VBS:Solow-L infecte MS32.DLL +system volume
tax27
Messages postés
51
Statut
Membre
-
tax27 Messages postés 51 Statut Membre -
tax27 Messages postés 51 Statut Membre -
Bonjour,
Je viens de faire un scan avec avast et il m'a détecté plusieurs virus dont ce Solow-L qui se situe dans système volume information et MS32DLL.dll.vbs.
1) Puis-je supprimer les virus situé dans system volume information sans que cela ai des conséquence pour le PC ?
2) Qu'est-ce donc que ce fichier MS32DLL.dll.vbs ? A-t-il une fonction particulière ou est-ce juste le virus ? Puis-je le supprimer avec avast ?
3) J'ai en plus deux cheval de Troie et un Malware :$ mais si je pouvais déjà me débarrasser de Solow-L, j'y verrai plus claire dans la zone de quarantaine.
En vous remerciant pour les informations que vous pourriez me donner.
Je viens de faire un scan avec avast et il m'a détecté plusieurs virus dont ce Solow-L qui se situe dans système volume information et MS32DLL.dll.vbs.
1) Puis-je supprimer les virus situé dans system volume information sans que cela ai des conséquence pour le PC ?
2) Qu'est-ce donc que ce fichier MS32DLL.dll.vbs ? A-t-il une fonction particulière ou est-ce juste le virus ? Puis-je le supprimer avec avast ?
3) J'ai en plus deux cheval de Troie et un Malware :$ mais si je pouvais déjà me débarrasser de Solow-L, j'y verrai plus claire dans la zone de quarantaine.
En vous remerciant pour les informations que vous pourriez me donner.
A voir également:
- VBS:Solow-L infecte MS32.DLL +system volume
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs edit - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Autoit / batch
- Vbs pause ✓ - Forum VB / VBA
86 réponses
bonjour
on avance ;-)
tu vas maintenant désinstaller Norton avec leur outil :
=>Télécharge l'outil Norton Removal Tool:
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
=> Enregistre le fichier sur le bureau Windows.
=>Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
=> Suis les instructions à l'écran.
L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.
suite à cela refais moi un ZHPDiag pour faire le point , héberge le rapport sur http://www.cijoint.fr Stp?
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
on avance ;-)
tu vas maintenant désinstaller Norton avec leur outil :
=>Télécharge l'outil Norton Removal Tool:
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
=> Enregistre le fichier sur le bureau Windows.
=>Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
=> Suis les instructions à l'écran.
L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.
suite à cela refais moi un ZHPDiag pour faire le point , héberge le rapport sur http://www.cijoint.fr Stp?
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Petit problème. Lorsque je lance l'application alors s'affiche "Extraction failed" "file is corupt" ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
une nouvelle infection a été rajoutée sur ton PC certainement par la connection d'une clé USB ou disque externe infectés
voici ce que tu dois faire pour la supprimer:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: http://www.teamxscript.org/usbfixTelechargement.html et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voici ce que tu dois faire pour la supprimer:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: http://www.teamxscript.org/usbfixTelechargement.html et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Nosh (Administrateur) # COMPUTAX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 14:39:02 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1296 [VPS 090402-0] 4.8.1296 [(!) Disabled | (!) Outdated]
