Problème avec WIN 32
CATHANT
Messages postés
20
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
J'ai un soucis avec une détection WIN 32 malware gen. Détecter tout d'abord avec Kaperski qui l'a laissé passer et qui me bloquer mes applications, du type internet, outlook,...
J'ai désinstallé hier soir kaperski pour réinstaller avast, j'ai bien un WIN 32, j'ai réussi à en mettre 2 en quarantaire mais le reste bloque. Malwarebytes anti-malwares, mis à jour ne me détecte rien (version gratuite).
Le rapport de avast au démarrage :
27/11/2010 23:21
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Program Files\Dell\Dell ControlPoint\Connection Manager\phoenix\Phoenix.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097408.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11010
Nombre de fichiers analysés : 967971
Nombre de fichiers infectés : 4
----------------------------------------
28/11/2010 07:22
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11035
Nombre de fichiers analysés : 975559
Nombre de fichiers infectés : 4
Merci pour votre aide, s'il existe une astuce pour supprimer
J'ai un soucis avec une détection WIN 32 malware gen. Détecter tout d'abord avec Kaperski qui l'a laissé passer et qui me bloquer mes applications, du type internet, outlook,...
J'ai désinstallé hier soir kaperski pour réinstaller avast, j'ai bien un WIN 32, j'ai réussi à en mettre 2 en quarantaire mais le reste bloque. Malwarebytes anti-malwares, mis à jour ne me détecte rien (version gratuite).
Le rapport de avast au démarrage :
27/11/2010 23:21
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Program Files\Dell\Dell ControlPoint\Connection Manager\phoenix\Phoenix.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097408.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11010
Nombre de fichiers analysés : 967971
Nombre de fichiers infectés : 4
----------------------------------------
28/11/2010 07:22
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11035
Nombre de fichiers analysés : 975559
Nombre de fichiers infectés : 4
Merci pour votre aide, s'il existe une astuce pour supprimer
A voir également:
- Problème avec WIN 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
29 réponses
Re,
Non.
Il faut poursuivre la procédure avec ZHPDiag (diagnostic) .
Je suppose que tu n,as pas trouvé ce fichier fichier UsbFix.txt !
À tout à l'heure ;)
Patience-Vigilance-Amour.
Non.
Il faut poursuivre la procédure avec ZHPDiag (diagnostic) .
Je suppose que tu n,as pas trouvé ce fichier fichier UsbFix.txt !
À tout à l'heure ;)
Patience-Vigilance-Amour.
Tant pis, j'ai réussit enfin à la faire, j'ai eu l'emmisiion du rapport. Il me demande 2 choses : dossier à télécharger, j'ai choisi UBSFIX.exe et le dossier de destination c'est ubsfix
Est-ce OK? Dis moi vite avant que j'envoie
http://www.teamxscript.org/Upload.php#
C'est l'adresse d'envoie
--------------------------------------------------------------------------------
Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures
mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
--------------------------------------------------------------------------------
Choisir le dossier de destination
Sélectionnez l'outil que vous venez d'utiliser
AD-Remover FindyKill UsbFix Submit your sample
Est-ce OK? Dis moi vite avant que j'envoie
http://www.teamxscript.org/Upload.php#
C'est l'adresse d'envoie
--------------------------------------------------------------------------------
Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures
mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
--------------------------------------------------------------------------------
Choisir le dossier de destination
Sélectionnez l'outil que vous venez d'utiliser
AD-Remover FindyKill UsbFix Submit your sample
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 15:34:46 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 80%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-828898477-2041508900-48597605-1005
Supprimé! E:\Recycler\S-1-5-21-828898477-2041508900-48597605-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/05/2009 - 09:02:45 | D ] C:\84b83925f1f5ba3993d983d3d5
[12/03/2010 - 07:45:03 | N | 98332] C:\aaw7boot.log
[25/04/2008 - 19:00:56 | N | 0] C:\AUTOEXEC.BAT
[28/11/2010 - 15:09:57 | RASHD ] C:\Autorun.inf
[14/05/2009 - 09:08:33 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/11/2010 - 06:21:16 | D ] C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS
[14/05/2009 - 09:10:03 | D ] C:\DELL
[08/05/2009 - 16:56:34 | N | 5485] C:\dell.sdr
[29/09/2009 - 19:02:56 | D ] C:\Documents and Settings
[08/05/2009 - 20:59:01 | D ] C:\drivers
[07/06/2009 - 17:32:27 | D ] C:\fsaua.data
[03/04/2010 - 11:09:28 | D ] C:\Garmin
[28/11/2010 - 15:14:14 | ASH | 3707658240] C:\hiberfil.sys
[08/05/2009 - 08:04:45 | D ] C:\I386
[17/07/2009 - 16:05:25 | N | 17738] C:\install.log
[08/05/2009 - 08:23:58 | D ] C:\Intel
[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS
[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS
[14/05/2009 - 09:26:44 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/11/2010 - 15:14:13 | ASH | 2145386496] C:\pagefile.sys
[28/11/2010 - 15:25:26 | D ] C:\Program Files
[28/11/2010 - 15:37:33 | SHD ] C:\RECYCLER
[18/06/2009 - 14:07:45 | N | 889] C:\Settings.ini
[21/06/2009 - 08:14:06 | N | 91] C:\Setup.log
[09/10/2010 - 08:29:06 | SHD ] C:\System Volume Information
[14/05/2009 - 16:20:29 | D ] C:\temp_phw
[17/07/2009 - 16:05:21 | N | 512] C:\uninstall.log
[28/11/2010 - 15:37:33 | D ] C:\UsbFix
[28/11/2010 - 15:37:34 | A | 2703] C:\UsbFix.txt
[28/11/2010 - 14:35:01 | D ] C:\WINDOWS
[21/10/2010 - 16:03:53 | D ] E:\1 - Iso
[12/02/2008 - 12:22:06 | D ] E:\10 - Humour
[15/06/2008 - 16:55:39 | D ] E:\11 - Achevé
[18/08/2009 - 19:49:14 | D ] E:\13- Déménagement
[06/06/2010 - 20:09:52 | D ] E:\14-POI
[21/10/2010 - 16:09:54 | D ] E:\2 - Qualitem
[27/04/2009 - 15:59:53 | D ] E:\3 - Stage INRS - PRAP
[26/02/2008 - 23:38:40 | D ] E:\4 - Management - Production - Logistique
[20/01/2009 - 08:49:50 | D ] E:\5 - Emploi
[23/02/2008 - 22:58:15 | D ] E:\6 - Decathlon
[18/08/2007 - 23:15:32 | D ] E:\7 - Amazonie
[23/02/2008 - 22:38:44 | D ] E:\8 - BIARD
[12/12/2009 - 21:52:38 | D ] E:\9 - Messagerie perso
[28/11/2010 - 15:09:57 | RASHD ] E:\Autorun.inf
[01/08/2008 - 07:14:51 | D ] E:\Blue
[14/05/2009 - 14:38:55 | D ] E:\BlueCrm
[13/05/2009 - 20:52:37 | D ] E:\Bureau
[27/05/2010 - 16:47:15 | D ] E:\ESAG_12-02-2010
[06/06/2010 - 19:59:29 | D ] E:\Favoris
[13/05/2009 - 20:57:26 | D ] E:\HANTZ1
[15/06/2008 - 20:35:22 | D ] E:\InterVideo
[27/05/2009 - 05:45:17 | D ] E:\Logiciel
[27/06/2010 - 11:45:14 | D ] E:\Mes images
[18/08/2007 - 23:11:25 | D ] E:\Mes sites Web
[01/08/2008 - 07:01:19 | D ] E:\MESSA
[21/10/2010 - 15:57:45 | D ] E:\Mon entreprise
[21/01/2008 - 18:50:19 | D ] E:\MS Project
[15/06/2008 - 16:19:03 | D ] E:\My Digital Editions
