Supprimer trojan
Résolu
yoyo
-
yoyo -
yoyo -
Bonjour a tous
j'ai un trojan impossible a supprimer : TR/Agent.564800
HEEEEEEEELP !!!!!!!!
je laisse mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:15, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.live.com/?mkt=en-us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: setup_9.0.0.722_04.10.2010_04-33.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - c:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
j'ai un trojan impossible a supprimer : TR/Agent.564800
HEEEEEEEELP !!!!!!!!
je laisse mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:15, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.live.com/?mkt=en-us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: setup_9.0.0.722_04.10.2010_04-33.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - c:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
A voir également:
- Supprimer trojan
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
91 réponses
############################## | UsbFix 7.028 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # YOANN [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 18:40:24 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2005 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (134 Go libre(s) - 74%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\HP_Propriétaire\RavMonLog
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0509ab4-d8dd-11db-808e-4d6564696130}
################## | Listing |
[12/04/2007 - 12:32:57 | D ] C:\1d2da9e90a048ce39a4f8778933d
[19/11/2006 - 04:01:32 | D ] C:\6c609cdb5dfb41b8c05ec9f62c
[07/10/2010 - 16:53:13 | A | 3440] C:\Ad-Report-CLEAN[1].txt
[07/10/2010 - 17:10:30 | A | 2387] C:\Ad-Report-CLEAN[2].txt
[03/01/2005 - 07:39:38 | A | 50] C:\AUTOEXEC.BAT
[16/09/2008 - 02:16:20 | A | 83072648] C:\BackupRegistry(20080916).reg
[23/01/2006 - 19:59:40 | RASH | 218] C:\BOOT.BAK
[11/09/2007 - 02:21:01 | ASH | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/08/2009 - 03:09:01 | D ] C:\cd91fb69707b5d1b57c3c732a681
[23/01/2006 - 20:11:27 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[02/10/2010 - 15:01:41 | SHD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[06/07/2008 - 18:20:15 | D ] C:\Documents and Settings
[07/10/2010 - 17:12:03 | ASH | 468242432] C:\hiberfil.sys
[08/02/2006 - 22:33:33 | HD ] C:\hp
[30/11/2008 - 05:37:35 | A | 230424] C:\img1-001.raw
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/01/2006 - 20:18:45 | AH | 1680] C:\IPH.PH
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[11/01/2007 - 18:54:27 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/10/2008 - 02:49:36 | RASH | 252240] C:\ntldr
[07/10/2010 - 17:12:01 | ASH | 704643072] C:\pagefile.sys
[07/10/2010 - 17:14:07 | D ] C:\Program Files
[03/01/2005 - 07:03:48 | HD ] C:\Python22
[27/01/2006 - 14:01:21 | SHD ] C:\RECYCLER
[04/10/2010 - 22:52:40 | SHD ] C:\System Volume Information
[03/01/2005 - 07:03:24 | HD ] C:\system.sav
[23/02/2007 - 10:22:56 | D ] C:\temp
[07/10/2010 - 18:41:32 | D ] C:\UsbFix
[07/10/2010 - 18:41:32 | A | 1018] C:\UsbFix.txt
[23/01/2006 - 20:12:35 | D ] C:\USB_V92
[07/10/2010 - 14:48:09 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[04/02/2007 - 15:24:08 | SH | 906] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 23:37:34 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 23:37:20 | SHD ] D:\cmdcons
[02/01/2005 - 23:37:20 | SHD ] D:\hp
[02/01/2005 - 23:37:20 | SHD ] D:\I386
[02/01/2005 - 23:38:16 | SHD ] D:\MiniNT
[03/01/2005 - 00:03:30 | SHD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | SHD ] D:\SYSTEM.SAV
[02/01/2005 - 23:37:20 | SHD ] D:\TOOLS
[01/02/2005 - 16:34:10 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 23:04:40 | SHD ] D:\System Volume Information
[02/01/2005 - 23:37:20 | SHD ] D:\RECOVERY
[03/01/2005 - 00:02:04 | SHD ] D:\Recycled
