A voir également:
- Probleme trojan Dropper.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
20 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonsoir Benurrr
Merci pour ton aide;
Désolée d'avoir mis du temps à te répondre
Voici le lien que tu m'as demandé (en espérant que j'ai bien suivi tes instruction!!)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijg1WajX9.txt
Merci pour ton aide;
Désolée d'avoir mis du temps à te répondre
Voici le lien que tu m'as demandé (en espérant que j'ai bien suivi tes instruction!!)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijg1WajX9.txt
télécharge
[https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
[https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Bonsoir
Voici le rapport obtenu:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5191
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-11-26 18:29:11
mbam-log-2010-11-26 (18-29-11).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 242357
Temps écoulé: 7 heure(s), 50 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\configuration loader (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows updater (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows explorer (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update service (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wints.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Merci encore
Voici le rapport obtenu:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5191
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-11-26 18:29:11
mbam-log-2010-11-26 (18-29-11).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 242357
Temps écoulé: 7 heure(s), 50 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\configuration loader (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows updater (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows explorer (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update service (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wints.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
je voulais juste te dire que lorsque je veux ouvrir Word, je suis obligée de désactiver Antivir car il détecte le troyen Dropper.gen et me bloque l'accès.
C'est encore le cas après Malwarebytes.
Bonne soirée
je voulais juste te dire que lorsque je veux ouvrir Word, je suis obligée de désactiver Antivir car il détecte le troyen Dropper.gen et me bloque l'accès.
C'est encore le cas après Malwarebytes.
Bonne soirée
bonjour
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poste le rapport
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poste le rapport
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonsoir
voici le rapport
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: NANON (Administrateur) # ANN [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:36:09 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (22 Go libre(s) - 20%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 984 Mo (984 Mo libre(s) - 100%) [KINGSTON] # FAT
J:\ -> Disque fixe # 19 Go (3 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4706bcbc-a48b-11df-9f00-4d6564696130}
Shell\AutoRun\Command = F:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voici le rapport
