqm
[18/08/2010 - 13:03:11 | SHD ] C:\System Volume Information
[18/08/2010 - 15:33:59 | D ] C:\UsbFix
[18/08/2010 - 15:33:59 | A | 1512] C:\UsbFix.txt
[17/08/2010 - 11:27:56 | D ] C:\WINDOWS
[18/08/2010 - 12:40:29 | D ] C:\WINDOWS.0
[30/05/2010 - 19:35:39 | D ] D:\Bluetooth
[29/09/2008 - 15:01:20 | D ] D:\Clips
[04/02/2010 - 02:57:41 | D ] D:\ff94c7960315953e90a58eeeb2f214fd
[28/07/2010 - 16:28:24 | D ] D:\Incoming Emule
[03/03/2010 - 23:15:03 | D ] D:\iso de données
[17/08/2010 - 01:41:30 | D ] D:\Jeux
[11/08/2010 - 23:55:06 | D ] D:\libre acces
[01/03/2009 - 16:12:57 | RHD ] D:\MSOCache
[20/04/2010 - 23:32:52 | D ] D:\MUSIC
[27/07/2010 - 18:19:13 | D ] D:\ordi_sylvie
[18/08/2010 - 14:17:36 | D ] D:\Outils
[18/08/2010 - 15:33:59 | SHD ] D:\RECYCLER
[18/08/2010 - 13:03:14 | SHD ] D:\System Volume Information
[14/08/2010 - 15:24:17 | D ] D:\telechargement
[16/01/2008 - 12:48:06 | A | 5686] D:\vcredist.bmp
[26/04/2009 - 14:22:49 | D ] E:\Boulot
[27/06/2009 - 10:21:59 | D ] E:\cle USB
[07/04/2010 - 13:01:27 | D ] E:\EIA
[28/06/2009 - 16:54:02 | D ] E:\Fond d'écran
[23/08/2009 - 14:59:31 | D ] E:\fourmis
[25/06/2007 - 14:55:18 | D ] E:\Freeplayer
[15/03/2009 - 19:49:11 | D ] E:\JdR
[13/07/2010 - 01:41:21 | D ] E:\Jeux
[28/05/2007 - 20:10:15 | HD ] E:\msdownld.tmp
[06/04/2008 - 13:42:17 | RHD ] E:\MSOCache
[18/08/2010 - 12:44:07 | D ] E:\Outils
[09/11/2009 - 20:11:55 | D ] E:\Papiers
[01/10/2009 - 18:10:47 | D ] E:\Photo
[10/08/2010 - 23:00:05 | D ] E:\recherche boulot
[18/08/2010 - 15:33:59 | SHD ] E:\RECYCLER
[18/08/2010 - 13:03:11 | SHD ] E:\System Volume Information
[02/01/2010 - 15:46:27 | D ] E:\TDdownload
[06/06/2007 - 19:45:57 | AH | 14844] E:\TREEINFO.WC
[21/11/2000 - 02:54:30 | D ] J:\Pologne
[01/01/2000 - 01:27:04 | D ] J:\disney
[20/11/2009 - 14:00:28 | D ] J:\Martinique
[18/08/2010 - 15:22:02 | RSHD ] J:\RECYCLER
[27/07/2010 - 19:31:32 | D ] K:\drivers carte mère
[18/02/2010 - 10:39:16 | D ] K:\julien
[23/01/2010 - 00:11:20 | A | 45056] K:\CV.doc
[22/01/2010 - 22:39:18 | A | 50688] K:\CV English.doc
[28/07/2010 - 16:21:38 | D ] K:\crack xp
[18/08/2010 - 15:23:22 | RSHD ] K:\RECYCLER
[23/01/2010 - 00:00:34 | A | 12469] K:\lettre de motivation Nexcelle 01-2010.docx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEISERS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Ok. Relance USBFix et sélectionne l'option " Désinstaller ".
Fais ensuite ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Fais ensuite ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
(merci pour ton aide rapide au passage, hein ^^)
usbfix désintaller => oki
le lien pour zhpdiag (ftp zebulon fr) ne fonctionne pas chez moi, mais je l'ai trouvé et téléchargé (version 1.26)
j'ai cliqué sur l'icone en forme de loupe et là.... j'ai une un message d'erreur "exception plein de chiffre" cela a fait planter zhpdiag.
