Jai un virus que faire
Résolu/Fermé
mister allan
-
25 nov. 2010 à 22:42
mister-allan Messages postés 14 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 26 novembre 2010 - 26 nov. 2010 à 03:50
mister-allan Messages postés 14 Date d'inscription vendredi 26 novembre 2010 Statut Membre Dernière intervention 26 novembre 2010 - 26 nov. 2010 à 03:50
A voir également:
- Jai un virus que faire
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
33 réponses
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 889
25 nov. 2010 à 23:38
25 nov. 2010 à 23:38
Salut,
Un petit mot, amd64, si c'est pour aller sur chaque post virus sécurité, et filer des logiciels au pif, retient toi stp.
Ça sert à rien.
merci ;)
Un petit mot, amd64, si c'est pour aller sur chaque post virus sécurité, et filer des logiciels au pif, retient toi stp.
Ça sert à rien.
merci ;)
Utilisateur anonyme
26 nov. 2010 à 02:06
26 nov. 2010 à 02:06
je ne vois pas ce qui peut etre gênant au bon fonctionnement de l ordi....
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
26 nov. 2010 à 00:08
26 nov. 2010 à 00:08
ben voila c'est bien ce que je disait
vous critiquer les autres ( comme moi ) et vous faite pas mieux. si vous en saver autent pourquoi vous ne les aider pas ?
vous critiquer les autres ( comme moi ) et vous faite pas mieux. si vous en saver autent pourquoi vous ne les aider pas ?
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 889
26 nov. 2010 à 00:11
26 nov. 2010 à 00:11
La personne vient de poster, et vu l'heure, elle peut attendre non ?
Personnellement, je vais dormir, je vais pas rester ici et avoir une tête de déterré demain au boulot.
Un CS répondra bien demain, ou quelqu'un de compétent...
Personnellement, je vais dormir, je vais pas rester ici et avoir une tête de déterré demain au boulot.
Un CS répondra bien demain, ou quelqu'un de compétent...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2010 à 00:20
26 nov. 2010 à 00:20
Re,
Mister Allan,
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026
tu décompresses et tu lances !!
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
++
Mister Allan,
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026
tu décompresses et tu lances !!
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
++
Utilisateur anonyme
26 nov. 2010 à 01:07
26 nov. 2010 à 01:07
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
26 nov. 2010 à 01:14
26 nov. 2010 à 01:14
il me semble que j'avis mis un lien qu'on m'a efacer
n'est pas??
n'est pas??
mister-allan
Messages postés
14
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 01:34
26 nov. 2010 à 01:34
tiens gen
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: ALLAN ET VONY (Administrateur) # ALLANETVONY-PC [Acer Aspire M3910]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:27:35 | 25/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
CPU 2: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 457 Go (411 Go libre(s) - 90%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (457 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (817 Mo libre(s) - 44%) [] # FAT32