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: NANON (Administrateur) # ANN [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:36:09 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (22 Go libre(s) - 20%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 984 Mo (984 Mo libre(s) - 100%) [KINGSTON] # FAT
J:\ -> Disque fixe # 19 Go (3 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4706bcbc-a48b-11df-9f00-4d6564696130}
Shell\AutoRun\Command = F:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt
Bonsoir,
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: NANON (Administrateur) # ANN [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 18:33:08 | 29/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm)
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (23 Go libre(s) - 21%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 984 Mo (984 Mo libre(s) - 100%) [KINGSTON] # FAT
J:\ -> Disque fixe # 19 Go (3 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3405039426-2589800181-2619313026-1007
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4706bcbc-a48b-11df-9f00-4d6564696130}
################## | Listing |
[17/12/2005 - 09:50:25 | D ] C:\1500logiciels
[07/04/2010 - 12:19:41 | D ] C:\709b90ba6c21c076d5
[17/12/2005 - 09:50:26 | D ] C:\ACTIVDOC
[14/03/2006 - 21:14:17 | D ] C:\APPS
[15/09/2007 - 23:32:52 | D ] C:\AVG
[15/09/2007 - 23:53:33 | D ] C:\Axel CHAMBILY
[29/09/2003 - 21:12:29 | D ] C:\bdtmp
[05/03/2009 - 18:51:50 | HD ] C:\BJPrinter
[17/12/2005 - 09:50:26 | D ] C:\blagues-1
[29/01/2003 - 08:21:46 | N | 198] C:\BOOT.BAK
[29/08/2009 - 13:31:04 | N | 296] C:\BOOT.INI
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[19/08/2003 - 19:12:42 | D ] C:\CanoScan
[17/12/2005 - 09:50:28 | D ] C:\cartesvirtuelles
[14/09/2007 - 17:33:11 | D ] C:\ccleaner
[01/02/2004 - 20:37:01 | D ] C:\cmdcons
[28/08/2001 - 12:00:00 | N | 239920] C:\cmldr
[23/11/2010 - 19:50:14 | D ] C:\Config.Msi
[14/07/2007 - 22:14:22 | N | 69] C:\DebugTrace.log
[17/12/2005 - 09:50:28 | D ] C:\desc_msn_out
[29/01/2003 - 09:03:54 | D ] C:\DIVTOOLS
[17/05/2003 - 23:12:06 | D ] C:\Documents and Settings
[08/06/2003 - 08:38:13 | D ] C:\DRIVERS
[06/08/2005 - 17:15:04 | D ] C:\DVRA05
[29/01/2003 - 09:06:52 | N | 4006] C:\DWNLOG.TXT
[17/12/2003 - 15:32:38 | N | 3719492] C:\f-agobot.exe
[04/09/2007 - 19:48:26 | N | 2935] C:\fixnavi.txt
[20/05/2003 - 20:32:47 | D ] C:\Folder0000
[28/07/2009 - 17:18:00 | D ] C:\found.000
[07/08/2009 - 15:08:44 | D ] C:\found.001
[08/09/2010 - 15:24:50 | D ] C:\found.002
[09/11/2008 - 04:42:24 | D ] C:\fsaua.data
[29/11/2010 - 16:21:37 | ASH | 267948032] C:\hiberfil.sys
[15/09/2007 - 13:30:24 | D ] C:\hijackthis
[19/05/2003 - 16:47:08 | N | 655840] C:\ImgCache.pvd
[26/08/2010 - 17:23:09 | N | 16] C:\ImgCache.pvi
[05/02/2004 - 19:05:52 | N | 18972] C:\INSTALL.LOG
[18/05/2003 - 19:13:07 | N | 983] C:\install_comp.txt
[17/05/2003 - 23:12:54 | N | 0] C:\IO.SYS
[20/05/2003 - 09:56:15 | N | 304] C:\IPH.PH
[17/12/2005 - 09:50:28 | D ] C:\ke_descargas
[23/07/2003 - 19:24:24 | D ] C:\KODAK_Pictures
[18/05/2003 - 11:15:36 | D ] C:\MAGIX
[29/01/2003 - 09:06:52 | N | 4006] C:\MCDLOG.TXT
[17/05/2003 - 23:12:54 | N | 0] C:\MSDOS.SYS
[14/10/2003 - 22:19:23 | D ] C:\My Music
[29/08/2009 - 13:16:16 | N | 47564] C:\NTDETECT.COM
[15/10/2009 - 22:21:49 | N | 252240] C:\ntldr
[21/02/2009 - 12:34:54 | D ] C:\NVIDIA
[06/06/2003 - 19:27:26 | D ] C:\OEMCUST