A la relance, plus d'icône de loupe :s (après désinstaller et re installation, toujours pas d'icône loupe :s )
Que faire ?
usbfix désintaller => oki
le lien pour zhpdiag (ftp zebulon fr) ne fonctionne pas chez moi, mais je l'ai trouvé et téléchargé (version 1.26)
j'ai cliqué sur l'icone en forme de loupe et là.... j'ai une un message d'erreur "exception plein de chiffre" cela a fait planter zhpdiag.
A la relance, plus d'icône de loupe :s (après désinstaller et re installation, toujours pas d'icône loupe :s )
Que faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as bien lancé ZHPDiag et pas ZHPFix ?
Essaie de faire ceci avant de lancer ZHPDiag :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
Essaie de faire ceci avant de lancer ZHPDiag :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
(oui oui, c'est bien zhpdiag et non zhpfix)
voici le log de rkill:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as keiser on 18/08/2010 at 16:13:07.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\keiser\Bureau\rkill.scr
Rkill completed on 18/08/2010 at 16:13:10.
voici le log de rkill:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as keiser on 18/08/2010 at 16:13:07.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\keiser\Bureau\rkill.scr
Rkill completed on 18/08/2010 at 16:13:10.
j'ai retenté zhpdiag, la loupe est de nouveau là :)
Par contre à 3% j'obtiens la même erreur:
titre de la fenêtre: windows - lecteur non prêt
exception processing message puis une suite de chiffre et lettres...
Par contre à 3% j'obtiens la même erreur:
titre de la fenêtre: windows - lecteur non prêt
exception processing message puis une suite de chiffre et lettres...
Ok ! Laisse tomber ZHPDiag pour le moment ( désinstalle le ) , on va utiliser un autre outil :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
je suis persévérant :p
j'ai tenté zhpdiag et malgré l'erreur j'ai demandé "continuer". Après 30 sec, l'analyse s'est poursuivie...
voici donc le rapport de zhpdiag:
https://www.cjoint.com/?isqBl5YV3D
j'ai tenté zhpdiag et malgré l'erreur j'ai demandé "continuer". Après 30 sec, l'analyse s'est poursuivie...
voici donc le rapport de zhpdiag:
https://www.cjoint.com/?isqBl5YV3D
Bien ;-)
Tu dois être la 4 ème personne que je vois avec cette infection aujourd'hui !
On a du boulot par contre..
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Tu dois être la 4 ème personne que je vois avec cette infection aujourd'hui !
On a du boulot par contre..
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
hum alors pour usbfix, ça c'est bien passé.
le rapport:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: keiser (Administrateur) # KEISERS [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 16:35:38 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100818-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 298 Go (159 Go libre(s) - 53%) [films] # NTFS
E:\ -> Disque fixe # 213 Go (38 Go libre(s) - 18%) [Données] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1013 Mo libre(s) - 53%) [] # FAT