Firewall: ZoneAlarm Firewall 6.5.737.000 [(!) Disabled]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (39 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (41 Go libre(s) - 36%) [ACERDATA] # FAT32
E:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 973 Mo (903 Mo libre(s) - 93%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Nosh\RavMonLog
Supprimé! C:\WINDOWS\svchost.ini
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Non supprimé ! K:\Autorun.inf
Supprimé! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2406461456-1178561646-241242506-1005
Supprimé! D:\MS32DLL.dll.vbs
Supprimé! L:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##Nono#Nouveau dossier
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1941a510-bf99-11dc-af77-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b0768b6-f373-11dc-af8c-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c78f126-09a8-11de-b01f-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{696a4288-eeda-11dc-af8a-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8303275c-040b-11dd-af92-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{affd0bae-0709-11dc-af37-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6d8295e-2448-11dd-af9e-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d842eb56-706e-11dc-af64-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e41d4605-e0d5-11dd-afef-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5229cef-a31f-11df-b1e3-001cdf90eda1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2061506-a477-11dd-afda-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5632660-9ee8-11dd-afd5-0019215c8e48}
################## | Listing |
[05/01/2007 - 18:06:20 | DC ] C:\Acer
[11/08/2006 - 18:52:52 | C | 50] C:\AUTOEXEC.BAT
[21/08/2007 - 08:57:26 | D ] C:\BJPrinter
[15/11/2010 - 19:51:32 | C | 221] C:\boot.ini
[10/08/2004 - 21:00:00 | C | 4952] C:\Bootfont.bin
[15/11/2010 - 23:40:44 | C | 1005] C:\cleannavi.txt
[11/11/2008 - 17:35:17 | C | 74] C:\CMLoader.log
[29/02/2008 - 20:25:10 | D ] C:\CMPNENTS
[11/08/2006 - 18:29:28 | C | 0] C:\CONFIG.SYS
[21/10/2007 - 19:15:42 | C | 0] C:\conmgr.log
[29/02/2008 - 20:25:11 | D ] C:\ConvertTemp
[11/07/2008 - 15:05:09 | D ] C:\Documents and Settings
[20/10/2006 - 20:59:24 | D ] C:\dotnetfx
[20/10/2006 - 21:04:32 | D ] C:\drv
[29/07/2007 - 16:29:11 | N | 115343872] C:\eDS_PSD_drive.vmdf
[20/10/2006 - 20:59:27 | D ] C:\GUIDE
[01/02/2009 - 19:54:31 | D ] C:\guigui's files
[16/11/2010 - 13:27:58 | ASH | 469291008] C:\hiberfil.sys
[20/10/2006 - 21:00:08 | D ] C:\i386
[11/08/2006 - 18:29:28 | C | 0] C:\IO.SYS
[11/08/2006 - 18:29:28 | C | 0] C:\MSDOS.SYS
[15/11/2010 - 23:40:44 | DC ] C:\Navilog1
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2004 - 21:00:00 | N | 251712] C:\ntldr
[08/06/2008 - 18:27:31 | D ] C:\NVIDIA
[16/11/2010 - 13:27:44 | ASH | 704643072] C:\pagefile.sys
[11/08/2006 - 20:18:22 | C | 79] C:\preload.aaa
[16/11/2010 - 13:27:44 | D ] C:\Program Files
[16/11/2010 - 14:41:47 | SHD ] C:\RECYCLER
[11/08/2006 - 18:41:40 | C | 499] C:\RHDSetup.log