[17/12/2005 - 09:50:27 | D ] C:\OPFREE1
[29/11/2010 - 18:33:16 | ASH | 417546240] C:\pagefile.sys
[04/05/2006 - 15:45:18 | D ] C:\PDFConverter-Trial
[29/01/2003 - 09:06:08 | D ] C:\PNP
[17/12/2005 - 09:50:29 | D ] C:\postalescartes
[26/11/2010 - 18:29:10 | D ] C:\Program Files
[16/09/2007 - 17:27:24 | D ] C:\qoobox
[19/11/2005 - 11:43:27 | N | 131486] C:\qr.dat
[29/11/2010 - 18:39:59 | SHD ] C:\RECYCLER
[10/11/2008 - 20:44:22 | SHD ] C:\System Volume Information
[22/07/2004 - 18:33:27 | D ] C:\telecharge
[11/02/2004 - 22:47:52 | D ] C:\TeLLmeMore
[24/12/2004 - 23:34:31 | N | 122] C:\twacker.log
[04/11/2007 - 17:57:11 | D ] C:\unzipped
[29/11/2010 - 18:40:08 | D ] C:\UsbFix
[29/11/2010 - 18:40:23 | A | 1939] C:\UsbFix.txt
[21/04/2004 - 18:55:30 | N | 275950] C:\virlist.txt
[27/11/2010 - 15:53:23 | D ] C:\WINDOWS
[31/07/2004 - 11:55:14 | D ] C:\WUTemp
[10/11/2008 - 21:40:07 | N | 388495686] C:\xscan.txt
[15/05/2004 - 16:48:23 | D ] C:\xyo
[18/08/2004 - 16:22:47 | D ] C:\~cevts_001_tmp.dir
[02/06/2010 - 10:53:42 | N | 156] F:\.~lock.le condor.odt#
[16/04/2006 - 18:39:22 | SHD ] J:\System Volume Information
[16/04/2006 - 18:41:22 | SHD ] J:\Recycled
[16/04/2006 - 20:26:36 | D ] J:\Images
[16/04/2006 - 20:38:42 | D ] J:\programmes
[16/04/2006 - 20:39:18 | D ] J:\raccourcis
[16/04/2006 - 21:07:22 | D ] J:\Mails
[16/04/2006 - 21:34:24 | D ] J:\Incredimail
[16/04/2006 - 23:05:14 | D ] J:\Documents
[28/01/2007 - 01:45:26 | D ] J:\Incredimail transfert
[04/02/2007 - 20:09:48 | D ] J:\ETAIE
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: NANON (Administrateur) # ANN [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 18:33:08 | 29/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm)
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 110 Go (23 Go libre(s) - 21%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 984 Mo (984 Mo libre(s) - 100%) [KINGSTON] # FAT
J:\ -> Disque fixe # 19 Go (3 Mo libre(s) - 0%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3405039426-2589800181-2619313026-1007
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4706bcbc-a48b-11df-9f00-4d6564696130}
################## | Listing |
[17/12/2005 - 09:50:25 | D ] C:\1500logiciels
[07/04/2010 - 12:19:41 | D ] C:\709b90ba6c21c076d5
[17/12/2005 - 09:50:26 | D ] C:\ACTIVDOC
[14/03/2006 - 21:14:17 | D ] C:\APPS
[15/09/2007 - 23:32:52 | D ] C:\AVG
[15/09/2007 - 23:53:33 | D ] C:\Axel CHAMBILY
[29/09/2003 - 21:12:29 | D ] C:\bdtmp
[05/03/2009 - 18:51:50 | HD ] C:\BJPrinter
[17/12/2005 - 09:50:26 | D ] C:\blagues-1
[29/01/2003 - 08:21:46 | N | 198] C:\BOOT.BAK
[29/08/2009 - 13:31:04 | N | 296] C:\BOOT.INI
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[19/08/2003 - 19:12:42 | D ] C:\CanoScan
[17/12/2005 - 09:50:28 | D ] C:\cartesvirtuelles
[14/09/2007 - 17:33:11 | D ] C:\ccleaner
[01/02/2004 - 20:37:01 | D ] C:\cmdcons
[28/08/2001 - 12:00:00 | N | 239920] C:\cmldr
[23/11/2010 - 19:50:14 | D ] C:\Config.Msi
[14/07/2007 - 22:14:22 | N | 69] C:\DebugTrace.log
[17/12/2005 - 09:50:28 | D ] C:\desc_msn_out
[29/01/2003 - 09:03:54 | D ] C:\DIVTOOLS
[17/05/2003 - 23:12:06 | D ] C:\Documents and Settings
[08/06/2003 - 08:38:13 | D ] C:\DRIVERS
[06/08/2005 - 17:15:04 | D ] C:\DVRA05
[29/01/2003 - 09:06:52 | N | 4006] C:\DWNLOG.TXT
[17/12/2003 - 15:32:38 | N | 3719492] C:\f-agobot.exe
[04/09/2007 - 19:48:26 | N | 2935] C:\fixnavi.txt