K:\ -> Disque amovible # 248 Mo (192 Mo libre(s) - 78%) [UDISK 12X] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\keiser\Application Data\logs.dat
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\XxX.xXx
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/08/2010 - 11:52:19 | A | 60396] C:\aaw7boot.log
[02/01/2010 - 15:38:14 | D ] C:\ATI
[30/08/2008 - 19:26:25 | A | 0] C:\AUTOEXEC.BAT
[18/08/2010 - 15:34:04 | RASHD ] C:\Autorun.inf
[28/07/2010 - 11:06:46 | RASH | 220] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/08/2008 - 19:26:25 | A | 0] C:\CONFIG.SYS
[11/08/2010 - 20:44:04 | D ] C:\Documents and Set
[11/08/2010 - 20:44:04 | A | 1751] C:\Documents and Set.key
[11/08/2010 - 20:44:04 | A | 426] C:\Documents and Set.pub
[09/11/2009 - 18:31:08 | D ] C:\Documents and Settings
[21/07/2010 - 16:10:29 | D ] C:\Intel
[30/08/2008 - 19:26:25 | RASH | 0] C:\IO.SYS
[27/05/2009 - 23:22:16 | A | 4194322] C:\memory_map.tga
[30/08/2008 - 19:26:25 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/08/2010 - 23:56:34 | RASH | 252240] C:\ntldr
[18/08/2010 - 11:52:20 | ASH | 2145386496] C:\pagefile.sys
[18/08/2010 - 16:02:47 | RD ] C:\Program Files
[29/09/2008 - 22:12:07 | D ] C:\PunkBuster
[18/08/2010 - 16:42:11 | SHD ] C:\RECYCLER
[18/08/2010 - 16:13:10 | A | 370] C:\rkill.log
[21/07/2010 - 14:30:44 | AH | 268] C:\sqmdata00.sqm
[21/07/2010 - 14:33:54 | AH | 268] C:\sqmdata01.sqm
[21/07/2010 - 17:18:42 | AH | 268] C:\sqmdata02.sqm
[21/07/2010 - 17:40:35 | AH | 268] C:\sqmdata03.sqm
[21/07/2010 - 18:37:47 | AH | 268] C:\sqmdata04.sqm
[22/07/2010 - 23:12:55 | AH | 268] C:\sqmdata05.sqm
[23/07/2010 - 23:55:35 | AH | 268] C:\sqmdata06.sqm
[25/07/2010 - 10:23:04 | AH | 268] C:\sqmdata07.sqm
[25/07/2010 - 22:04:10 | AH | 268] C:\sqmdata08.sqm
[26/07/2010 - 11:39:20 | AH | 268] C:\sqmdata09.sqm
[26/07/2010 - 16:11:44 | AH | 268] C:\sqmdata10.sqm
[27/07/2010 - 11:45:23 | AH | 268] C:\sqmdata11.sqm
[19/07/2010 - 11:24:41 | AH | 268] C:\sqmdata12.sqm
[19/07/2010 - 19:12:45 | AH | 268] C:\sqmdata13.sqm
[19/07/2010 - 21:39:43 | AH | 268] C:\sqmdata14.sqm
[20/07/2010 - 10:04:57 | AH | 268] C:\sqmdata15.sqm
[21/07/2010 - 10:55:03 | AH | 268] C:\sqmdata16.sqm
[21/07/2010 - 12:25:38 | AH | 268] C:\sqmdata17.sqm
[21/07/2010 - 13:45:10 | AH | 268] C:\sqmdata18.sqm
[21/07/2010 - 13:53:40 | AH | 268] C:\sqmdata19.sqm
[21/07/2010 - 14:30:44 | AH | 244] C:\sqmnoopt00.sqm
[21/07/2010 - 14:33:54 | AH | 244] C:\sqmnoopt01.sqm
[21/07/2010 - 17:18:41 | AH | 244] C:\sqmnoopt02.sqm
[21/07/2010 - 17:40:35 | AH | 244] C:\sqmnoopt03.sqm
[21/07/2010 - 18:37:47 | AH | 244] C:\sqmnoopt04.sqm
[22/07/2010 - 23:12:55 | AH | 244] C:\sqmnoopt05.sqm
[23/07/2010 - 23:55:35 | AH | 244] C:\sqmnoopt06.sqm
[25/07/2010 - 10:23:04 | AH | 244] C:\sqmnoopt07.sqm
[25/07/2010 - 22:04:10 | AH | 244] C:\sqmnoopt08.sqm
[26/07/2010 - 11:39:20 | AH | 244] C:\sqmnoopt09.sqm
[26/07/2010 - 16:11:44 | AH | 244] C:\sqmnoopt10.sqm
[27/07/2010 - 11:45:23 | AH | 244] C:\sqmnoopt11.sqm
[19/07/2010 - 11:24:40 | AH | 244] C:\sqmnoopt12.sqm
[19/07/2010 - 19:12:44 | AH | 244] C:\sqmnoopt13.sqm
[19/07/2010 - 21:39:43 | AH | 244] C:\sqmnoopt14.sqm
