A voir également:
- Problème Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
25 réponses
Bonsoir
Il y a plus performant que Hijackthis;
Les amis ne sont pas toujours de bons conseils ;((
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Il y a plus performant que Hijackthis;
Les amis ne sont pas toujours de bons conseils ;((
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4725
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/10/2010 21:48:53
mbam-log-2010-10-02 (21-48-53).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 566580
Temps écoulé: 1 heure(s), 33 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\chxnxyx.exe (Worm.Taterf) -> No action taken.
Voilà le rapport :).
J'ai supprimé les deux fichiers infectés et j'ai toujours mon problème.
www.malwarebytes.org
Version de la base de données: 4725
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/10/2010 21:48:53
mbam-log-2010-10-02 (21-48-53).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 566580
Temps écoulé: 1 heure(s), 33 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\chxnxyx.exe (Worm.Taterf) -> No action taken.
Voilà le rapport :).
J'ai supprimé les deux fichiers infectés et j'ai toujours mon problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Sami (Administrateur) # SAMI-PC [Packard Bell EasyNote LJ65]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:50:08 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (27 Go libre(s) - 9%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (220 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (2 Go libre(s) - 0%) [Verbatim] # NTFS
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (437 Go libre(s) - 94%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! L:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voilà le rapport :) !
Utilisateur: Sami (Administrateur) # SAMI-PC [Packard Bell EasyNote LJ65]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:50:08 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (27 Go libre(s) - 9%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (220 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (2 Go libre(s) - 0%) [Verbatim] # NTFS
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (437 Go libre(s) - 94%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! L:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voilà le rapport :) !
Bonsoir
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Sami (Administrateur) # SAMI-PC [Packard Bell EasyNote LJ65]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 00:05:29 | 03/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (27 Go libre(s) - 9%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (220 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (2 Go libre(s) - 0%) [Verbatim] # NTFS
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (437 Go libre(s) - 94%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! L:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
################## | Listing |
[14/04/2010 - 19:15:06 | SHD ] C:\$Recycle.Bin
[01/10/2010 - 21:46:35 | D ] C:\32788R22FWJFW
[19/09/2009 - 07:37:41 | HD ] C:\AcerSW
[23/04/2010 - 16:15:31 | D ] C:\AeriaGames
[21/09/2010 - 00:37:08 | A | 72017] C:\bdlog.txt
[28/08/2009 - 07:23:51 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/10/2010 - 22:45:47 | ASH | 3219636224] C:\hiberfil.sys
[25/09/2010 - 03:25:38 | D ] C:\Hotspot Shield
[28/08/2009 - 06:32:16 | D ] C:\Intel
[28/08/2009 - 06:43:31 | RHD ] C:\MSOCache
[18/07/2010 - 17:11:00 | D ] C:\NVIDIA
[14/11/2009 - 16:22:47 | HD ] C:\OEM
[02/10/2010 - 22:45:51 | ASH | 4292849664] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[30/09/2010 - 20:27:09 | D ] C:\Program Files
[02/10/2010 - 17:09:06 | RD ] C:\Program Files (x86)
[29/09/2010 - 21:51:34 | HD ] C:\ProgramData
[25/07/2010 - 17:19:48 | D ] C:\Python26
[14/11/2009 - 16:12:01 | SHD ] C:\Recovery
[28/08/2009 - 06:34:54 | A | 3170] C:\RHDSetup.log
[25/09/2010 - 16:05:27 | SHD ] C:\System Volume Information
[03/10/2010 - 00:06:17 | D ] C:\UsbFix
[03/10/2010 - 00:05:32 | A | 2518] C:\UsbFix.txt
[14/11/2009 - 16:12:06 | RD ] C:\Users
[29/09/2010 - 22:23:07 | D ] C:\Windows
[15/07/2010 - 21:09:36 | SHD ] D:\$RECYCLE.BIN
[25/09/2010 - 16:31:37 | D ] D:\Dragon Age Save
[25/09/2010 - 21:03:41 | D ] D:\Games