[20/05/2003 - 20:32:47 | D ] C:\Folder0000
[28/07/2009 - 17:18:00 | D ] C:\found.000
[07/08/2009 - 15:08:44 | D ] C:\found.001
[08/09/2010 - 15:24:50 | D ] C:\found.002
[09/11/2008 - 04:42:24 | D ] C:\fsaua.data
[29/11/2010 - 16:21:37 | ASH | 267948032] C:\hiberfil.sys
[15/09/2007 - 13:30:24 | D ] C:\hijackthis
[19/05/2003 - 16:47:08 | N | 655840] C:\ImgCache.pvd
[26/08/2010 - 17:23:09 | N | 16] C:\ImgCache.pvi
[05/02/2004 - 19:05:52 | N | 18972] C:\INSTALL.LOG
[18/05/2003 - 19:13:07 | N | 983] C:\install_comp.txt
[17/05/2003 - 23:12:54 | N | 0] C:\IO.SYS
[20/05/2003 - 09:56:15 | N | 304] C:\IPH.PH
[17/12/2005 - 09:50:28 | D ] C:\ke_descargas
[23/07/2003 - 19:24:24 | D ] C:\KODAK_Pictures
[18/05/2003 - 11:15:36 | D ] C:\MAGIX
[29/01/2003 - 09:06:52 | N | 4006] C:\MCDLOG.TXT
[17/05/2003 - 23:12:54 | N | 0] C:\MSDOS.SYS
[14/10/2003 - 22:19:23 | D ] C:\My Music
[29/08/2009 - 13:16:16 | N | 47564] C:\NTDETECT.COM
[15/10/2009 - 22:21:49 | N | 252240] C:\ntldr
[21/02/2009 - 12:34:54 | D ] C:\NVIDIA
[06/06/2003 - 19:27:26 | D ] C:\OEMCUST
[17/12/2005 - 09:50:27 | D ] C:\OPFREE1
[29/11/2010 - 18:33:16 | ASH | 417546240] C:\pagefile.sys
[04/05/2006 - 15:45:18 | D ] C:\PDFConverter-Trial
[29/01/2003 - 09:06:08 | D ] C:\PNP
[17/12/2005 - 09:50:29 | D ] C:\postalescartes
[26/11/2010 - 18:29:10 | D ] C:\Program Files
[16/09/2007 - 17:27:24 | D ] C:\qoobox
[19/11/2005 - 11:43:27 | N | 131486] C:\qr.dat
[29/11/2010 - 18:39:59 | SHD ] C:\RECYCLER
[10/11/2008 - 20:44:22 | SHD ] C:\System Volume Information
[22/07/2004 - 18:33:27 | D ] C:\telecharge
[11/02/2004 - 22:47:52 | D ] C:\TeLLmeMore
[24/12/2004 - 23:34:31 | N | 122] C:\twacker.log
[04/11/2007 - 17:57:11 | D ] C:\unzipped
[29/11/2010 - 18:40:08 | D ] C:\UsbFix
[29/11/2010 - 18:40:23 | A | 1939] C:\UsbFix.txt
[21/04/2004 - 18:55:30 | N | 275950] C:\virlist.txt
[27/11/2010 - 15:53:23 | D ] C:\WINDOWS
[31/07/2004 - 11:55:14 | D ] C:\WUTemp
[10/11/2008 - 21:40:07 | N | 388495686] C:\xscan.txt
[15/05/2004 - 16:48:23 | D ] C:\xyo
[18/08/2004 - 16:22:47 | D ] C:\~cevts_001_tmp.dir
[02/06/2010 - 10:53:42 | N | 156] F:\.~lock.le condor.odt#
[16/04/2006 - 18:39:22 | SHD ] J:\System Volume Information
[16/04/2006 - 18:41:22 | SHD ] J:\Recycled
[16/04/2006 - 20:26:36 | D ] J:\Images
[16/04/2006 - 20:38:42 | D ] J:\programmes
[16/04/2006 - 20:39:18 | D ] J:\raccourcis
[16/04/2006 - 21:07:22 | D ] J:\Mails
[16/04/2006 - 21:34:24 | D ] J:\Incredimail
[16/04/2006 - 23:05:14 | D ] J:\Documents
[28/01/2007 - 01:45:26 | D ] J:\Incredimail transfert
[04/02/2007 - 20:09:48 | D ] J:\ETAIE
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
Télécharge ici :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agree"
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------------ NE LE POSTE PAS SUR LE FORUM---------------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
Télécharge ici :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agree"
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------------ NE LE POSTE PAS SUR LE FORUM---------------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Bonsoir,
désolée mais List-kill'em ne se lance pas après que l'installation ai réussie et que j'ai bien laissé "executer" coché!! Sur mon bureau j'ai les icones list-kilem install et lis killem-test (qui est auusi un "truc" d'intallation).