[20/07/2010 - 10:04:57 | AH | 244] C:\sqmnoopt15.sqm
[21/07/2010 - 10:55:03 | AH | 244] C:\sqmnoopt16.sqm
[21/07/2010 - 12:25:38 | AH | 244] C:\sqmnoopt17.sqm
[21/07/2010 - 13:45:09 | AH | 244] C:\sqmnoopt18.sqm
[21/07/2010 - 13:53:39 | AH | 244] C:\sqmnoopt19.sqm
[18/08/2010 - 13:03:11 | SHD ] C:\System Volume Information
[18/08/2010 - 16:42:11 | D ] C:\UsbFix
[18/08/2010 - 16:42:12 | A | 1361] C:\UsbFix.txt
[18/08/2010 - 15:34:10 | A | 515461] C:\UsbFix_Upload_Me_KEISERS.zip
[17/08/2010 - 11:27:56 | D ] C:\WINDOWS
[18/08/2010 - 12:40:29 | D ] C:\WINDOWS.0
[18/08/2010 - 15:34:04 | RASHD ] D:\Autorun.inf
[30/05/2010 - 19:35:39 | D ] D:\Bluetooth
[29/09/2008 - 15:01:20 | D ] D:\Clips
[04/02/2010 - 02:57:41 | D ] D:\ff94c7960315953e90a58eeeb2f214fd
[28/07/2010 - 16:28:24 | D ] D:\Incoming Emule
[03/03/2010 - 23:15:03 | D ] D:\iso de données
[17/08/2010 - 01:41:30 | D ] D:\Jeux
[11/08/2010 - 23:55:06 | D ] D:\libre acces
[01/03/2009 - 16:12:57 | RHD ] D:\MSOCache
[20/04/2010 - 23:32:52 | D ] D:\MUSIC
[27/07/2010 - 18:19:13 | D ] D:\ordi_sylvie
[18/08/2010 - 14:17:36 | D ] D:\Outils
[18/08/2010 - 16:42:11 | SHD ] D:\RECYCLER
[18/08/2010 - 13:03:14 | SHD ] D:\System Volume Information
[14/08/2010 - 15:24:17 | D ] D:\telechargement
[16/01/2008 - 12:48:06 | A | 5686] D:\vcredist.bmp
[18/08/2010 - 15:34:05 | RASHD ] E:\Autorun.inf
[26/04/2009 - 14:22:49 | D ] E:\Boulot
[27/06/2009 - 10:21:59 | D ] E:\cle USB
[07/04/2010 - 13:01:27 | D ] E:\EIA
[28/06/2009 - 16:54:02 | D ] E:\Fond d'écran
[23/08/2009 - 14:59:31 | D ] E:\fourmis
[25/06/2007 - 14:55:18 | D ] E:\Freeplayer
[15/03/2009 - 19:49:11 | D ] E:\JdR
[13/07/2010 - 01:41:21 | D ] E:\Jeux
[28/05/2007 - 20:10:15 | HD ] E:\msdownld.tmp
[06/04/2008 - 13:42:17 | RHD ] E:\MSOCache
[18/08/2010 - 15:58:56 | D ] E:\Outils
[09/11/2009 - 20:11:55 | D ] E:\Papiers
[01/10/2009 - 18:10:47 | D ] E:\Photo
[10/08/2010 - 23:00:05 | D ] E:\recherche boulot
[18/08/2010 - 16:42:11 | SHD ] E:\RECYCLER
[18/08/2010 - 13:03:11 | SHD ] E:\System Volume Information
[02/01/2010 - 15:46:27 | D ] E:\TDdownload
[06/06/2007 - 19:45:57 | AH | 14844] E:\TREEINFO.WC
[21/11/2000 - 02:54:30 | D ] J:\Pologne
[01/01/2000 - 01:27:04 | D ] J:\disney
[20/11/2009 - 14:00:28 | D ] J:\Martinique
[18/08/2010 - 15:22:02 | RSHD ] J:\RECYCLER
[18/08/2010 - 15:34:10 | RASHD ] J:\Autorun.inf
[27/07/2010 - 19:31:32 | D ] K:\drivers carte mère
[18/02/2010 - 10:39:16 | D ] K:\julien
[23/01/2010 - 00:11:20 | A | 45056] K:\CV.doc
[22/01/2010 - 22:39:18 | A | 50688] K:\CV English.doc
[28/07/2010 - 16:21:38 | D ] K:\crack xp
[18/08/2010 - 15:23:22 | RSHD ] K:\RECYCLER
[23/01/2010 - 00:00:34 | A | 12469] K:\lettre de motivation Nexcelle 01-2010.docx
[18/08/2010 - 15:34:10 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEISERS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Pour combofix, il y a eu un problème. Durant le scan (étape 34 de combofix), écran bleu windows avec "bad_pool_header"
obligé de redémarrer (choix entre console de récupération et normal, j'ai pas eu le temps de choisir la console d'ailleurs...)