[20/11/2009 - 19:52:34 | D ] C:\Services Windows Live
[18/12/2008 - 16:10:55 | C | 268] C:\sqmdata00.sqm
[19/12/2008 - 12:13:02 | C | 268] C:\sqmdata01.sqm
[22/12/2008 - 23:55:48 | C | 268] C:\sqmdata02.sqm
[23/12/2008 - 11:03:26 | C | 268] C:\sqmdata03.sqm
[27/12/2008 - 13:19:38 | C | 268] C:\sqmdata04.sqm
[22/01/2009 - 21:18:24 | C | 268] C:\sqmdata05.sqm
[23/03/2009 - 19:10:31 | C | 268] C:\sqmdata06.sqm
[06/04/2009 - 20:00:28 | C | 268] C:\sqmdata07.sqm
[04/09/2009 - 19:26:46 | C | 268] C:\sqmdata08.sqm
[04/10/2009 - 21:51:10 | C | 268] C:\sqmdata09.sqm
[24/09/2008 - 15:46:53 | C | 268] C:\sqmdata10.sqm
[24/09/2008 - 17:04:19 | C | 268] C:\sqmdata11.sqm
[27/09/2008 - 18:59:20 | C | 268] C:\sqmdata12.sqm
[30/09/2008 - 17:27:49 | C | 268] C:\sqmdata13.sqm
[18/10/2008 - 19:05:15 | C | 268] C:\sqmdata14.sqm
[20/10/2008 - 10:06:16 | C | 268] C:\sqmdata15.sqm
[23/10/2008 - 17:41:12 | C | 268] C:\sqmdata16.sqm
[23/10/2008 - 19:57:53 | C | 268] C:\sqmdata17.sqm
[25/10/2008 - 11:19:13 | C | 268] C:\sqmdata18.sqm
[17/12/2008 - 11:17:20 | C | 268] C:\sqmdata19.sqm
[18/12/2008 - 16:10:54 | C | 244] C:\sqmnoopt00.sqm
[19/12/2008 - 12:13:02 | C | 244] C:\sqmnoopt01.sqm
[22/12/2008 - 23:55:48 | C | 244] C:\sqmnoopt02.sqm
[23/12/2008 - 11:03:25 | C | 244] C:\sqmnoopt03.sqm
[27/12/2008 - 13:19:38 | C | 244] C:\sqmnoopt04.sqm
[22/01/2009 - 21:18:24 | C | 244] C:\sqmnoopt05.sqm
[23/03/2009 - 19:10:31 | C | 244] C:\sqmnoopt06.sqm
[06/04/2009 - 20:00:28 | C | 244] C:\sqmnoopt07.sqm
[04/09/2009 - 19:26:45 | C | 244] C:\sqmnoopt08.sqm
[04/10/2009 - 21:51:10 | C | 244] C:\sqmnoopt09.sqm
[24/09/2008 - 15:46:53 | C | 244] C:\sqmnoopt10.sqm
[24/09/2008 - 17:04:19 | C | 244] C:\sqmnoopt11.sqm
[27/09/2008 - 18:59:20 | C | 244] C:\sqmnoopt12.sqm
[30/09/2008 - 17:27:49 | C | 244] C:\sqmnoopt13.sqm
[18/10/2008 - 19:05:15 | C | 244] C:\sqmnoopt14.sqm
[20/10/2008 - 10:06:16 | C | 244] C:\sqmnoopt15.sqm
[23/10/2008 - 17:41:11 | C | 244] C:\sqmnoopt16.sqm
[23/10/2008 - 19:57:53 | C | 244] C:\sqmnoopt17.sqm
[25/10/2008 - 11:19:13 | C | 244] C:\sqmnoopt18.sqm
[17/12/2008 - 11:17:20 | C | 244] C:\sqmnoopt19.sqm
[20/10/2006 - 21:00:52 | D ] C:\SYSINFO
[14/11/2010 - 02:47:13 | SHD ] C:\System Volume Information
[16/11/2010 - 14:41:47 | DC ] C:\UsbFix
[16/11/2010 - 14:41:47 | AC | 1277] C:\UsbFix.txt
[05/01/2007 - 23:57:07 | D ] C:\VALUEADD
[16/11/2010 - 14:41:16 | D ] C:\WINDOWS
[01/09/2009 - 21:24:08 | D ] D:\film
[05/01/2007 - 17:58:14 | SHD ] D:\System Volume Information
[16/08/2009 - 10:07:46 | D ] D:\13c48e467393b5cd2a89719b
[05/01/2007 - 19:22:08 | SHD ] D:\Recycled
[13/11/2007 - 19:52:04 | D ] D:\Cours ifsi
[22/01/2008 - 18:55:44 | D ] D:\Program Files
[05/06/2008 - 18:11:46 | D ] D:\e mule
[02/07/2008 - 10:01:30 | N | 35818430] D:\setup-adsltv.exe
[11/12/2006 - 21:03:59 | R | 277] K:\autorun.inf
[07/12/2006 - 19:45:13 | R | 1095224] K:\LaunchU3.exe
[11/12/2006 - 21:26:27 | R | 4557609] K:\LaunchPad.zip
[30/04/2008 - 16:39:48 | D ] L:\.Trashes
[30/04/2008 - 16:39:48 | N | 4096] L:\._.Trashes
[30/04/2008 - 16:45:04 | N | 24580] L:\.DS_Store
[15/10/2007 - 22:42:26 | HD ] L:\System
[07/12/2006 - 20:45:14 | N | 1095224] L:\LaunchU3.exe
[06/04/2009 - 21:23:52 | D ] L:\Documents
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_COMPUTAX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
il y a un fichier non supprimé sur le lecteur K est-ce gênant ?