L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [Transcend] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\ALLANE~1\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1982505927-2491408669-1317842849-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3492192998-4255915095-1247282549-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4054289210-4094864213-3591393962-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4054289210-4094864213-3591393962-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4054289210-4094864213-3591393962-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-794884993-1231189130-1660400015-1000
Non supprimé ! E:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{583debce-6fab-11df-af80-806e6f6e6963}
################## | Listing |
[25/11/2010 - 20:28:38 | SHD ] C:\$Recycle.Bin
[04/06/2010 - 08:43:18 | D ] C:\book
[26/03/2010 - 11:16:28 | N | 8192] C:\BOOTSECT.BAK
[25/11/2010 - 16:02:57 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/11/2010 - 16:04:39 | ASH | 3163873280] C:\hiberfil.sys
[26/03/2010 - 10:23:53 | D ] C:\Intel
[26/03/2010 - 10:42:34 | RHD ] C:\MSOCache
[06/09/2010 - 16:22:09 | D ] C:\OEM
[19/11/2010 - 18:54:54 | N | 921636] C:\PA7302.DAT
[25/11/2010 - 16:04:49 | ASH | 4218499072] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[24/11/2010 - 21:19:01 | D ] C:\Program Files
[25/11/2010 - 19:35:05 | D ] C:\Program Files (x86)
[24/11/2010 - 21:16:22 | HD ] C:\ProgramData
[06/09/2010 - 16:21:04 | SHD ] C:\Recovery
[04/06/2010 - 08:40:39 | N | 2188] C:\RHDSetup.log
[25/11/2010 - 15:56:51 | SHD ] C:\System Volume Information
[25/11/2010 - 20:28:38 | D ] C:\UsbFix
[25/11/2010 - 20:27:39 | A | 2866] C:\UsbFix.txt
[06/09/2010 - 16:21:07 | D ] C:\Users
[19/11/2010 - 21:41:32 | D ] C:\Windows
[25/11/2010 - 20:28:38 | SHD ] D:\$RECYCLE.BIN
[24/10/2010 - 19:09:58 | D ] D:\msdownld.tmp
[24/11/2010 - 21:24:12 | SHD ] D:\System Volume Information
[29/09/2009 - 07:35:46 | D ] E:\ACROBAT
[18/02/2000 - 04:24:52 | R | 43] E:\AUTORUN.INF
[19/11/2001 - 07:54:52 | R | 63414] E:\CLOSING.BMP
[29/09/2009 - 07:36:22 | D ] E:\CrazyTalk Cam Suite PRO
[29/09/2009 - 07:36:34 | D ] E:\DIRECTX9
[28/09/1998 - 04:31:28 | R | 25088] E:\DS32.DLL
[29/09/2009 - 07:36:36 | D ] E:\Driver
[29/09/2009 - 07:36:39 | D ] E:\LICENSE
[29/09/2009 - 07:48:43 | D ] E:\Manual
[02/10/1998 - 07:12:24 | R | 361472] E:\SETUP.EXE
[03/03/2009 - 08:15:12 | R | 1187238] E:\demo.dbd
[23/08/2010 - 22:00:00 | D ] J:\Images
[23/08/2010 - 22:00:00 | D ] J:\Videos
[23/08/2010 - 22:00:00 | D ] J:\Music
[23/08/2010 - 22:00:00 | D ] J:\Sounds
[23/08/2010 - 22:00:00 | D ] J:\Other files
[04/10/2010 - 19:25:02 | N | 201398] J:\SP_A0114.jpg
[04/10/2010 - 19:25:06 | N | 182728] J:\SP_A0113.jpg
[04/10/2010 - 19:25:06 | N | 200669] J:\SP_A0112.jpg
[04/10/2010 - 19:25:08 | N | 198166] J:\SP_A0111.jpg
[04/10/2010 - 19:25:10 | N | 186318] J:\SP_A0110.jpg
[05/10/2010 - 19:32:06 | N | 78692] J:\SP_A0109.jpg
[21/10/2010 - 10:05:20 | N | 180698] J:\SP_A0121.jpg
[04/10/2010 - 19:25:14 | N | 227361] J:\SP_A0107.jpg
[04/10/2010 - 19:25:18 | N | 294298] J:\SP_A0106.jpg