au démarrage donc, pas de combofix.txt à la racine de C:
:s
le rapport:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: keiser (Administrateur) # KEISERS [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 16:35:38 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100818-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 298 Go (159 Go libre(s) - 53%) [films] # NTFS
E:\ -> Disque fixe # 213 Go (38 Go libre(s) - 18%) [Données] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1013 Mo libre(s) - 53%) [] # FAT
K:\ -> Disque amovible # 248 Mo (192 Mo libre(s) - 78%) [UDISK 12X] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\keiser\Application Data\logs.dat
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\keiser\LOCALS~1\Temp\XxX.xXx
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/08/2010 - 11:52:19 | A | 60396] C:\aaw7boot.log
[02/01/2010 - 15:38:14 | D ] C:\ATI
[30/08/2008 - 19:26:25 | A | 0] C:\AUTOEXEC.BAT
[18/08/2010 - 15:34:04 | RASHD ] C:\Autorun.inf
[28/07/2010 - 11:06:46 | RASH | 220] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/08/2008 - 19:26:25 | A | 0] C:\CONFIG.SYS
[11/08/2010 - 20:44:04 | D ] C:\Documents and Set
[11/08/2010 - 20:44:04 | A | 1751] C:\Documents and Set.key
[11/08/2010 - 20:44:04 | A | 426] C:\Documents and Set.pub
[09/11/2009 - 18:31:08 | D ] C:\Documents and Settings
[21/07/2010 - 16:10:29 | D ] C:\Intel
[30/08/2008 - 19:26:25 | RASH | 0] C:\IO.SYS
[27/05/2009 - 23:22:16 | A | 4194322] C:\memory_map.tga
[30/08/2008 - 19:26:25 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[16/08/2010 - 23:56:34 | RASH | 252240] C:\ntldr
[18/08/2010 - 11:52:20 | ASH | 2145386496] C:\pagefile.sys
[18/08/2010 - 16:02:47 | RD ] C:\Program Files
[29/09/2008 - 22:12:07 | D ] C:\PunkBuster
[18/08/2010 - 16:42:11 | SHD ] C:\RECYCLER
[18/08/2010 - 16:13:10 | A | 370] C:\rkill.log
[21/07/2010 - 14:30:44 | AH | 268] C:\sqmdata00.sqm
[21/07/2010 - 14:33:54 | AH | 268] C:\sqmdata01.sqm
[21/07/2010 - 17:18:42 | AH | 268] C:\sqmdata02.sqm
[21/07/2010 - 17:40:35 | AH | 268] C:\sqmdata03.sqm
[21/07/2010 - 18:37:47 | AH | 268] C:\sqmdata04.sqm
[22/07/2010 - 23:12:55 | AH | 268] C:\sqmdata05.sqm
[23/07/2010 - 23:55:35 | AH | 268] C:\sqmdata06.sqm
[25/07/2010 - 10:23:04 | AH | 268] C:\sqmdata07.sqm
[25/07/2010 - 22:04:10 | AH | 268] C:\sqmdata08.sqm
[26/07/2010 - 11:39:20 | AH | 268] C:\sqmdata09.sqm
[26/07/2010 - 16:11:44 | AH | 268] C:\sqmdata10.sqm
[27/07/2010 - 11:45:23 | AH | 268] C:\sqmdata11.sqm
[19/07/2010 - 11:24:41 | AH | 268] C:\sqmdata12.sqm
[19/07/2010 - 19:12:45 | AH | 268] C:\sqmdata13.sqm
[19/07/2010 - 21:39:43 | AH | 268] C:\sqmdata14.sqm
[20/07/2010 - 10:04:57 | AH | 268] C:\sqmdata15.sqm