[30/12/2009 - 15:42:35 | N | 29] E:\office PME 2007 key.txt
[30/12/2009 - 15:47:28 | N | 266896720] E:\Office PME 2007 part 2.exe
[12/11/2009 - 22:10:10 | N | 406672072] E:\Office_SmallBusiness_2007_French_Part1.exe
[13/11/2009 - 13:55:10 | N | 266896720] E:\Office_SmallBusiness_2007_French_Part2.exe
[05/03/2010 - 13:15:17 | N | 1230250] E:\outi20ctd(1)PL20.xlsm
[28/11/2010 - 15:37:33 | SHD ] E:\RECYCLER
[14/05/2009 - 12:49:33 | SHD ] E:\System Volume Information
[24/04/2008 - 14:10:50 | N | 5075112] F:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 476957] F:\Password Protection User Manual (CarryItEasy.exe).pdf
[28/11/2010 - 15:09:58 | RASHD ] F:\Autorun.inf
[18/12/2008 - 08:04:42 | D ] F:\CarryItEasySettings
[18/12/2008 - 08:04:42 | D ] F:\Personal Data
[20/05/2009 - 22:15:08 | D ] F:\Sauvegarde perso
[03/04/2010 - 20:00:30 | D ] F:\Favoris
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTZ.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 15:34:46 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 80%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-828898477-2041508900-48597605-1005
Supprimé! E:\Recycler\S-1-5-21-828898477-2041508900-48597605-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/05/2009 - 09:02:45 | D ] C:\84b83925f1f5ba3993d983d3d5
[12/03/2010 - 07:45:03 | N | 98332] C:\aaw7boot.log
[25/04/2008 - 19:00:56 | N | 0] C:\AUTOEXEC.BAT
[28/11/2010 - 15:09:57 | RASHD ] C:\Autorun.inf
[14/05/2009 - 09:08:33 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/11/2010 - 06:21:16 | D ] C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS
[14/05/2009 - 09:10:03 | D ] C:\DELL
[08/05/2009 - 16:56:34 | N | 5485] C:\dell.sdr
[29/09/2009 - 19:02:56 | D ] C:\Documents and Settings
[08/05/2009 - 20:59:01 | D ] C:\drivers
[07/06/2009 - 17:32:27 | D ] C:\fsaua.data
[03/04/2010 - 11:09:28 | D ] C:\Garmin
[28/11/2010 - 15:14:14 | ASH | 3707658240] C:\hiberfil.sys
[08/05/2009 - 08:04:45 | D ] C:\I386
[17/07/2009 - 16:05:25 | N | 17738] C:\install.log
[08/05/2009 - 08:23:58 | D ] C:\Intel
[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS
[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS
[14/05/2009 - 09:26:44 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/11/2010 - 15:14:13 | ASH | 2145386496] C:\pagefile.sys
[28/11/2010 - 15:25:26 | D ] C:\Program Files
[28/11/2010 - 15:37:33 | SHD ] C:\RECYCLER
[18/06/2009 - 14:07:45 | N | 889] C:\Settings.ini
[21/06/2009 - 08:14:06 | N | 91] C:\Setup.log
[09/10/2010 - 08:29:06 | SHD ] C:\System Volume Information
[14/05/2009 - 16:20:29 | D ] C:\temp_phw
[17/07/2009 - 16:05:21 | N | 512] C:\uninstall.log
[28/11/2010 - 15:37:33 | D ] C:\UsbFix
[28/11/2010 - 15:37:34 | A | 2703] C:\UsbFix.txt
[28/11/2010 - 14:35:01 | D ] C:\WINDOWS
[21/10/2010 - 16:03:53 | D ] E:\1 - Iso
[12/02/2008 - 12:22:06 | D ] E:\10 - Humour
[15/06/2008 - 16:55:39 | D ] E:\11 - Achevé
[18/08/2009 - 19:49:14 | D ] E:\13- Déménagement
[06/06/2010 - 20:09:52 | D ] E:\14-POI
[21/10/2010 - 16:09:54 | D ] E:\2 - Qualitem
[27/04/2009 - 15:59:53 | D ] E:\3 - Stage INRS - PRAP
[26/02/2008 - 23:38:40 | D ] E:\4 - Management - Production - Logistique
[20/01/2009 - 08:49:50 | D ] E:\5 - Emploi
[23/02/2008 - 22:58:15 | D ] E:\6 - Decathlon
[18/08/2007 - 23:15:32 | D ] E:\7 - Amazonie
[23/02/2008 - 22:38:44 | D ] E:\8 - BIARD
[12/12/2009 - 21:52:38 | D ] E:\9 - Messagerie perso
[28/11/2010 - 15:09:57 | RASHD ] E:\Autorun.inf
[01/08/2008 - 07:14:51 | D ] E:\Blue
[14/05/2009 - 14:38:55 | D ] E:\BlueCrm
