CSRSS.EXE
Résolu/Fermé
BEL_LA
Messages postés
13
Date d'inscription
mardi 21 décembre 2010
Statut
Membre
Dernière intervention
8 février 2012
-
Modifié par BEL_LA le 14/01/2011 à 14:29
lilou2024 - 8 févr. 2011 à 18:02
lilou2024 - 8 févr. 2011 à 18:02
11 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 déc. 2010 à 22:26
21 déc. 2010 à 22:26
Bonsoir,
probablement ton antivirus a bloqué une partie de l'infection.
Que Windows ne trouve pas le fichier est plutôt une bonne nouvelle.
Pour voir ce qui se passe, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
probablement ton antivirus a bloqué une partie de l'infection.
Que Windows ne trouve pas le fichier est plutôt une bonne nouvelle.
Pour voir ce qui se passe, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonsoir,
Tout d'abord je te remercie de m'avoir directement répondu, et voila le rapport obtenu suite au scan.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijXceKV4g.txt
Tout d'abord je te remercie de m'avoir directement répondu, et voila le rapport obtenu suite au scan.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijXceKV4g.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 déc. 2010 à 20:48
23 déc. 2010 à 20:48
Bonjour,
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option Suppression
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option Suppression
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Voila la reponse du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijTektPSq.txt
anti Malware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5385
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
23/12/2010 22:35:57
mbam-log-2010-12-23 (22-35-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157645
Temps écoulé: 10 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:57:25 le 23/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
User@YOUR-5693DC1D4A ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\AskTBar
Dossier trouvé: C:\Program Files\FBSearch Toolbar
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\jwnv8r4m.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.18 (fr)] **
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\jwnv8r4m.default\Prefs.js --
browser.download.lastDir, D:\\Bureau\\senem
browser.search.defaultenginename, BearShare Web Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://search.bearshare.com/
browser.startup.homepage_override.mstone, rv:1.9.0.18
keyword.URL, hxxp://search.bearshare.com/web?src=ffb&q=
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (878 Octet(s))
Fin à: 23:00:04, 23/12/2010
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201012/cijTektPSq.txt
anti Malware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5385
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
23/12/2010 22:35:57
mbam-log-2010-12-23 (22-35-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157645
Temps écoulé: 10 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:57:25 le 23/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
User@YOUR-5693DC1D4A ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\AskTBar
Dossier trouvé: C:\Program Files\FBSearch Toolbar
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\jwnv8r4m.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.18 (fr)] **
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\jwnv8r4m.default\Prefs.js --
browser.download.lastDir, D:\\Bureau\\senem
browser.search.defaultenginename, BearShare Web Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://search.bearshare.com/
browser.startup.homepage_override.mstone, rv:1.9.0.18
keyword.URL, hxxp://search.bearshare.com/web?src=ffb&q=
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (878 Octet(s))
Fin à: 23:00:04, 23/12/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 déc. 2010 à 08:38
24 déc. 2010 à 08:38
Bonjour,
tu n'as pas mis le rapport USBFix.
Tu ne sembles pas avoir supprimé ce que MBAM a trouvé. Refais passer MBAM et pense bien supprimer à la fin.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Je pars quelques jours.
Tu as toujours le message ?
tu n'as pas mis le rapport USBFix.
Tu ne sembles pas avoir supprimé ce que MBAM a trouvé. Refais passer MBAM et pense bien supprimer à la fin.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
M2 - MFEP: prefs.js [User - jwnv8r4m.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] My Web Tattoo (Fast Browser Search) v2.2.9 (.Make The Web Better, LLC.)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Defenza - (.Pas de propriétaire.) [HKLM] -- {5B3AA536-2193-4D9B-812A-DE45C4D57AD1}
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar
[HKCU\Software\FunWebProducts]
[HKCU\Software\ImInstaller]
[HKCU\Software\pdfforge.org]
[HKLM\Software\ImInstaller]
[HKLM\Software\pdfforge.org]
O43 - CFD: 29/09/2007 - 14:53:44 ----D- C:\Program Files\AskTBar
O43 - CFD: 18/08/2009 - 20:44:58 ----D- C:\Program Files\FBSearch Toolbar
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Je pars quelques jours.
Tu as toujours le message ?
Coucou
Voila le rapport de ZHPFix mais je voudrais aussi préciser que l'erreur qui s'afficher n'apparaît plus après avoir scanner avec MBAB (et a ce moment je n'avais pas encore fait le scan avec ZFPFix) et avoir supprimer les infections qui sont maintenant en quarantaine. Dois-je aussi le supprimer de la quarantaine ?