Utilisateur: Nosh (Administrateur) # COMPUTAX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 14:39:02 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1296 [VPS 090402-0] 4.8.1296 [(!) Disabled | (!) Outdated]
Firewall: ZoneAlarm Firewall 6.5.737.000 [(!) Disabled]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (39 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (41 Go libre(s) - 36%) [ACERDATA] # FAT32
E:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 973 Mo (903 Mo libre(s) - 93%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Nosh\RavMonLog
Supprimé! C:\WINDOWS\svchost.ini
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Non supprimé ! K:\Autorun.inf
Supprimé! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2406461456-1178561646-241242506-1005
Supprimé! D:\MS32DLL.dll.vbs
Supprimé! L:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##Nono#Nouveau dossier
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1941a510-bf99-11dc-af77-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b0768b6-f373-11dc-af8c-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c78f126-09a8-11de-b01f-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{696a4288-eeda-11dc-af8a-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8303275c-040b-11dd-af92-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{affd0bae-0709-11dc-af37-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6d8295e-2448-11dd-af9e-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d842eb56-706e-11dc-af64-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e41d4605-e0d5-11dd-afef-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5229cef-a31f-11df-b1e3-001cdf90eda1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2061506-a477-11dd-afda-0019215c8e48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5632660-9ee8-11dd-afd5-0019215c8e48}
################## | Listing |
[05/01/2007 - 18:06:20 | DC ] C:\Acer
[11/08/2006 - 18:52:52 | C | 50] C:\AUTOEXEC.BAT
[21/08/2007 - 08:57:26 | D ] C:\BJPrinter
[15/11/2010 - 19:51:32 | C | 221] C:\boot.ini
[10/08/2004 - 21:00:00 | C | 4952] C:\Bootfont.bin
[15/11/2010 - 23:40:44 | C | 1005] C:\cleannavi.txt
[11/11/2008 - 17:35:17 | C | 74] C:\CMLoader.log
[29/02/2008 - 20:25:10 | D ] C:\CMPNENTS
[11/08/2006 - 18:29:28 | C | 0] C:\CONFIG.SYS
[21/10/2007 - 19:15:42 | C | 0] C:\conmgr.log
[29/02/2008 - 20:25:11 | D ] C:\ConvertTemp
[11/07/2008 - 15:05:09 | D ] C:\Documents and Settings
[20/10/2006 - 20:59:24 | D ] C:\dotnetfx
[20/10/2006 - 21:04:32 | D ] C:\drv
[29/07/2007 - 16:29:11 | N | 115343872] C:\eDS_PSD_drive.vmdf
[20/10/2006 - 20:59:27 | D ] C:\GUIDE
[01/02/2009 - 19:54:31 | D ] C:\guigui's files
[16/11/2010 - 13:27:58 | ASH | 469291008] C:\hiberfil.sys
[20/10/2006 - 21:00:08 | D ] C:\i386
[11/08/2006 - 18:29:28 | C | 0] C:\IO.SYS
[11/08/2006 - 18:29:28 | C | 0] C:\MSDOS.SYS
[15/11/2010 - 23:40:44 | DC ] C:\Navilog1
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2004 - 21:00:00 | N | 251712] C:\ntldr
[08/06/2008 - 18:27:31 | D ] C:\NVIDIA
[16/11/2010 - 13:27:44 | ASH | 704643072] C:\pagefile.sys
[11/08/2006 - 20:18:22 | C | 79] C:\preload.aaa
[16/11/2010 - 13:27:44 | D ] C:\Program Files
[16/11/2010 - 14:41:47 | SHD ] C:\RECYCLER
[11/08/2006 - 18:41:40 | C | 499] C:\RHDSetup.log
[20/11/2009 - 19:52:34 | D ] C:\Services Windows Live
[18/12/2008 - 16:10:55 | C | 268] C:\sqmdata00.sqm