[04/02/2007 - 15:24:30 | RSH | 26] D:\RCBoot.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOANN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: HP_Propriétaire (Administrateur) # YOANN [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 18:40:24 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2005 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (134 Go libre(s) - 74%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\HP_Propriétaire\RavMonLog
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0509ab4-d8dd-11db-808e-4d6564696130}
################## | Listing |
[12/04/2007 - 12:32:57 | D ] C:\1d2da9e90a048ce39a4f8778933d
[19/11/2006 - 04:01:32 | D ] C:\6c609cdb5dfb41b8c05ec9f62c
[07/10/2010 - 16:53:13 | A | 3440] C:\Ad-Report-CLEAN[1].txt
[07/10/2010 - 17:10:30 | A | 2387] C:\Ad-Report-CLEAN[2].txt
[03/01/2005 - 07:39:38 | A | 50] C:\AUTOEXEC.BAT
[16/09/2008 - 02:16:20 | A | 83072648] C:\BackupRegistry(20080916).reg
[23/01/2006 - 19:59:40 | RASH | 218] C:\BOOT.BAK
[11/09/2007 - 02:21:01 | ASH | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/08/2009 - 03:09:01 | D ] C:\cd91fb69707b5d1b57c3c732a681
[23/01/2006 - 20:11:27 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[02/10/2010 - 15:01:41 | SHD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[06/07/2008 - 18:20:15 | D ] C:\Documents and Settings
[07/10/2010 - 17:12:03 | ASH | 468242432] C:\hiberfil.sys
[08/02/2006 - 22:33:33 | HD ] C:\hp
[30/11/2008 - 05:37:35 | A | 230424] C:\img1-001.raw
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/01/2006 - 20:18:45 | AH | 1680] C:\IPH.PH
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[11/01/2007 - 18:54:27 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/10/2008 - 02:49:36 | RASH | 252240] C:\ntldr
[07/10/2010 - 17:12:01 | ASH | 704643072] C:\pagefile.sys
[07/10/2010 - 17:14:07 | D ] C:\Program Files
[03/01/2005 - 07:03:48 | HD ] C:\Python22
[27/01/2006 - 14:01:21 | SHD ] C:\RECYCLER
[04/10/2010 - 22:52:40 | SHD ] C:\System Volume Information
[03/01/2005 - 07:03:24 | HD ] C:\system.sav
[23/02/2007 - 10:22:56 | D ] C:\temp
[07/10/2010 - 18:41:32 | D ] C:\UsbFix
[07/10/2010 - 18:41:32 | A | 1018] C:\UsbFix.txt
[23/01/2006 - 20:12:35 | D ] C:\USB_V92
[07/10/2010 - 14:48:09 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[04/02/2007 - 15:24:08 | SH | 906] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 23:37:34 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 23:37:20 | SHD ] D:\cmdcons
[02/01/2005 - 23:37:20 | SHD ] D:\hp
[02/01/2005 - 23:37:20 | SHD ] D:\I386
[02/01/2005 - 23:38:16 | SHD ] D:\MiniNT
[03/01/2005 - 00:03:30 | SHD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | SHD ] D:\SYSTEM.SAV
[02/01/2005 - 23:37:20 | SHD ] D:\TOOLS
[01/02/2005 - 16:34:10 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 23:04:40 | SHD ] D:\System Volume Information
[02/01/2005 - 23:37:20 | SHD ] D:\RECOVERY
[03/01/2005 - 00:02:04 | SHD ] D:\Recycled
[04/02/2007 - 15:24:30 | RSH | 26] D:\RCBoot.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOANN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport MBAM :
############################## | UsbFix 7.028 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # YOANN [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 18:40:24 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2005 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (134 Go libre(s) - 74%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\HP_Propriétaire\RavMonLog
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0509ab4-d8dd-11db-808e-4d6564696130}
################## | Listing |
[12/04/2007 - 12:32:57 | D ] C:\1d2da9e90a048ce39a4f8778933d
[19/11/2006 - 04:01:32 | D ] C:\6c609cdb5dfb41b8c05ec9f62c
[07/10/2010 - 16:53:13 | A | 3440] C:\Ad-Report-CLEAN[1].txt
[07/10/2010 - 17:10:30 | A | 2387] C:\Ad-Report-CLEAN[2].txt
[03/01/2005 - 07:39:38 | A | 50] C:\AUTOEXEC.BAT