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-22-12-59.txt
Run by User at 25/12/2010 22:12:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}] => Clé supprimée avec succès
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
HKCU\Software\FunWebProducts => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\jwnv8r4m.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => Supprimé et mis en quarantaine
C:\Program Files\AskTBar => Supprimé et mis en quarantaine
C:\Program Files\FBSearch Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\asktbar\bar\1.bin\asktbar.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
O42 - Logiciel: Defenza - (.Pas de propriétaire.) [HKLM] -- {5B3AA536-2193-4D9B-812A-DE45C4D57AD1} => Logiciel supprimé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5385
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
25/12/2010 14:30:02
mbam-log-2010-12-25 (14-30-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253714
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\User\mes documents\myfuncardssetup2.3.50.22.zuman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
Voila le rapport de ZHPFix mais je voudrais aussi préciser que l'erreur qui s'afficher n'apparaît plus après avoir scanner avec MBAB (et a ce moment je n'avais pas encore fait le scan avec ZFPFix) et avoir supprimer les infections qui sont maintenant en quarantaine. Dois-je aussi le supprimer de la quarantaine ?
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-22-12-59.txt
Run by User at 25/12/2010 22:12:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}] => Clé supprimée avec succès
O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
HKCU\Software\FunWebProducts => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\jwnv8r4m.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => Supprimé et mis en quarantaine
C:\Program Files\AskTBar => Supprimé et mis en quarantaine
C:\Program Files\FBSearch Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\asktbar\bar\1.bin\asktbar.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
O42 - Logiciel: Defenza - (.Pas de propriétaire.) [HKLM] -- {5B3AA536-2193-4D9B-812A-DE45C4D57AD1} => Logiciel supprimé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5385
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
25/12/2010 14:30:02
mbam-log-2010-12-25 (14-30-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253714
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\User\mes documents\myfuncardssetup2.3.50.22.zuman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
rapport UsbFix
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: User (Administrateur) # YOUR-5693DC1D4A [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:27:02 | 25/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Antivirus: Kaspersky Anti-Virus 7.0.0.125 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 46 Go (13 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 47 Go (33 Go libre(s) - 71%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (446 Go libre(s) - 96%) [SILVERCREST MoBox] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
Supprimé! D:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
Supprimé! H:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{953b3f4c-7b1e-11dd-bed3-0016d42b10a8}
################## | Listing |
[23/12/2010 - 23:00:04 | N | 4431] C:\Ad-Report-SCAN[1].txt
[26/05/2006 - 08:28:31 | N | 0] C:\AUTOEXEC.BAT
[21/01/2010 - 20:09:47 | D ] C:\Autolab
[23/12/2010 - 22:06:58 | RASHD ] C:\Autorun.inf