[04/10/2010 - 19:25:20 | N | 195720] J:\SP_A0105.jpg
[04/10/2010 - 19:25:22 | N | 280510] J:\SP_A0104.jpg
[04/10/2010 - 19:25:24 | N | 283048] J:\SP_A0103.jpg
[05/10/2010 - 19:32:48 | N | 132280] J:\SP_A0102.jpg
[04/10/2010 - 19:25:26 | N | 190698] J:\SP_A0101.jpg
[04/10/2010 - 19:25:28 | N | 268131] J:\SP_A0100.jpg
[05/10/2010 - 19:32:38 | N | 147074] J:\SP_A0099.jpg
[04/10/2010 - 19:25:32 | N | 235593] J:\SP_A0098.jpg
[04/10/2010 - 19:25:34 | N | 199539] J:\SP_A0097.jpg
[04/10/2010 - 19:25:34 | N | 189913] J:\SP_A0096.jpg
[04/10/2010 - 19:25:36 | N | 193218] J:\SP_A0095.jpg
[04/10/2010 - 19:25:36 | N | 235181] J:\SP_A0094.jpg
[04/10/2010 - 19:25:38 | N | 232490] J:\SP_A0093.jpg
[05/10/2010 - 19:32:20 | N | 240274] J:\SP_A0092.jpg
[04/10/2010 - 19:25:42 | N | 289451] J:\SP_A0091.jpg
[21/10/2010 - 10:07:08 | N | 189761] J:\SP_A0120.jpg
[21/10/2010 - 10:07:10 | N | 136062] J:\SP_A0119.jpg
[21/10/2010 - 10:07:10 | N | 165522] J:\SP_A0118.jpg
[21/10/2010 - 10:07:12 | N | 164752] J:\SP_A0117.jpg
[21/10/2010 - 10:07:14 | N | 199636] J:\SP_A0116.jpg
[21/10/2010 - 10:07:14 | N | 180185] J:\SP_A0115.jpg
[21/10/2010 - 18:21:52 | N | 154451] J:\SP_A0125.jpg
[21/10/2010 - 18:21:54 | N | 171348] J:\SP_A0124.jpg
[21/10/2010 - 18:21:54 | N | 154884] J:\SP_A0123.jpg
[21/10/2010 - 18:22:00 | N | 162287] J:\SP_A0122.jpg
[21/10/2010 - 18:23:40 | N | 180185] J:\(R)SP_A0115p.jpg
[08/06/2010 - 13:45:22 | D ] L:\images et son
[08/06/2010 - 14:23:48 | N | 2985984] L:\TranscendService(JF).exe
[08/06/2010 - 14:27:26 | N | 2565] L:\TranscendService(JF).htm
[11/09/2010 - 08:57:04 | D ] L:\pour lecole
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALLANETVONY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: ALLAN ET VONY (Administrateur) # ALLANETVONY-PC [Acer Aspire M3910]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:27:35 | 25/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
CPU 2: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 457 Go (411 Go libre(s) - 90%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (457 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (817 Mo libre(s) - 44%) [] # FAT32
L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [Transcend] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\ALLANE~1\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1982505927-2491408669-1317842849-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1521708331-1823896934-1911591624-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3492192998-4255915095-1247282549-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4054289210-4094864213-3591393962-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4054289210-4094864213-3591393962-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4054289210-4094864213-3591393962-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-794884993-1231189130-1660400015-1000
Non supprimé ! E:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{583debce-6fab-11df-af80-806e6f6e6963}
################## | Listing |
[25/11/2010 - 20:28:38 | SHD ] C:\$Recycle.Bin
[04/06/2010 - 08:43:18 | D ] C:\book