[22/09/2010 - 15:46:54 | D ] D:\Oblivion Save
[15/07/2010 - 20:29:22 | SHD ] D:\System Volume Information
[05/03/2010 - 16:46:08 | D ] F:\SecureII
[05/03/2010 - 16:47:26 | D ] F:\__MACOSX
[29/09/2010 - 20:33:22 | A | 6153352] F:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[29/09/2010 - 20:39:52 | A | 291648] F:\SoftonicDownloader_pour_combofix.exe
[31/10/2009 - 14:29:17 | HD ] H:\$AVG
[26/08/2010 - 01:05:29 | SHD ] H:\$RECYCLE.BIN
[14/09/2009 - 18:23:22 | AD ] H:\2_5 USB HD MANUAL
[01/09/2010 - 01:50:04 | SH | 2935] H:\AlbumArtSmall.jpg
[01/09/2010 - 01:50:04 | SH | 9859] H:\AlbumArt_{A0216D52-13AB-49E8-B07C-776C955AE3B3}_Large.jpg
[01/09/2010 - 01:50:04 | SH | 2935] H:\AlbumArt_{A0216D52-13AB-49E8-B07C-776C955AE3B3}_Small.jpg
[16/05/2010 - 14:45:58 | A | 712845521] H:\Alice au Pays des Merveilles.mkv
[01/09/2010 - 01:50:05 | SH | 351] H:\desktop.ini
[25/12/2009 - 16:04:38 | A | 118090432] H:\Episode 101 Cartman Gets an Anal ProbeVOST.avi
[10/08/2010 - 20:40:36 | A | 3484514] H:\F4CF1311C9F65.mp3
[01/09/2010 - 01:50:04 | SH | 9859] H:\Folder.jpg
[08/08/2010 - 22:26:05 | D ] H:\Mes Documents
[08/08/2010 - 22:24:56 | AD ] H:\Nero BackItUp 4
[08/08/2010 - 22:25:00 | D ] H:\Pot-Pourri
[17/04/2010 - 14:24:53 | SHD ] H:\RECYCLER
[21/10/2009 - 11:10:14 | A | 271267755] H:\Sp S10E08.mkv
[13/01/2008 - 10:21:42 | A | 219415230] H:\sp11e10.avi
[15/01/2008 - 15:26:00 | A | 181939222] H:\sp11e11.avi
[15/01/2008 - 16:51:30 | A | 195020514] H:\sp11e12.avi
[17/04/2010 - 14:16:06 | SHD ] H:\System Volume Information
[18/04/2010 - 19:48:45 | SHD ] L:\$RECYCLE.BIN
[18/09/2010 - 15:57:22 | D ] L:\Games
[13/01/2009 - 09:51:52 | RSH | 108931] L:\ityiqb.com
[21/04/2010 - 20:37:02 | A | 1595819] L:\PowerISO46.exe
[21/04/2010 - 20:38:03 | SHD ] L:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAMI-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voilà le nouveau rapport :).
Utilisateur: Sami (Administrateur) # SAMI-PC [Packard Bell EasyNote LJ65]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 00:05:29 | 03/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (27 Go libre(s) - 9%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (220 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (2 Go libre(s) - 0%) [Verbatim] # NTFS
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (437 Go libre(s) - 94%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! L:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
################## | Listing |
[14/04/2010 - 19:15:06 | SHD ] C:\$Recycle.Bin
[01/10/2010 - 21:46:35 | D ] C:\32788R22FWJFW
[19/09/2009 - 07:37:41 | HD ] C:\AcerSW
[23/04/2010 - 16:15:31 | D ] C:\AeriaGames
[21/09/2010 - 00:37:08 | A | 72017] C:\bdlog.txt
[28/08/2009 - 07:23:51 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/10/2010 - 22:45:47 | ASH | 3219636224] C:\hiberfil.sys
[25/09/2010 - 03:25:38 | D ] C:\Hotspot Shield
[28/08/2009 - 06:32:16 | D ] C:\Intel
[28/08/2009 - 06:43:31 | RHD ] C:\MSOCache
[18/07/2010 - 17:11:00 | D ] C:\NVIDIA
[14/11/2009 - 16:22:47 | HD ] C:\OEM
[02/10/2010 - 22:45:51 | ASH | 4292849664] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[30/09/2010 - 20:27:09 | D ] C:\Program Files
[02/10/2010 - 17:09:06 | RD ] C:\Program Files (x86)
[29/09/2010 - 21:51:34 | HD ] C:\ProgramData
[25/07/2010 - 17:19:48 | D ] C:\Python26
[14/11/2009 - 16:12:01 | SHD ] C:\Recovery
[28/08/2009 - 06:34:54 | A | 3170] C:\RHDSetup.log
[25/09/2010 - 16:05:27 | SHD ] C:\System Volume Information
[03/10/2010 - 00:06:17 | D ] C:\UsbFix
[03/10/2010 - 00:05:32 | A | 2518] C:\UsbFix.txt
[14/11/2009 - 16:12:06 | RD ] C:\Users
[29/09/2010 - 22:23:07 | D ] C:\Windows
[15/07/2010 - 21:09:36 | SHD ] D:\$RECYCLE.BIN
[25/09/2010 - 16:31:37 | D ] D:\Dragon Age Save
[25/09/2010 - 21:03:41 | D ] D:\Games
[22/09/2010 - 15:46:54 | D ] D:\Oblivion Save
[15/07/2010 - 20:29:22 | SHD ] D:\System Volume Information
[05/03/2010 - 16:46:08 | D ] F:\SecureII
[05/03/2010 - 16:47:26 | D ] F:\__MACOSX
[29/09/2010 - 20:33:22 | A | 6153352] F:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[29/09/2010 - 20:39:52 | A | 291648] F:\SoftonicDownloader_pour_combofix.exe
[31/10/2009 - 14:29:17 | HD ] H:\$AVG
[26/08/2010 - 01:05:29 | SHD ] H:\$RECYCLE.BIN
[14/09/2009 - 18:23:22 | AD ] H:\2_5 USB HD MANUAL
[01/09/2010 - 01:50:04 | SH | 2935] H:\AlbumArtSmall.jpg
