Virus msn introuvable
Résolu/Fermé
benchouw
-
5 sept. 2010 à 09:33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 9 sept. 2010 à 21:50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 9 sept. 2010 à 21:50
A voir également:
- Virus msn introuvable
- Msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Mcuicnt.exe point d'entrée introuvable ✓ - Forum Logiciels
- Svchost.exe virus - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
16 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 sept. 2010 à 09:35
5 sept. 2010 à 09:35
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci, j'essaie tout de suite, que va t'il se passer ensuite ? =)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 sept. 2010 à 09:41
5 sept. 2010 à 09:41
on verra selon zhp
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQUZXwL1.txt
Voila normalement tout a été fait correctement ^^'
Voila normalement tout a été fait correctement ^^'
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 sept. 2010 à 09:54
5 sept. 2010 à 09:54
ok
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors j'obtiens le rapport ce dessous:
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:00:56 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Amandine\AppData\Local\Temp\geu.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\qcw.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\txq.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\xiw.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22db6bcd-640a-11df-b784-c80aa92dd4dd}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:00:56 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Amandine\AppData\Local\Temp\geu.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\qcw.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\txq.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\xiw.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22db6bcd-640a-11df-b784-c80aa92dd4dd}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 sept. 2010 à 10:25
5 sept. 2010 à 10:25
ok
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.........................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.941C1A575F212DC54E3AB020E2FE89B2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016]
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...........................
3)
Mets à jour MBAM
examen complet
spprimer ce qu'il trouve
poster le rapport
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.........................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.941C1A575F212DC54E3AB020E2FE89B2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016]
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...........................
3)
Mets à jour MBAM
examen complet
spprimer ce qu'il trouve
poster le rapport
A la fin de la suppression mon ordi n'affiche que le bloc note et plus aucun autres onglets, j'hésite à fermer le bloc au cas ou il y est un raté ^^' mais est-ce normal?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 sept. 2010 à 10:44
5 sept. 2010 à 10:44
sauvegarde ce bloc note et ferme le ensuite
J'ai sauvegarder le bloc note et redémarré pour essayer de retrouver mes icônes, en arrivant sur ma session je n'ai qu'un écran noir ^^" que dois-je faire?
Désolé pour l'attente j'attaque ton 2) ^^"
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:56:08 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[05/09/2010 - 10:58:11 | SHD ] C:\$Recycle.Bin
[14/08/2010 - 02:22:17 | D ] C:\22217cf65d81c19bb3b68a
[25/07/2010 - 10:24:41 | A | 27096] C:\34947_112882028763205_100001242251159_97304_4715416_n[1].jpg
[31/08/2010 - 22:52:40 | A | 60792] C:\al.jpg
[31/08/2010 - 22:42:10 | A | 60551] C:\amour-anglais.jpg
[05/09/2010 - 10:33:41 | RASHD ] C:\Autorun.inf
[08/11/2009 - 12:12:41 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/08/2010 - 22:43:41 | D ] C:\C&M
[02/09/2010 - 21:25:48 | D ] C:\Conversation a la cam avec QUENTIN ROSSI1MOI
[02/09/2010 - 21:24:57 | D ] C:\conversation webcam de MARIUS&MOI
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/08/2010 - 00:28:10 | D ] C:\Elodie&Cloe&Moi
[05/09/2010 - 09:59:00 | ASH | 3144880128] C:\hiberfil.sys
[15/10/2009 - 02:57:17 | HD ] C:\HP
[02/09/2010 - 21:26:47 | D ] C:\Journée a bayon avec JESS&MARIUS&MARINE1MOI
[30/08/2010 - 17:18:47 | D ] C:\Les Meilleur !!