[16/09/2008 - 02:16:20 | A | 83072648] C:\BackupRegistry(20080916).reg
[23/01/2006 - 19:59:40 | RASH | 218] C:\BOOT.BAK
[11/09/2007 - 02:21:01 | ASH | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/08/2009 - 03:09:01 | D ] C:\cd91fb69707b5d1b57c3c732a681
[23/01/2006 - 20:11:27 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[02/10/2010 - 15:01:41 | SHD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[06/07/2008 - 18:20:15 | D ] C:\Documents and Settings
[07/10/2010 - 17:12:03 | ASH | 468242432] C:\hiberfil.sys
[08/02/2006 - 22:33:33 | HD ] C:\hp
[30/11/2008 - 05:37:35 | A | 230424] C:\img1-001.raw
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/01/2006 - 20:18:45 | AH | 1680] C:\IPH.PH
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[11/01/2007 - 18:54:27 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/10/2008 - 02:49:36 | RASH | 252240] C:\ntldr
[07/10/2010 - 17:12:01 | ASH | 704643072] C:\pagefile.sys
[07/10/2010 - 17:14:07 | D ] C:\Program Files
[03/01/2005 - 07:03:48 | HD ] C:\Python22
[27/01/2006 - 14:01:21 | SHD ] C:\RECYCLER
[04/10/2010 - 22:52:40 | SHD ] C:\System Volume Information
[03/01/2005 - 07:03:24 | HD ] C:\system.sav
[23/02/2007 - 10:22:56 | D ] C:\temp
[07/10/2010 - 18:41:32 | D ] C:\UsbFix
[07/10/2010 - 18:41:32 | A | 1018] C:\UsbFix.txt
[23/01/2006 - 20:12:35 | D ] C:\USB_V92
[07/10/2010 - 14:48:09 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[04/02/2007 - 15:24:08 | SH | 906] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 23:37:34 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 23:37:20 | SHD ] D:\cmdcons
[02/01/2005 - 23:37:20 | SHD ] D:\hp
[02/01/2005 - 23:37:20 | SHD ] D:\I386
[02/01/2005 - 23:38:16 | SHD ] D:\MiniNT
[03/01/2005 - 00:03:30 | SHD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | SHD ] D:\SYSTEM.SAV
[02/01/2005 - 23:37:20 | SHD ] D:\TOOLS
[01/02/2005 - 16:34:10 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 23:04:40 | SHD ] D:\System Volume Information
[02/01/2005 - 23:37:20 | SHD ] D:\RECOVERY
[03/01/2005 - 00:02:04 | SHD ] D:\Recycled
[04/02/2007 - 15:24:30 | RSH | 26] D:\RCBoot.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOANN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.028 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # YOANN [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 18:40:24 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2005 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (134 Go libre(s) - 74%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\HP_Propriétaire\RavMonLog
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0509ab4-d8dd-11db-808e-4d6564696130}
################## | Listing |
[12/04/2007 - 12:32:57 | D ] C:\1d2da9e90a048ce39a4f8778933d
[19/11/2006 - 04:01:32 | D ] C:\6c609cdb5dfb41b8c05ec9f62c
[07/10/2010 - 16:53:13 | A | 3440] C:\Ad-Report-CLEAN[1].txt
[07/10/2010 - 17:10:30 | A | 2387] C:\Ad-Report-CLEAN[2].txt
[03/01/2005 - 07:39:38 | A | 50] C:\AUTOEXEC.BAT
[16/09/2008 - 02:16:20 | A | 83072648] C:\BackupRegistry(20080916).reg
[23/01/2006 - 19:59:40 | RASH | 218] C:\BOOT.BAK
[11/09/2007 - 02:21:01 | ASH | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/08/2009 - 03:09:01 | D ] C:\cd91fb69707b5d1b57c3c732a681
[23/01/2006 - 20:11:27 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[02/10/2010 - 15:01:41 | SHD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[06/07/2008 - 18:20:15 | D ] C:\Documents and Settings
[07/10/2010 - 17:12:03 | ASH | 468242432] C:\hiberfil.sys
[08/02/2006 - 22:33:33 | HD ] C:\hp
[30/11/2008 - 05:37:35 | A | 230424] C:\img1-001.raw
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/01/2006 - 20:18:45 | AH | 1680] C:\IPH.PH
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[11/01/2007 - 18:54:27 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/10/2008 - 02:49:36 | RASH | 252240] C:\ntldr