[01/09/2010 - 01:50:04 | SH | 9859] H:\AlbumArt_{A0216D52-13AB-49E8-B07C-776C955AE3B3}_Large.jpg
[01/09/2010 - 01:50:04 | SH | 2935] H:\AlbumArt_{A0216D52-13AB-49E8-B07C-776C955AE3B3}_Small.jpg
[16/05/2010 - 14:45:58 | A | 712845521] H:\Alice au Pays des Merveilles.mkv
[01/09/2010 - 01:50:05 | SH | 351] H:\desktop.ini
[25/12/2009 - 16:04:38 | A | 118090432] H:\Episode 101 Cartman Gets an Anal ProbeVOST.avi
[10/08/2010 - 20:40:36 | A | 3484514] H:\F4CF1311C9F65.mp3
[01/09/2010 - 01:50:04 | SH | 9859] H:\Folder.jpg
[08/08/2010 - 22:26:05 | D ] H:\Mes Documents
[08/08/2010 - 22:24:56 | AD ] H:\Nero BackItUp 4
[08/08/2010 - 22:25:00 | D ] H:\Pot-Pourri
[17/04/2010 - 14:24:53 | SHD ] H:\RECYCLER
[21/10/2009 - 11:10:14 | A | 271267755] H:\Sp S10E08.mkv
[13/01/2008 - 10:21:42 | A | 219415230] H:\sp11e10.avi
[15/01/2008 - 15:26:00 | A | 181939222] H:\sp11e11.avi
[15/01/2008 - 16:51:30 | A | 195020514] H:\sp11e12.avi
[17/04/2010 - 14:16:06 | SHD ] H:\System Volume Information
[18/04/2010 - 19:48:45 | SHD ] L:\$RECYCLE.BIN
[18/09/2010 - 15:57:22 | D ] L:\Games
[13/01/2009 - 09:51:52 | RSH | 108931] L:\ityiqb.com
[21/04/2010 - 20:37:02 | A | 1595819] L:\PowerISO46.exe
[21/04/2010 - 20:38:03 | SHD ] L:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAMI-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voilà le nouveau rapport :).
Re
1)Envoie ce fichier comme demandé et ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAMI-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
ensuite pour le désinstaller tu relances cet tu passes à l'option 4
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
@+
1)Envoie ce fichier comme demandé et ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAMI-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
ensuite pour le désinstaller tu relances cet tu passes à l'option 4
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
@+
Voici le nouveau rapport :) :
Rapport DelFix v4.7
Mis à jour le 01/10/10 à 20h30 par Xplode
Lancé le 03/10/2010 à 0h43 et 13 seconde(s)
Utilisateur : Sami - SAMI-PC
Système d'exploitation : Windows 7 Home Premium - 64 bits
Internet Explorer : v8.0.7600.16385
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_SAMI-PC.zip
~~~~~~ C:\Windows ~~~~~~
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files (x86) ~~~~~~
Dossier Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ C:\Users\Sami ~~~~~~
~~~~~~ C:\Users\Sami\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Sami\Desktop\ComboFix.exe
Fichier Supprimé : C:\Users\Sami\Desktop\UsbFix.exe
Fichier Supprimé : C:\Users\Sami\Desktop\ZHPDiag.exe
Fichier Supprimé : C:\Users\Sami\Desktop\ZHPDiag.txt
~~~~~~ C:\Users\Public\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\Sami\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1391 octets] ##########
Rapport DelFix v4.7
Mis à jour le 01/10/10 à 20h30 par Xplode
Lancé le 03/10/2010 à 0h43 et 13 seconde(s)
Utilisateur : Sami - SAMI-PC
Système d'exploitation : Windows 7 Home Premium - 64 bits
Internet Explorer : v8.0.7600.16385
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_SAMI-PC.zip
~~~~~~ C:\Windows ~~~~~~
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files (x86) ~~~~~~
Dossier Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ C:\Users\Sami ~~~~~~
~~~~~~ C:\Users\Sami\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Sami\Desktop\ComboFix.exe
Fichier Supprimé : C:\Users\Sami\Desktop\UsbFix.exe
Fichier Supprimé : C:\Users\Sami\Desktop\ZHPDiag.exe
Fichier Supprimé : C:\Users\Sami\Desktop\ZHPDiag.txt
~~~~~~ C:\Users\Public\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\Sami\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1391 octets] ##########
Re
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Re
Peux tu me poster ce rapport de Malwaresbytes qui a entrainé par la suite ce message d'erreur.
Merci et @+
Peux tu me poster ce rapport de Malwaresbytes qui a entrainé par la suite ce message d'erreur.
Merci et @+
Re
ok; tu vas donc procéder à une restauration antérieure a ton problème de virus.
Comment faire;regarde ici:
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+
ok; tu vas donc procéder à une restauration antérieure a ton problème de virus.
Comment faire;regarde ici:
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+