[26/03/2010 - 11:16:28 | N | 8192] C:\BOOTSECT.BAK
[25/11/2010 - 16:02:57 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/11/2010 - 16:04:39 | ASH | 3163873280] C:\hiberfil.sys
[26/03/2010 - 10:23:53 | D ] C:\Intel
[26/03/2010 - 10:42:34 | RHD ] C:\MSOCache
[06/09/2010 - 16:22:09 | D ] C:\OEM
[19/11/2010 - 18:54:54 | N | 921636] C:\PA7302.DAT
[25/11/2010 - 16:04:49 | ASH | 4218499072] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[24/11/2010 - 21:19:01 | D ] C:\Program Files
[25/11/2010 - 19:35:05 | D ] C:\Program Files (x86)
[24/11/2010 - 21:16:22 | HD ] C:\ProgramData
[06/09/2010 - 16:21:04 | SHD ] C:\Recovery
[04/06/2010 - 08:40:39 | N | 2188] C:\RHDSetup.log
[25/11/2010 - 15:56:51 | SHD ] C:\System Volume Information
[25/11/2010 - 20:28:38 | D ] C:\UsbFix
[25/11/2010 - 20:27:39 | A | 2866] C:\UsbFix.txt
[06/09/2010 - 16:21:07 | D ] C:\Users
[19/11/2010 - 21:41:32 | D ] C:\Windows
[25/11/2010 - 20:28:38 | SHD ] D:\$RECYCLE.BIN
[24/10/2010 - 19:09:58 | D ] D:\msdownld.tmp
[24/11/2010 - 21:24:12 | SHD ] D:\System Volume Information
[29/09/2009 - 07:35:46 | D ] E:\ACROBAT
[18/02/2000 - 04:24:52 | R | 43] E:\AUTORUN.INF
[19/11/2001 - 07:54:52 | R | 63414] E:\CLOSING.BMP
[29/09/2009 - 07:36:22 | D ] E:\CrazyTalk Cam Suite PRO
[29/09/2009 - 07:36:34 | D ] E:\DIRECTX9
[28/09/1998 - 04:31:28 | R | 25088] E:\DS32.DLL
[29/09/2009 - 07:36:36 | D ] E:\Driver
[29/09/2009 - 07:36:39 | D ] E:\LICENSE
[29/09/2009 - 07:48:43 | D ] E:\Manual
[02/10/1998 - 07:12:24 | R | 361472] E:\SETUP.EXE
[03/03/2009 - 08:15:12 | R | 1187238] E:\demo.dbd
[23/08/2010 - 22:00:00 | D ] J:\Images
[23/08/2010 - 22:00:00 | D ] J:\Videos
[23/08/2010 - 22:00:00 | D ] J:\Music
[23/08/2010 - 22:00:00 | D ] J:\Sounds
[23/08/2010 - 22:00:00 | D ] J:\Other files
[04/10/2010 - 19:25:02 | N | 201398] J:\SP_A0114.jpg
[04/10/2010 - 19:25:06 | N | 182728] J:\SP_A0113.jpg
[04/10/2010 - 19:25:06 | N | 200669] J:\SP_A0112.jpg
[04/10/2010 - 19:25:08 | N | 198166] J:\SP_A0111.jpg
[04/10/2010 - 19:25:10 | N | 186318] J:\SP_A0110.jpg
[05/10/2010 - 19:32:06 | N | 78692] J:\SP_A0109.jpg
[21/10/2010 - 10:05:20 | N | 180698] J:\SP_A0121.jpg
[04/10/2010 - 19:25:14 | N | 227361] J:\SP_A0107.jpg
[04/10/2010 - 19:25:18 | N | 294298] J:\SP_A0106.jpg
[04/10/2010 - 19:25:20 | N | 195720] J:\SP_A0105.jpg
[04/10/2010 - 19:25:22 | N | 280510] J:\SP_A0104.jpg
[04/10/2010 - 19:25:24 | N | 283048] J:\SP_A0103.jpg
[05/10/2010 - 19:32:48 | N | 132280] J:\SP_A0102.jpg
[04/10/2010 - 19:25:26 | N | 190698] J:\SP_A0101.jpg
[04/10/2010 - 19:25:28 | N | 268131] J:\SP_A0100.jpg
[05/10/2010 - 19:32:38 | N | 147074] J:\SP_A0099.jpg
[04/10/2010 - 19:25:32 | N | 235593] J:\SP_A0098.jpg
[04/10/2010 - 19:25:34 | N | 199539] J:\SP_A0097.jpg
[04/10/2010 - 19:25:34 | N | 189913] J:\SP_A0096.jpg
[04/10/2010 - 19:25:36 | N | 193218] J:\SP_A0095.jpg
[04/10/2010 - 19:25:36 | N | 235181] J:\SP_A0094.jpg
[04/10/2010 - 19:25:38 | N | 232490] J:\SP_A0093.jpg
[05/10/2010 - 19:32:20 | N | 240274] J:\SP_A0092.jpg
[04/10/2010 - 19:25:42 | N | 289451] J:\SP_A0091.jpg
[21/10/2010 - 10:07:08 | N | 189761] J:\SP_A0120.jpg
[21/10/2010 - 10:07:10 | N | 136062] J:\SP_A0119.jpg