[07/10/2010 - 17:12:01 | ASH | 704643072] C:\pagefile.sys
[07/10/2010 - 17:14:07 | D ] C:\Program Files
[03/01/2005 - 07:03:48 | HD ] C:\Python22
[27/01/2006 - 14:01:21 | SHD ] C:\RECYCLER
[04/10/2010 - 22:52:40 | SHD ] C:\System Volume Information
[03/01/2005 - 07:03:24 | HD ] C:\system.sav
[23/02/2007 - 10:22:56 | D ] C:\temp
[07/10/2010 - 18:41:32 | D ] C:\UsbFix
[07/10/2010 - 18:41:32 | A | 1018] C:\UsbFix.txt
[23/01/2006 - 20:12:35 | D ] C:\USB_V92
[07/10/2010 - 14:48:09 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[04/02/2007 - 15:24:08 | SH | 906] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 23:37:34 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 23:37:20 | SHD ] D:\cmdcons
[02/01/2005 - 23:37:20 | SHD ] D:\hp
[02/01/2005 - 23:37:20 | SHD ] D:\I386
[02/01/2005 - 23:38:16 | SHD ] D:\MiniNT
[03/01/2005 - 00:03:30 | SHD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | SHD ] D:\SYSTEM.SAV
[02/01/2005 - 23:37:20 | SHD ] D:\TOOLS
[01/02/2005 - 16:34:10 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 23:04:40 | SHD ] D:\System Volume Information
[02/01/2005 - 23:37:20 | SHD ] D:\RECOVERY
[03/01/2005 - 00:02:04 | SHD ] D:\Recycled
[04/02/2007 - 15:24:30 | RSH | 26] D:\RCBoot.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOANN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
ok
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
plus de connection la je suis sur un portable de secours, quand j'ai voulu me reconnecter mon icone de connection etait bloqué rien a faire et quand j'ai voulu eteindre l'ordi j'ai eu un message d'erreur " terminer la fermeture du programme "
il se nomme: HiddenFaxWindow
ca te parle ?
il se nomme: HiddenFaxWindow
ca te parle ?
et quand j'ai cliqué sur terminer programme l'ordi reste figé sur la page bleue de windowsXP déconnexion
peux tu redemarrer en mode sans echec avec prise en charge reseau ?
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
en mode normal j'ai voulu faire une reparation sur l'icone de connexion et j'ai eu une fenetre:
Reparer Connexion 1394
Windows n'a pas pu reparer le probleme car l'operation suivante n'a pas ete menée a bien:
TCP/IP n'est pas activé pour cette connexion.impossible de continuer.
Reparer Connexion 1394
Windows n'a pas pu reparer le probleme car l'operation suivante n'a pas ete menée a bien:
TCP/IP n'est pas activé pour cette connexion.impossible de continuer.
ok
avec ton autre pc + une cle usb
télécharges et colle sur le bureau du pc malade List_Killem
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
puis
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis le bouton TOOLS
puis le bouton Reset TCP/ip Winsock
laisse travailler l'outil
poste le rapport
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
avec ton autre pc + une cle usb
télécharges et colle sur le bureau du pc malade List_Killem
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
puis
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis le bouton TOOLS
puis le bouton Reset TCP/ip Winsock
laisse travailler l'outil
poste le rapport
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
et maintenant mes ports USB ne fonctionnent plus, j'ai pu eteindre l'ordi avec le clavier et comme toute a l'heure une fenetre s'ouvre mais le programme a terminer cette fois ci etait :
connexion tray
connexion tray
ok
usb ne fonctionne pas mais je voudrais savoir si internet fonctionne
de plus
regarde si tu trouves le rapport de combofix ici C:\ComboFix.txt et poste le stp
usb ne fonctionne pas mais je voudrais savoir si internet fonctionne
de plus
regarde si tu trouves le rapport de combofix ici C:\ComboFix.txt et poste le stp
je croyais que ton soucis suivait cette manoeuvre là
https://forums.commentcamarche.net/forum/affich-19408229-supprimer-trojan?page=2#41
https://forums.commentcamarche.net/forum/affich-19408229-supprimer-trojan?page=2#41
