Plusieurs soucis niveau sécurité, urgents
arkantes
Messages postés
107
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai eu quelques soucis ces derniers temps avec des fichiers téléchargé illégalement, qui, je pense, m'ont apporter 2 ou 3 fichiers peu sympathiques qui ont l'art d'activé AVG free quand il faut pas.
A présent, voila que le gestionnaire des tâches et AVG ne veulent plus s'ouvrirent. De plus, j'ai des programmes qui n'ont rien à faire sur mon PC qui n'ont rien à faire sur ce dernier (comme des jeux de poker, par exemple).
Si quelqu'un pouvais me donner une solution, ça serais fort gentil.
Merci d'avance.
J'ai eu quelques soucis ces derniers temps avec des fichiers téléchargé illégalement, qui, je pense, m'ont apporter 2 ou 3 fichiers peu sympathiques qui ont l'art d'activé AVG free quand il faut pas.
A présent, voila que le gestionnaire des tâches et AVG ne veulent plus s'ouvrirent. De plus, j'ai des programmes qui n'ont rien à faire sur mon PC qui n'ont rien à faire sur ce dernier (comme des jeux de poker, par exemple).
Si quelqu'un pouvais me donner une solution, ça serais fort gentil.
Merci d'avance.
A voir également:
- Plusieurs soucis niveau sécurité, urgents
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé mise a niveau windows 7 - Guide
- Mise a niveau windows 10 - Accueil - Mise à jour
26 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
J'ai un léger soucis : J'ai bien tout fais, mais quand je le lance, il n'affiche pas la "loupe" , et du coups, je me retrouve bloqué.
Oui, clique droit > exécuter en tant qu'administrateur, et je suis bien administrateur, vus que je suis le seul utilisateur de mon PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour donner un aperçus, voila ce que j'ai : http://www.hostingpics.net/viewer.php?id=582245Zebullon.jpg
Re
Je comprend le problème :
Si tu lances un ZHPFix au lieu d'un ZHPDiag effectivement cela marche moins bien ;(
@+
Je comprend le problème :
Si tu lances un ZHPFix au lieu d'un ZHPDiag effectivement cela marche moins bien ;(
@+
En effet, ça marche bien mieux avec le bon programme :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cij5iNyPm7.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij5iNyPm7.txt
Re
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste moi les rapports au fur et à mesure;merci.
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste moi les rapports au fur et à mesure;merci.
@+
Voila le résultat du rapport pour la 1ère partie :
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 00:54:41 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: My Security Shield [Enabled | Updated]
Firewall: My Security Shield [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
Shell\AutoRun\Command = E:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 00:54:41 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: My Security Shield [Enabled | Updated]
Firewall: My Security Shield [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
Shell\AutoRun\Command = E:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voila l'autre :
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 00:54:41 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: My Security Shield [Enabled | Updated]
Firewall: My Security Shield [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
Shell\AutoRun\Command = E:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 00:54:41 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: My Security Shield [Enabled | Updated]
Firewall: My Security Shield [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
Shell\AutoRun\Command = E:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bonjour
Tu n'as fait l'option "suppression" d'UsbFix.
Et j'attends également le rapport de Ad remover;merci.
@+
Tu n'as fait l'option "suppression" d'UsbFix.
Et j'attends également le rapport de Ad remover;merci.