[13/05/2009 - 20:52:37 | D ] E:\Bureau
[27/05/2010 - 16:47:15 | D ] E:\ESAG_12-02-2010
[06/06/2010 - 19:59:29 | D ] E:\Favoris
[13/05/2009 - 20:57:26 | D ] E:\HANTZ1
[15/06/2008 - 20:35:22 | D ] E:\InterVideo
[27/05/2009 - 05:45:17 | D ] E:\Logiciel
[27/06/2010 - 11:45:14 | D ] E:\Mes images
[18/08/2007 - 23:11:25 | D ] E:\Mes sites Web
[01/08/2008 - 07:01:19 | D ] E:\MESSA
[21/10/2010 - 15:57:45 | D ] E:\Mon entreprise
[21/01/2008 - 18:50:19 | D ] E:\MS Project
[15/06/2008 - 16:19:03 | D ] E:\My Digital Editions
[30/12/2009 - 15:42:35 | N | 29] E:\office PME 2007 key.txt
[30/12/2009 - 15:47:28 | N | 266896720] E:\Office PME 2007 part 2.exe
[12/11/2009 - 22:10:10 | N | 406672072] E:\Office_SmallBusiness_2007_French_Part1.exe
[13/11/2009 - 13:55:10 | N | 266896720] E:\Office_SmallBusiness_2007_French_Part2.exe
[05/03/2010 - 13:15:17 | N | 1230250] E:\outi20ctd(1)PL20.xlsm
[28/11/2010 - 15:37:33 | SHD ] E:\RECYCLER
[14/05/2009 - 12:49:33 | SHD ] E:\System Volume Information
[24/04/2008 - 14:10:50 | N | 5075112] F:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 476957] F:\Password Protection User Manual (CarryItEasy.exe).pdf
[28/11/2010 - 15:09:58 | RASHD ] F:\Autorun.inf
[18/12/2008 - 08:04:42 | D ] F:\CarryItEasySettings
[18/12/2008 - 08:04:42 | D ] F:\Personal Data
[20/05/2009 - 22:15:08 | D ] F:\Sauvegarde perso
[03/04/2010 - 20:00:30 | D ] F:\Favoris
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTZ.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
OK
C'est bon cette fois.
Fais parvenir à cette adresse http://www.teamxscript.org/Upload.php le fichier UsbFix ( UsbFix_Upload_Me_CHANTZ.zip ) comme demandé ( = clic sur "Parcourir" au bas de la page > C:\ > le fichier UsbFix_Upload_XXXXX.zip> dans le menu déroulant, sélectionner "UsbFix" > [Envoyer le fichier].
Merci pour le créateur de cet outil (un copain).
Patience-Vigilance-Amour.
C'est bon cette fois.
Fais parvenir à cette adresse http://www.teamxscript.org/Upload.php le fichier UsbFix ( UsbFix_Upload_Me_CHANTZ.zip ) comme demandé ( = clic sur "Parcourir" au bas de la page > C:\ > le fichier UsbFix_Upload_XXXXX.zip> dans le menu déroulant, sélectionner "UsbFix" > [Envoyer le fichier].
Merci pour le créateur de cet outil (un copain).
Patience-Vigilance-Amour.
Je suis de retour, a part envoyer le fichier, que dois-je faire pour supprimer les fichiers sur mon disque dur?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien
Je suis aussi de retour après mon repas du soir. ,)
Poursuis le plus tôt possible avec ces deux tâches indiquées en b) et c) ici https://forums.commentcamarche.net/forum/affich-19975631-probleme-avec-win-32#23
On s'occupe du reste (et des restes) plus tard.
Merci
Patience-Vigilance-Amour.
Je suis aussi de retour après mon repas du soir. ,)
Poursuis le plus tôt possible avec ces deux tâches indiquées en b) et c) ici https://forums.commentcamarche.net/forum/affich-19975631-probleme-avec-win-32#23
On s'occupe du reste (et des restes) plus tard.
Merci
Patience-Vigilance-Amour.
Re,
Citation « J'ai du mal à comprendre, 3 analyses et toujours pas de solutions? » ???!! ==> d'abord, je n'en vois que 2 nettes, en 28 messages.
Désolé, je été suffisamment net là-dessus ==> pas de problème pour tes données !
Mais si tu ne fais pas confiance, c'est ton droit.
La décision d'abandonner t'appartient.
Si tu es certaine que ton PC est clean, et que Avast a tout déniché, alors je ne vois pas la raison de ton topic.