Je ne sais pas quoi faire. Je suis désolée de t'embeter.
J'ai bien désactiver mon antivir et pare-feu.
désolée mais List-kill'em ne se lance pas après que l'installation ai réussie et que j'ai bien laissé "executer" coché!! Sur mon bureau j'ai les icones list-kilem install et lis killem-test (qui est auusi un "truc" d'intallation).
Je ne sais pas quoi faire. Je suis désolée de t'embeter.
J'ai bien désactiver mon antivir et pare-feu.
Ca ne marche pas non plus en mode sans échec.
Le proramme List-killem est bien dans "programme file" avec plusieurs" choses dedans"!!!!
Le proramme List-killem est bien dans "programme file" avec plusieurs" choses dedans"!!!!
Bonsoir Jacques.gach
Merci de ton aide mais Je dois etre nulle car je ne vois pas le fichier "listem.bat"
Quand je regarde le détail de tous les fichiers du programme List'killem, ce sont beaucoup de "fichiers de commande MS-Doss" mais aucun avec ce nom!!!
Merci de ton aide mais Je dois etre nulle car je ne vois pas le fichier "listem.bat"
Quand je regarde le détail de tous les fichiers du programme List'killem, ce sont beaucoup de "fichiers de commande MS-Doss" mais aucun avec ce nom!!!
Parmis eux je viens d'en ouvrir un où il y a plusieurs choix: "search", "clean" tools"
"script" "update" "exit". Il s'appelle juste "list killem". C'est un fichier de commande MS-DOS
Peut-etre est-ce celui là mais je ne veux pas faire de bêtise!!
"script" "update" "exit". Il s'appelle juste "list killem". C'est un fichier de commande MS-DOS
Peut-etre est-ce celui là mais je ne veux pas faire de bêtise!!
bonjour, quand tu es dans le dossier d'installation c'est sur celui nommé list"em le .bat n'est pas visible sans l'affichage des fichiers cachés il te lance directement la recherche regarde la capture d'écran je t'ai entourer celui pour la recherche , et puis pour faire le nettoyage si benurr te le demande !! http://sd-1.archive-host.com/...
sinon avec celui que tu avais ouvert tu cliques sur search
sinon avec celui que tu avais ouvert tu cliques sur search
Bonsoir Benuur
Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwuTi65O.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWbVvruA.txt
Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwuTi65O.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWbVvruA.txt
Bonsoir Benurr
Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOh3ibFI.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWbVvruA.txt
Voici les rapports
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOh3ibFI.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWbVvruA.txt
salut
desoler mais en se moment pas tres dispo
merci jacque d'etre passer
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
desoler mais en se moment pas tres dispo
merci jacque d'etre passer
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
Bonsoir,
Tu n'as pas à etre désolé. C'est déjà très gentil de m'aider. Je comprend très bien que tu sois occupé et je te remercie pour tout le temps que tu prends pour moi.
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCc96crK.txt
Tu n'as pas à etre désolé. C'est déjà très gentil de m'aider. Je comprend très bien que tu sois occupé et je te remercie pour tout le temps que tu prends pour moi.
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCc96crK.txt
bonjour le programme à eu un beug , maintenant corrigé , mais deux ou trois personnes ont été touchées (bien qu'il ait parfaitement fonctionné sur mes VM) dont toi.
etant l'auteur du programme , je me dois de t'aider à faire repartir ton pc normalement sans formater si tu le souhaites
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
etant l'auteur du programme , je me dois de t'aider à faire repartir ton pc normalement sans formater si tu le souhaites
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