[21/07/2010 - 10:55:03 | AH | 268] C:\sqmdata16.sqm
[21/07/2010 - 12:25:38 | AH | 268] C:\sqmdata17.sqm
[21/07/2010 - 13:45:10 | AH | 268] C:\sqmdata18.sqm
[21/07/2010 - 13:53:40 | AH | 268] C:\sqmdata19.sqm
[21/07/2010 - 14:30:44 | AH | 244] C:\sqmnoopt00.sqm
[21/07/2010 - 14:33:54 | AH | 244] C:\sqmnoopt01.sqm
[21/07/2010 - 17:18:41 | AH | 244] C:\sqmnoopt02.sqm
[21/07/2010 - 17:40:35 | AH | 244] C:\sqmnoopt03.sqm
[21/07/2010 - 18:37:47 | AH | 244] C:\sqmnoopt04.sqm
[22/07/2010 - 23:12:55 | AH | 244] C:\sqmnoopt05.sqm
[23/07/2010 - 23:55:35 | AH | 244] C:\sqmnoopt06.sqm
[25/07/2010 - 10:23:04 | AH | 244] C:\sqmnoopt07.sqm
[25/07/2010 - 22:04:10 | AH | 244] C:\sqmnoopt08.sqm
[26/07/2010 - 11:39:20 | AH | 244] C:\sqmnoopt09.sqm
[26/07/2010 - 16:11:44 | AH | 244] C:\sqmnoopt10.sqm
[27/07/2010 - 11:45:23 | AH | 244] C:\sqmnoopt11.sqm
[19/07/2010 - 11:24:40 | AH | 244] C:\sqmnoopt12.sqm
[19/07/2010 - 19:12:44 | AH | 244] C:\sqmnoopt13.sqm
[19/07/2010 - 21:39:43 | AH | 244] C:\sqmnoopt14.sqm
[20/07/2010 - 10:04:57 | AH | 244] C:\sqmnoopt15.sqm
[21/07/2010 - 10:55:03 | AH | 244] C:\sqmnoopt16.sqm
[21/07/2010 - 12:25:38 | AH | 244] C:\sqmnoopt17.sqm
[21/07/2010 - 13:45:09 | AH | 244] C:\sqmnoopt18.sqm
[21/07/2010 - 13:53:39 | AH | 244] C:\sqmnoopt19.sqm
[18/08/2010 - 13:03:11 | SHD ] C:\System Volume Information
[18/08/2010 - 16:42:11 | D ] C:\UsbFix
[18/08/2010 - 16:42:12 | A | 1361] C:\UsbFix.txt
[18/08/2010 - 15:34:10 | A | 515461] C:\UsbFix_Upload_Me_KEISERS.zip
[17/08/2010 - 11:27:56 | D ] C:\WINDOWS
[18/08/2010 - 12:40:29 | D ] C:\WINDOWS.0
[18/08/2010 - 15:34:04 | RASHD ] D:\Autorun.inf
[30/05/2010 - 19:35:39 | D ] D:\Bluetooth
[29/09/2008 - 15:01:20 | D ] D:\Clips
[04/02/2010 - 02:57:41 | D ] D:\ff94c7960315953e90a58eeeb2f214fd
[28/07/2010 - 16:28:24 | D ] D:\Incoming Emule
[03/03/2010 - 23:15:03 | D ] D:\iso de données
[17/08/2010 - 01:41:30 | D ] D:\Jeux
[11/08/2010 - 23:55:06 | D ] D:\libre acces
[01/03/2009 - 16:12:57 | RHD ] D:\MSOCache
[20/04/2010 - 23:32:52 | D ] D:\MUSIC
[27/07/2010 - 18:19:13 | D ] D:\ordi_sylvie
[18/08/2010 - 14:17:36 | D ] D:\Outils
[18/08/2010 - 16:42:11 | SHD ] D:\RECYCLER
[18/08/2010 - 13:03:14 | SHD ] D:\System Volume Information
[14/08/2010 - 15:24:17 | D ] D:\telechargement
[16/01/2008 - 12:48:06 | A | 5686] D:\vcredist.bmp
[18/08/2010 - 15:34:05 | RASHD ] E:\Autorun.inf
[26/04/2009 - 14:22:49 | D ] E:\Boulot
[27/06/2009 - 10:21:59 | D ] E:\cle USB
[07/04/2010 - 13:01:27 | D ] E:\EIA
[28/06/2009 - 16:54:02 | D ] E:\Fond d'écran
[23/08/2009 - 14:59:31 | D ] E:\fourmis
[25/06/2007 - 14:55:18 | D ] E:\Freeplayer
[15/03/2009 - 19:49:11 | D ] E:\JdR
[13/07/2010 - 01:41:21 | D ] E:\Jeux
[28/05/2007 - 20:10:15 | HD ] E:\msdownld.tmp
[06/04/2008 - 13:42:17 | RHD ] E:\MSOCache