[19/12/2008 - 12:13:02 | C | 268] C:\sqmdata01.sqm
[22/12/2008 - 23:55:48 | C | 268] C:\sqmdata02.sqm
[23/12/2008 - 11:03:26 | C | 268] C:\sqmdata03.sqm
[27/12/2008 - 13:19:38 | C | 268] C:\sqmdata04.sqm
[22/01/2009 - 21:18:24 | C | 268] C:\sqmdata05.sqm
[23/03/2009 - 19:10:31 | C | 268] C:\sqmdata06.sqm
[06/04/2009 - 20:00:28 | C | 268] C:\sqmdata07.sqm
[04/09/2009 - 19:26:46 | C | 268] C:\sqmdata08.sqm
[04/10/2009 - 21:51:10 | C | 268] C:\sqmdata09.sqm
[24/09/2008 - 15:46:53 | C | 268] C:\sqmdata10.sqm
[24/09/2008 - 17:04:19 | C | 268] C:\sqmdata11.sqm
[27/09/2008 - 18:59:20 | C | 268] C:\sqmdata12.sqm
[30/09/2008 - 17:27:49 | C | 268] C:\sqmdata13.sqm
[18/10/2008 - 19:05:15 | C | 268] C:\sqmdata14.sqm
[20/10/2008 - 10:06:16 | C | 268] C:\sqmdata15.sqm
[23/10/2008 - 17:41:12 | C | 268] C:\sqmdata16.sqm
[23/10/2008 - 19:57:53 | C | 268] C:\sqmdata17.sqm
[25/10/2008 - 11:19:13 | C | 268] C:\sqmdata18.sqm
[17/12/2008 - 11:17:20 | C | 268] C:\sqmdata19.sqm
[18/12/2008 - 16:10:54 | C | 244] C:\sqmnoopt00.sqm
[19/12/2008 - 12:13:02 | C | 244] C:\sqmnoopt01.sqm
[22/12/2008 - 23:55:48 | C | 244] C:\sqmnoopt02.sqm
[23/12/2008 - 11:03:25 | C | 244] C:\sqmnoopt03.sqm
[27/12/2008 - 13:19:38 | C | 244] C:\sqmnoopt04.sqm
[22/01/2009 - 21:18:24 | C | 244] C:\sqmnoopt05.sqm
[23/03/2009 - 19:10:31 | C | 244] C:\sqmnoopt06.sqm
[06/04/2009 - 20:00:28 | C | 244] C:\sqmnoopt07.sqm
[04/09/2009 - 19:26:45 | C | 244] C:\sqmnoopt08.sqm
[04/10/2009 - 21:51:10 | C | 244] C:\sqmnoopt09.sqm
[24/09/2008 - 15:46:53 | C | 244] C:\sqmnoopt10.sqm
[24/09/2008 - 17:04:19 | C | 244] C:\sqmnoopt11.sqm
[27/09/2008 - 18:59:20 | C | 244] C:\sqmnoopt12.sqm
[30/09/2008 - 17:27:49 | C | 244] C:\sqmnoopt13.sqm
[18/10/2008 - 19:05:15 | C | 244] C:\sqmnoopt14.sqm
[20/10/2008 - 10:06:16 | C | 244] C:\sqmnoopt15.sqm
[23/10/2008 - 17:41:11 | C | 244] C:\sqmnoopt16.sqm
[23/10/2008 - 19:57:53 | C | 244] C:\sqmnoopt17.sqm
[25/10/2008 - 11:19:13 | C | 244] C:\sqmnoopt18.sqm
[17/12/2008 - 11:17:20 | C | 244] C:\sqmnoopt19.sqm
[20/10/2006 - 21:00:52 | D ] C:\SYSINFO
[14/11/2010 - 02:47:13 | SHD ] C:\System Volume Information
[16/11/2010 - 14:41:47 | DC ] C:\UsbFix
[16/11/2010 - 14:41:47 | AC | 1277] C:\UsbFix.txt
[05/01/2007 - 23:57:07 | D ] C:\VALUEADD
[16/11/2010 - 14:41:16 | D ] C:\WINDOWS
[01/09/2009 - 21:24:08 | D ] D:\film
[05/01/2007 - 17:58:14 | SHD ] D:\System Volume Information
[16/08/2009 - 10:07:46 | D ] D:\13c48e467393b5cd2a89719b
[05/01/2007 - 19:22:08 | SHD ] D:\Recycled
[13/11/2007 - 19:52:04 | D ] D:\Cours ifsi
[22/01/2008 - 18:55:44 | D ] D:\Program Files
[05/06/2008 - 18:11:46 | D ] D:\e mule
[02/07/2008 - 10:01:30 | N | 35818430] D:\setup-adsltv.exe
[11/12/2006 - 21:03:59 | R | 277] K:\autorun.inf
[07/12/2006 - 19:45:13 | R | 1095224] K:\LaunchU3.exe
[11/12/2006 - 21:26:27 | R | 4557609] K:\LaunchPad.zip
[30/04/2008 - 16:39:48 | D ] L:\.Trashes
[30/04/2008 - 16:39:48 | N | 4096] L:\._.Trashes
[30/04/2008 - 16:45:04 | N | 24580] L:\.DS_Store
[15/10/2007 - 22:42:26 | HD ] L:\System
[07/12/2006 - 20:45:14 | N | 1095224] L:\LaunchU3.exe
[06/04/2009 - 21:23:52 | D ] L:\Documents
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_COMPUTAX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
il y a un fichier non supprimé sur le lecteur K est-ce gênant ?
lorsqu' UsbFix ne supprime pas un autorun ,c'est qu'il est légitime en principe
Refais moi de nouveau un autre ZHPDiag Stp?