[21/10/2010 - 10:07:10 | N | 165522] J:\SP_A0118.jpg
[21/10/2010 - 10:07:12 | N | 164752] J:\SP_A0117.jpg
[21/10/2010 - 10:07:14 | N | 199636] J:\SP_A0116.jpg
[21/10/2010 - 10:07:14 | N | 180185] J:\SP_A0115.jpg
[21/10/2010 - 18:21:52 | N | 154451] J:\SP_A0125.jpg
[21/10/2010 - 18:21:54 | N | 171348] J:\SP_A0124.jpg
[21/10/2010 - 18:21:54 | N | 154884] J:\SP_A0123.jpg
[21/10/2010 - 18:22:00 | N | 162287] J:\SP_A0122.jpg
[21/10/2010 - 18:23:40 | N | 180185] J:\(R)SP_A0115p.jpg
[08/06/2010 - 13:45:22 | D ] L:\images et son
[08/06/2010 - 14:23:48 | N | 2985984] L:\TranscendService(JF).exe
[08/06/2010 - 14:27:26 | N | 2565] L:\TranscendService(JF).htm
[11/09/2010 - 08:57:04 | D ] L:\pour lecole
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALLANETVONY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
26 nov. 2010 à 01:39
26 nov. 2010 à 01:39
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
mister-allan
Messages postés
14
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 01:44
26 nov. 2010 à 01:44
ok j' execute
mister-allan
Messages postés
14
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 01:54
26 nov. 2010 à 01:54
voila extra http://www.cijoint.fr/cjlink.php?file=cj201011/cijptnYVYd.txt
apres OTL http://www.cijoint.fr/cjlink.php?file=cj201011/cijECA8IEK.txt
apres OTL http://www.cijoint.fr/cjlink.php?file=cj201011/cijECA8IEK.txt
mister-allan
Messages postés
14
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 01:58
26 nov. 2010 à 01:58
JATTEN GEN ki maide beaucoup
mister-allan
Messages postés
14
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 02:08
26 nov. 2010 à 02:08
ok j ' execute
mister-allan
Messages postés
14
Date d'inscription
vendredi 26 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 03:05
26 nov. 2010 à 03:05
bon gen eske demin tu sera dispo parcke la il se fait tard et je suis crever donc demin je posterai je laisse lordi allumer ya plus de 100 000 fichier dejas scanner et toujour rien
26 nov. 2010 à 00:02
vous croyer que j'ai apris comment ..en cherchant un peut .
j'y est passer du temp c'est clair et suis toujour pas un pro de l'informatique.
c'est vrai que j'aurait pu lui faire faire un hitjacthis pour commencer et pas un zhp ou j'y comprend que dale et d'apres de bon informatitien que je connais ne vaut rien.
Modifié par moska le 26/11/2010 à 00:04
amd64 : https://forums.commentcamarche.net/forum/affich-19840704-qui-peut-interpreter-mon-zhpdiag-pc-qui-rame#6
Merci d'en prendre bonne note.
Modifié par Mstr le 26/11/2010 à 00:07
Et même si j'en suis quasi à la fin, j'évite de désinfecter, car je connais les risques d'une désinfection mal faite.
Si tu cherche à apprendre, tu peux me MP pour que je te donne des adresses, pas de soucis. Mais poser un logiciel et rien dire d'autre, ça aide pas la personne, crois moi ;).
PS : C'est le contraire, Hijackthis est obsolète, et passe à côté de plein d'infections. ZHP/Rsit/OTL/List Kill'em, sont largement meilleurs.
Si tu sais pas lire les rapports, tu peux toujours apprendre. Ou laisser la place à quelqu'un qui sait ;)
26 nov. 2010 à 00:14
moi aussi :P
( on se connait )