@+
Je viens de me rendre compte que j'ai posté le mauvais rapport. voila le 2ème donc :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:16:39 le 11/09/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Rémi@ORDI-DE-REMI (Compaq-Presario VC891AA-ABF CQ5116FR)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\nDiNP-WXmM2D--.exe
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nDiNP-WXmM2D--
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Users\Rémi\AppData\Roaming\Mozilla\FireFox\Profiles\bfy045j5.default\Prefs.js --
browser.download.lastDir, E:\\Images\\X
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.9
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/09/2010 (2724 Octet(s))
Fin à: 01:18:29, 11/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:16:39 le 11/09/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Rémi@ORDI-DE-REMI (Compaq-Presario VC891AA-ABF CQ5116FR)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\nDiNP-WXmM2D--.exe
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nDiNP-WXmM2D--
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Users\Rémi\AppData\Roaming\Mozilla\FireFox\Profiles\bfy045j5.default\Prefs.js --
browser.download.lastDir, E:\\Images\\X
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.9
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/09/2010 (2724 Octet(s))
Fin à: 01:18:29, 11/09/2010
============== E.O.F ==============
Si j'ai bien compris, c'est ça que tu me demandes :
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 12:41:27 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: My Security Shield [Enabled | Updated]
Firewall: My Security Shield [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\YVIBBBHA8C
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
################## | Listing |
[11/04/2010 - 15:07:08 | HD ] C:\$AVG
[11/09/2010 - 12:44:09 | SHD ] C:\$Recycle.Bin
[11/09/2010 - 01:18:31 | A | 2854] C:\Ad-Report-CLEAN[1].txt
[22/03/2010 - 18:29:26 | A | 473008] C:\AnalysisLog.sr0
[10/06/2010 - 18:26:25 | D ] C:\ATI
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[27/02/2010 - 03:23:01 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/02/2010 - 03:23:02 | RASH | 8192] C:\BOOTSECT.BAK
[17/08/2010 - 20:50:59 | RASH | 10] C:\config.sys
[26/04/2010 - 17:56:46 | A | 13] C:\cpeExitCode.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/03/2010 - 03:12:59 | D ] C:\f46824b137d9b06fe9e48c7c9a
[16/07/2010 - 03:59:17 | D ] C:\Fraps
[04/11/2009 - 12:22:14 | RASH | 203464] C:\grldr
[23/04/2010 - 19:50:12 | D ] C:\Hauppauge
[11/09/2010 - 11:58:33 | ASH | 2414469120] C:\hiberfil.sys
[14/06/2010 - 14:46:40 | A | 16280] C:\Hors Controle - Jeunes Années.nfo
[26/04/2010 - 17:57:05 | D ] C:\hp
[29/04/2010 - 01:39:56 | A | 230424] C:\img1-001.raw
[22/03/2010 - 03:05:17 | RASH | 0] C:\IO.SYS
[22/03/2010 - 03:05:17 | RASH | 0] C:\MSDOS.SYS
[11/09/2010 - 11:58:34 | ASH | 3219296256] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[11/09/2010 - 01:18:21 | D ] C:\Program Files
[10/09/2010 - 19:49:36 | HD ] C:\ProgramData
[21/02/2010 - 05:02:33 | SHD ] C:\Recovery
[25/11/2009 - 11:19:34 | N | 698] C:\RemoveCodec.iss
[29/06/2010 - 21:35:50 | A | 120] C:\sqmnoopt00.sqm
[10/09/2010 - 20:29:01 | SHD ] C:\System Volume Information
[01/04/2010 - 23:36:41 | D ] C:\Temp
[11/09/2010 - 12:44:09 | D ] C:\UsbFix
[11/09/2010 - 12:41:27 | A | 6301] C:\UsbFix.txt
[05/05/2010 - 21:20:04 | RD ] C:\Users