[23/08/2010 - 21:24:19 | D ] C:\les orres
[01/08/2010 - 18:52:19 | D ] C:\lol
[28/08/2010 - 23:34:38 | D ] C:\moi
[31/08/2010 - 22:36:35 | A | 26858] C:\moi ahahah.jpg
[20/05/2010 - 14:26:46 | RHD ] C:\MSOCache
[05/09/2010 - 09:59:01 | ASH | 4193177600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/07/2010 - 18:13:30 | D ] C:\photo face
[20/05/2010 - 15:55:39 | RD ] C:\Program Files
[05/09/2010 - 09:42:53 | RD ] C:\Program Files (x86)
[05/09/2010 - 10:51:47 | HD ] C:\ProgramData
[24/04/2010 - 19:12:22 | SHD ] C:\Recovery
[24/04/2010 - 19:19:44 | D ] C:\SwSetup
[04/09/2010 - 23:33:43 | SHD ] C:\System Volume Information
[24/04/2010 - 19:12:25 | HD ] C:\SYSTEM.SAV
[05/09/2010 - 10:58:11 | D ] C:\UsbFix
[05/09/2010 - 10:56:11 | A | 2650] C:\UsbFix.txt
[05/09/2010 - 10:33:42 | A | 231883] C:\UsbFix_Upload_Me_AMANDINE-PC.zip
[04/09/2010 - 21:55:33 | RD ] C:\Users
[04/09/2010 - 21:53:24 | D ] C:\Windows
[05/09/2010 - 10:58:11 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 10:33:41 | RASHD ] D:\Autorun.inf
[24/04/2010 - 19:19:47 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/04/2010 - 19:19:46 | SH | 0] D:\BT_COMPAQ.FLG
[15/10/2009 - 13:33:19 | ASH | 462] D:\CSP.DAT
[15/10/2009 - 13:46:19 | ASH | 12017] D:\DeployRp.log
[20/05/2010 - 14:59:40 | SHD ] D:\hp
[24/04/2010 - 19:19:37 | ASH | 8] D:\HP_WSD.dat
[24/04/2010 - 19:19:46 | ASH | 22] D:\language.ini
[24/04/2010 - 19:19:47 | SHD ] D:\preload
[24/04/2010 - 19:19:47 | SD ] D:\Recovery
[15/10/2009 - 13:46:08 | ASH | 0] D:\RPCONFIG.LOG
[20/05/2010 - 15:58:33 | SHD ] D:\System Volume Information
[24/04/2010 - 19:19:47 | SHD ] D:\system.sav
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMANDINE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:56:08 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[05/09/2010 - 10:58:11 | SHD ] C:\$Recycle.Bin
[14/08/2010 - 02:22:17 | D ] C:\22217cf65d81c19bb3b68a
[25/07/2010 - 10:24:41 | A | 27096] C:\34947_112882028763205_100001242251159_97304_4715416_n[1].jpg
[31/08/2010 - 22:52:40 | A | 60792] C:\al.jpg
[31/08/2010 - 22:42:10 | A | 60551] C:\amour-anglais.jpg
[05/09/2010 - 10:33:41 | RASHD ] C:\Autorun.inf
[08/11/2009 - 12:12:41 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/08/2010 - 22:43:41 | D ] C:\C&M
[02/09/2010 - 21:25:48 | D ] C:\Conversation a la cam avec QUENTIN ROSSI1MOI
[02/09/2010 - 21:24:57 | D ] C:\conversation webcam de MARIUS&MOI
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/08/2010 - 00:28:10 | D ] C:\Elodie&Cloe&Moi
[05/09/2010 - 09:59:00 | ASH | 3144880128] C:\hiberfil.sys
[15/10/2009 - 02:57:17 | HD ] C:\HP
[02/09/2010 - 21:26:47 | D ] C:\Journée a bayon avec JESS&MARIUS&MARINE1MOI
[30/08/2010 - 17:18:47 | D ] C:\Les Meilleur !!