[18/08/2010 - 15:58:56 | D ] E:\Outils
[09/11/2009 - 20:11:55 | D ] E:\Papiers
[01/10/2009 - 18:10:47 | D ] E:\Photo
[10/08/2010 - 23:00:05 | D ] E:\recherche boulot
[18/08/2010 - 16:42:11 | SHD ] E:\RECYCLER
[18/08/2010 - 13:03:11 | SHD ] E:\System Volume Information
[02/01/2010 - 15:46:27 | D ] E:\TDdownload
[06/06/2007 - 19:45:57 | AH | 14844] E:\TREEINFO.WC
[21/11/2000 - 02:54:30 | D ] J:\Pologne
[01/01/2000 - 01:27:04 | D ] J:\disney
[20/11/2009 - 14:00:28 | D ] J:\Martinique
[18/08/2010 - 15:22:02 | RSHD ] J:\RECYCLER
[18/08/2010 - 15:34:10 | RASHD ] J:\Autorun.inf
[27/07/2010 - 19:31:32 | D ] K:\drivers carte mère
[18/02/2010 - 10:39:16 | D ] K:\julien
[23/01/2010 - 00:11:20 | A | 45056] K:\CV.doc
[22/01/2010 - 22:39:18 | A | 50688] K:\CV English.doc
[28/07/2010 - 16:21:38 | D ] K:\crack xp
[18/08/2010 - 15:23:22 | RSHD ] K:\RECYCLER
[23/01/2010 - 00:00:34 | A | 12469] K:\lettre de motivation Nexcelle 01-2010.docx
[18/08/2010 - 15:34:10 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEISERS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Pour combofix, il y a eu un problème. Durant le scan (étape 34 de combofix), écran bleu windows avec "bad_pool_header"
obligé de redémarrer (choix entre console de récupération et normal, j'ai pas eu le temps de choisir la console d'ailleurs...)
au démarrage donc, pas de combofix.txt à la racine de C:
:s
je fais quoi du coup ?
je retente un combofix ?
si ça redémarre => console de récupération ou démarrage système normal ?
je retente un combofix ?
si ça redémarre => console de récupération ou démarrage système normal ?
Laisse tomber combofix et fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
merci, mais je l'ai déjà fait :)
Après être passé sur les autres sujets, j'ai vu qu'il ne restait plus que lui à tenter.
Il a bien détecté le problème, mis en quarantaine, redémarrage et suppressions des trojan.
J'ai refait un zhpdiag, et cela semblait satisfaisant.
Merci quand même pour les différentes pistes fournies.
Après être passé sur les autres sujets, j'ai vu qu'il ne restait plus que lui à tenter.
Il a bien détecté le problème, mis en quarantaine, redémarrage et suppressions des trojan.
J'ai refait un zhpdiag, et cela semblait satisfaisant.
Merci quand même pour les différentes pistes fournies.
Re,
Il me faudrait quand même les deux rapports ( ZHPDiag et MBAM ) pour vérifier qu'il ne reste rien :)
Il me faudrait quand même les deux rapports ( ZHPDiag et MBAM ) pour vérifier qu'il ne reste rien :)
Oki dooki :)
rapport zhpdiag: https://www.cjoint.com/?isw1fVgsMG
rapport MBAM: https://www.cjoint.com/?isw37x2CuE
rapport zhpdiag: https://www.cjoint.com/?isw1fVgsMG
rapport MBAM: https://www.cjoint.com/?isw37x2CuE