[04/11/2009 - 12:22:15 | RASH | 10] C:\win7.ld
[10/09/2010 - 19:49:42 | D ] C:\Windows
[01/09/2010 - 12:44:11 | HD ] E:\$AVG
[11/09/2010 - 12:44:09 | SHD ] E:\$RECYCLE.BIN
[15/08/2010 - 00:46:33 | D ] E:\Audio
[31/08/2010 - 19:05:50 | D ] E:\Films
[21/08/2010 - 18:37:23 | D ] E:\Images
[04/09/2010 - 04:14:16 | D ] E:\Programmes et jeux
[20/08/2010 - 01:27:33 | SHD ] E:\System Volume Information
[01/09/2010 - 03:20:59 | D ] E:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 12:41:27 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: My Security Shield [Enabled | Updated]
Firewall: My Security Shield [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\YVIBBBHA8C
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
################## | Listing |
[11/04/2010 - 15:07:08 | HD ] C:\$AVG
[11/09/2010 - 12:44:09 | SHD ] C:\$Recycle.Bin
[11/09/2010 - 01:18:31 | A | 2854] C:\Ad-Report-CLEAN[1].txt
[22/03/2010 - 18:29:26 | A | 473008] C:\AnalysisLog.sr0
[10/06/2010 - 18:26:25 | D ] C:\ATI
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[27/02/2010 - 03:23:01 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/02/2010 - 03:23:02 | RASH | 8192] C:\BOOTSECT.BAK
[17/08/2010 - 20:50:59 | RASH | 10] C:\config.sys
[26/04/2010 - 17:56:46 | A | 13] C:\cpeExitCode.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/03/2010 - 03:12:59 | D ] C:\f46824b137d9b06fe9e48c7c9a
[16/07/2010 - 03:59:17 | D ] C:\Fraps
[04/11/2009 - 12:22:14 | RASH | 203464] C:\grldr
[23/04/2010 - 19:50:12 | D ] C:\Hauppauge
[11/09/2010 - 11:58:33 | ASH | 2414469120] C:\hiberfil.sys
[14/06/2010 - 14:46:40 | A | 16280] C:\Hors Controle - Jeunes Années.nfo
[26/04/2010 - 17:57:05 | D ] C:\hp
[29/04/2010 - 01:39:56 | A | 230424] C:\img1-001.raw
[22/03/2010 - 03:05:17 | RASH | 0] C:\IO.SYS
[22/03/2010 - 03:05:17 | RASH | 0] C:\MSDOS.SYS
[11/09/2010 - 11:58:34 | ASH | 3219296256] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[11/09/2010 - 01:18:21 | D ] C:\Program Files
[10/09/2010 - 19:49:36 | HD ] C:\ProgramData
[21/02/2010 - 05:02:33 | SHD ] C:\Recovery
[25/11/2009 - 11:19:34 | N | 698] C:\RemoveCodec.iss
[29/06/2010 - 21:35:50 | A | 120] C:\sqmnoopt00.sqm
[10/09/2010 - 20:29:01 | SHD ] C:\System Volume Information
[01/04/2010 - 23:36:41 | D ] C:\Temp
[11/09/2010 - 12:44:09 | D ] C:\UsbFix
[11/09/2010 - 12:41:27 | A | 6301] C:\UsbFix.txt
[05/05/2010 - 21:20:04 | RD ] C:\Users
[04/11/2009 - 12:22:15 | RASH | 10] C:\win7.ld
[10/09/2010 - 19:49:42 | D ] C:\Windows
[01/09/2010 - 12:44:11 | HD ] E:\$AVG
[11/09/2010 - 12:44:09 | SHD ] E:\$RECYCLE.BIN
[15/08/2010 - 00:46:33 | D ] E:\Audio
[31/08/2010 - 19:05:50 | D ] E:\Films
[21/08/2010 - 18:37:23 | D ] E:\Images
[04/09/2010 - 04:14:16 | D ] E:\Programmes et jeux
[20/08/2010 - 01:27:33 | SHD ] E:\System Volume Information
[01/09/2010 - 03:20:59 | D ] E:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Re
Impeccable ;)
1)Envoie ce fichier ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)Poste moi un nouveau ZHPDiag
@+
Impeccable ;)
1)Envoie ce fichier ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)Poste moi un nouveau ZHPDiag
@+
Est-ce normal que cela prenne un temps fou ? Cela va faire 20 minutes et aucun changement du coté de l'upload.
Re
Corrigeons ce fichier Host pour cela:
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
Corrigeons ce fichier Host pour cela:
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