Donc, et pour gagner du temps précieux:
- soit tu exécutes les points B) et C) rappelés supra,
- soit tu vas à l'aventure après avoir gaspiller ton argent en jetant un des meilleurs logiciels de protection PC.
Jusqu'à présent, peux-tu me signifier quelles ont été tes données perdues ?
Tu as la main.
Je dois bientôt me mettre au lit.
../
Patience-Vigilance-Amour.
Citation « J'ai du mal à comprendre, 3 analyses et toujours pas de solutions? » ???!! ==> d'abord, je n'en vois que 2 nettes, en 28 messages.
Désolé, je été suffisamment net là-dessus ==> pas de problème pour tes données !
Mais si tu ne fais pas confiance, c'est ton droit.
La décision d'abandonner t'appartient.
Si tu es certaine que ton PC est clean, et que Avast a tout déniché, alors je ne vois pas la raison de ton topic.
Donc, et pour gagner du temps précieux:
- soit tu exécutes les points B) et C) rappelés supra,
- soit tu vas à l'aventure après avoir gaspiller ton argent en jetant un des meilleurs logiciels de protection PC.
Jusqu'à présent, peux-tu me signifier quelles ont été tes données perdues ?
Tu as la main.
Je dois bientôt me mettre au lit.
../
Patience-Vigilance-Amour.
Re
Il serait convenable de me démontrer quelles sont les données qui auraient été transférées (pour ne pas dire "détournées"!) ; et où ?
Réflexion:
1)- Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:30:53 | 28/11/2010
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (176 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
2)- Citation du 28 nov 2010 à 15:33 # 24 : « Je viens de tout supprimer "sur" usbfix, j'ai eu l'impression qu'il avait chargé toute mes données tout de même. ».
Réponse de Afideg:
Supprimer 11 Go (187-176) sur C:\ représente beaucoup !?
J'avais demandé 2 fois la [Désinstallation] par la fonction de l'outil !!
Comment as-tu désinstallé UsbFix ?
Que signifie: « Je viens de tout supprimer "sur" usbfix
3)- Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 15:34:46 | 28/11/2010
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 80%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
4)- Rapports UsbFix
[28/11/2010 - 11:24:48 | D ] C:\UsbFix
[28/11/2010 - 11:29:02 | A | 2491] C:\UsbFix.txt
[28/11/2010 - 11:13:09 | D ] C:\UsbFix_Upload_Me
[28/11/2010 - 15:37:33 | D ] C:\UsbFix
[28/11/2010 - 15:37:34 | A | 2703] C:\UsbFix.txt
En attendant, j'attends le log ZHPDiag encore 30 minutes.
Patience-Vigilance-Amour.
Il serait convenable de me démontrer quelles sont les données qui auraient été transférées (pour ne pas dire "détournées"!) ; et où ?
Réflexion:
1)- Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:30:53 | 28/11/2010
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (176 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
2)- Citation du 28 nov 2010 à 15:33 # 24 : « Je viens de tout supprimer "sur" usbfix, j'ai eu l'impression qu'il avait chargé toute mes données tout de même. ».
Réponse de Afideg:
Supprimer 11 Go (187-176) sur C:\ représente beaucoup !?
J'avais demandé 2 fois la [Désinstallation] par la fonction de l'outil !!
Comment as-tu désinstallé UsbFix ?
Que signifie: « Je viens de tout supprimer "sur" usbfix
3)- Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 15:34:46 | 28/11/2010
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 80%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
4)- Rapports UsbFix
[28/11/2010 - 11:24:48 | D ] C:\UsbFix
[28/11/2010 - 11:29:02 | A | 2491] C:\UsbFix.txt
[28/11/2010 - 11:13:09 | D ] C:\UsbFix_Upload_Me
[28/11/2010 - 15:37:33 | D ] C:\UsbFix
[28/11/2010 - 15:37:34 | A | 2703] C:\UsbFix.txt
En attendant, j'attends le log ZHPDiag encore 30 minutes.
Patience-Vigilance-Amour.
J'ai du mal à comprendre, 3 analyses et toujours pas de solutions? Nous savons où est le malware, donc j'ai un peu de mal à comprendre.
Qu'est-ce que j'ai comme garanti sur le transfert de mes données que j'effectue sur ces outils de diagnostic
En te remerciant de ta réponse
Qu'est-ce que j'ai comme garanti sur le transfert de mes données que j'effectue sur ces outils de diagnostic
En te remerciant de ta réponse