[23/08/2010 - 21:24:19 | D ] C:\les orres
[01/08/2010 - 18:52:19 | D ] C:\lol
[28/08/2010 - 23:34:38 | D ] C:\moi
[31/08/2010 - 22:36:35 | A | 26858] C:\moi ahahah.jpg
[20/05/2010 - 14:26:46 | RHD ] C:\MSOCache
[05/09/2010 - 09:59:01 | ASH | 4193177600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/07/2010 - 18:13:30 | D ] C:\photo face
[20/05/2010 - 15:55:39 | RD ] C:\Program Files
[05/09/2010 - 09:42:53 | RD ] C:\Program Files (x86)
[05/09/2010 - 10:51:47 | HD ] C:\ProgramData
[24/04/2010 - 19:12:22 | SHD ] C:\Recovery
[24/04/2010 - 19:19:44 | D ] C:\SwSetup
[04/09/2010 - 23:33:43 | SHD ] C:\System Volume Information
[24/04/2010 - 19:12:25 | HD ] C:\SYSTEM.SAV
[05/09/2010 - 10:58:11 | D ] C:\UsbFix
[05/09/2010 - 10:56:11 | A | 2650] C:\UsbFix.txt
[05/09/2010 - 10:33:42 | A | 231883] C:\UsbFix_Upload_Me_AMANDINE-PC.zip
[04/09/2010 - 21:55:33 | RD ] C:\Users
[04/09/2010 - 21:53:24 | D ] C:\Windows
[05/09/2010 - 10:58:11 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 10:33:41 | RASHD ] D:\Autorun.inf
[24/04/2010 - 19:19:47 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/04/2010 - 19:19:46 | SH | 0] D:\BT_COMPAQ.FLG
[15/10/2009 - 13:33:19 | ASH | 462] D:\CSP.DAT
[15/10/2009 - 13:46:19 | ASH | 12017] D:\DeployRp.log
[20/05/2010 - 14:59:40 | SHD ] D:\hp
[24/04/2010 - 19:19:37 | ASH | 8] D:\HP_WSD.dat
[24/04/2010 - 19:19:46 | ASH | 22] D:\language.ini
[24/04/2010 - 19:19:47 | SHD ] D:\preload
[24/04/2010 - 19:19:47 | SD ] D:\Recovery
[15/10/2009 - 13:46:08 | ASH | 0] D:\RPCONFIG.LOG
[20/05/2010 - 15:58:33 | SHD ] D:\System Volume Information
[24/04/2010 - 19:19:47 | SHD ] D:\system.sav
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMANDINE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Pour le 2) une fois cliquer sur nettoyer une installation se lance pour la barre d'outil ask je dois l'installer ?
Voila pour le 2)
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-09-2010-11-17-19.txt
Run by Amandine at 05/09/2010 11:17:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\ask.com => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel non supprimé
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-09-2010-11-17-19.txt
Run by Amandine at 05/09/2010 11:17:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\ask.com => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel non supprimé
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 sept. 2010 à 11:47
5 sept. 2010 à 11:47
comment ca résolu ?
Excuse moi de revenir si tard, étude quand tu nous tiens ^^' merci de ton aide j'ai fini tes 3 étapes et malware ne detecte plus rien, de plus je n'ai plus de probleme sur msn.
merci pour ton aide et encore désolé d'avoir répondu si tard
merci pour ton aide et encore désolé d'avoir répondu si tard
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 sept. 2010 à 21:41
9 sept. 2010 à 21:41
attends tant que je tiens
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
N'ayant pas le pc en question sous la main je ne peux aps le faire désolé, Ma soeur est reparti avec, mais son copain a regarder il s'y connait un peu beaucoup plus que moi, il m'a dit qu'il ne restait rien donc je fais confiance ^^' encore désolé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 sept. 2010 à 21:49
9 sept. 2010 à 21:49
ok
j'aurais voulu le mettre à jour et faire le tour des protections avant de le lacher
mais bon
bonne continuation à toi
j'aurais voulu le mettre à jour et faire le tour des protections avant de le lacher
mais bon
bonne continuation à toi
Merci toi aussi
Ps il a du le faire ^^'
Ps il a du le faire ^^'
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 sept. 2010 à 21:50
9 sept. 2010 à 21:50
on va dire ca...
(sourire)
(sourire)