Refais moi de nouveau un autre ZHPDiag Stp?
une fenêtre s'ouvre lors du scan :
Fenêtre : windows - pas de disque
mention dans la fenêtre : exception processing message c00000013 parameters 75afbf9c 4 75afbf9c 75afbf9c
Que fais-je puisqu'il est possible de faire trois manip' :
Annuler
Recommencer
Continuer
???
Fenêtre : windows - pas de disque
mention dans la fenêtre : exception processing message c00000013 parameters 75afbf9c 4 75afbf9c 75afbf9c
Que fais-je puisqu'il est possible de faire trois manip' :
Annuler
Recommencer
Continuer
???
Il y a un forum qui indique de désactiver le lecteur de disquette est-vraiment efficace ? Est-ce que ce n'est pas cacher le symptôme sans traiter la cause ?
ZHPDiag ne répond plus, fin de tâche ne l'arrête pas...
Impossible de le relancer.
Toujours cette fenêtre "windows - pas de disque" sachant que sur les trois options de bases il ne m'en reste plus que deux, soit annuler ou continuer puisque lorsque je clique sur recommencer la fenêtre est activée.
C'était bien partis mais là j'ai l'impression que ça sent pas bon, d'ailleurs est-ce la raison pour laquelle il n'y a pas de réponse ^^ ( je sais qu'il n'y as pas que moi et que tu as certainement d'autres choses à faire ). En tout cas si tu planches sur le sujet glops, sache que je t'en suis reconnaissant et que dans le cas où tu ne trouverais pas de solution je comprendrai tout à fait.
Impossible de le relancer.
Toujours cette fenêtre "windows - pas de disque" sachant que sur les trois options de bases il ne m'en reste plus que deux, soit annuler ou continuer puisque lorsque je clique sur recommencer la fenêtre est activée.
C'était bien partis mais là j'ai l'impression que ça sent pas bon, d'ailleurs est-ce la raison pour laquelle il n'y a pas de réponse ^^ ( je sais qu'il n'y as pas que moi et que tu as certainement d'autres choses à faire ). En tout cas si tu planches sur le sujet glops, sache que je t'en suis reconnaissant et que dans le cas où tu ne trouverais pas de solution je comprendrai tout à fait.
Comme tous les bénévoles de ce forum je ne suis pas sur l'ordi sans interruption ;-)
je t'ai fait une réponse au dessus avec une petite question
je t'ai fait une réponse au dessus avec une petite question
effectivement je parle bien de ZHPDiag et non je n'avais pas eu de problème les dernières fois.
Est-ce que j'annule et relance un scan si c'est possible ?
Est-ce que j'annule et relance un scan si c'est possible ?
oui essaie cela et tiens moi au courant , si ça passe pas on l'auto-désinstallera et on le re-téléchargera
J'ai redémarré ZHPDiag lancé un scan et après avoir appuyé 3 fois sur annuler le scan à continué.
Actuellement je ne capte de mon ordi du coup la je suis sur un autre PC mais je n'ai pas le rapport.
Je l'envoie dès que possible.
Actuellement je ne capte de mon ordi du coup la je suis sur un autre PC mais je n'ai pas le rapport.
Je l'envoie dès que possible.
Voila c'est repartis !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijULCBXkC.txt
Et encore merci.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijULCBXkC.txt
Et encore merci.
Fais ceci maintenant:
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.)
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.)
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.)
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.)
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.)
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- G:\AdobeR.exe (.not file.)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.)
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.)
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.)
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.)
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.)
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- G:\AdobeR.exe (.not file.)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-23-13-12.txt
Run by Nosh at 16/11/2010 23:13:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.) => Clé supprimée avec succès
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.) => Clé absente
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.) => Clé absente
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.) => Clé absente
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- G:\AdobeR.exe (.not file.) => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-23-13-12.txt
Run by Nosh at 16/11/2010 23:13:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.) => Clé supprimée avec succès
O51 - MPSK:{796b4a72-efb3-11dc-af8b-0019215c8e48}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\yb12j.cmd (.not file.) => Clé absente
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.) => Clé absente
O51 - MPSK:{c2fba2ff-9385-11dd-afd3-001cdf90eda1}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\RavMon.exe (.not file.) => Clé absente
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{d6d8295f-2448-11dd-af9e-0019215c8e48}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- G:\AdobeR.exe (.not file.) => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