[18/08/2008 - 17:50:20 | N | 216] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2010 - 20:05:06 | D ] C:\COMSOL41
[23/12/2010 - 19:53:17 | D ] C:\Config.Msi
[26/05/2006 - 08:28:31 | N | 0] C:\CONFIG.SYS
[21/12/2010 - 21:15:01 | N | 55536] C:\devicetable.log
[15/09/2008 - 09:40:24 | D ] C:\Documents and Settings
[25/12/2010 - 21:36:09 | ASH | 1063374848] C:\hiberfil.sys
[23/02/2009 - 13:44:50 | N | 595888] C:\HiYo_Install.exe
[29/10/2006 - 01:31:59 | D ] C:\I386
[26/05/2006 - 08:28:31 | N | 0] C:\IO.SYS
[30/05/2007 - 18:54:04 | N | 90] C:\LogiSetup.log
[10/11/2006 - 15:21:29 | D ] C:\MINIPAD
[26/05/2006 - 08:28:31 | N | 0] C:\MSDOS.SYS
[16/04/2009 - 10:08:29 | RHD ] C:\MSOCache
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[09/09/2008 - 07:57:07 | N | 252240] C:\ntldr
[25/12/2010 - 21:36:07 | ASH | 1598029824] C:\pagefile.sys
[25/12/2010 - 22:12:59 | D ] C:\Program Files
[23/04/2008 - 20:45:16 | D ] C:\QURAN
[16/09/2008 - 16:35:19 | N | 22054] C:\RECUP.DOC
[25/12/2010 - 22:27:51 | SHD ] C:\RECYCLER
[14/01/2008 - 19:46:23 | N | 420] C:\resetlog.txt
[22/09/2008 - 20:55:42 | D ] C:\Sauvegarde de la licence
[18/08/2008 - 17:50:23 | N | 268] C:\sqmdata00.sqm
[20/08/2008 - 06:43:46 | N | 268] C:\sqmdata01.sqm
[20/08/2008 - 17:43:10 | N | 268] C:\sqmdata02.sqm
[15/01/2008 - 21:23:54 | N | 268] C:\sqmdata03.sqm
[15/01/2008 - 21:28:50 | N | 268] C:\sqmdata04.sqm
[15/01/2008 - 22:17:07 | N | 268] C:\sqmdata05.sqm
[26/06/2008 - 12:19:18 | N | 268] C:\sqmdata06.sqm
[10/07/2008 - 18:58:42 | N | 268] C:\sqmdata07.sqm
[18/07/2008 - 19:13:47 | N | 268] C:\sqmdata08.sqm
[24/07/2008 - 10:17:13 | N | 268] C:\sqmdata09.sqm
[24/07/2008 - 12:00:41 | N | 268] C:\sqmdata10.sqm
[24/07/2008 - 12:25:02 | N | 268] C:\sqmdata11.sqm
[24/07/2008 - 12:32:21 | N | 268] C:\sqmdata12.sqm
[24/07/2008 - 12:35:53 | N | 268] C:\sqmdata13.sqm
[24/07/2008 - 12:43:30 | N | 268] C:\sqmdata14.sqm
[03/08/2008 - 10:55:43 | N | 268] C:\sqmdata15.sqm
[08/08/2008 - 23:11:53 | N | 268] C:\sqmdata16.sqm
[09/08/2008 - 10:10:05 | N | 268] C:\sqmdata17.sqm
[09/08/2008 - 15:05:26 | N | 172] C:\sqmdata18.sqm
[10/08/2008 - 19:36:52 | N | 268] C:\sqmdata19.sqm
[18/08/2008 - 17:50:23 | N | 244] C:\sqmnoopt00.sqm
[20/08/2008 - 06:43:46 | N | 244] C:\sqmnoopt01.sqm
[20/08/2008 - 17:43:10 | N | 244] C:\sqmnoopt02.sqm
[15/01/2008 - 21:23:54 | N | 244] C:\sqmnoopt03.sqm
[15/01/2008 - 21:28:50 | N | 244] C:\sqmnoopt04.sqm
[15/01/2008 - 22:17:07 | N | 244] C:\sqmnoopt05.sqm
[26/06/2008 - 12:19:18 | N | 244] C:\sqmnoopt06.sqm
[10/07/2008 - 18:58:42 | N | 244] C:\sqmnoopt07.sqm
[18/07/2008 - 19:13:47 | N | 244] C:\sqmnoopt08.sqm
[24/07/2008 - 10:17:13 | N | 244] C:\sqmnoopt09.sqm
[24/07/2008 - 12:00:41 | N | 244] C:\sqmnoopt10.sqm
[24/07/2008 - 12:25:02 | N | 244] C:\sqmnoopt11.sqm
[24/07/2008 - 12:32:21 | N | 244] C:\sqmnoopt12.sqm
[24/07/2008 - 12:35:53 | N | 244] C:\sqmnoopt13.sqm
[24/07/2008 - 12:43:30 | N | 244] C:\sqmnoopt14.sqm
[03/08/2008 - 10:55:43 | N | 244] C:\sqmnoopt15.sqm
[08/08/2008 - 23:11:53 | N | 244] C:\sqmnoopt16.sqm
[09/08/2008 - 10:10:05 | N | 244] C:\sqmnoopt17.sqm
[09/08/2008 - 15:05:26 | N | 172] C:\sqmnoopt18.sqm
[10/08/2008 - 19:36:52 | N | 244] C:\sqmnoopt19.sqm
[29/10/2006 - 01:33:29 | D ] C:\SUPPORT
[30/05/2006 - 00:18:07 | N | 123] C:\SWSTAMP.TXT
[24/07/2008 - 12:40:48 | SHD ] C:\System Volume Information
[29/05/2006 - 23:38:05 | D ] C:\TOOLSCD
[25/12/2010 - 22:27:51 | D ] C:\UsbFix
[25/12/2010 - 22:27:57 | A | 1333] C:\UsbFix.txt
[23/12/2010 - 22:07:03 | N | 7173453] C:\UsbFix_Upload_Me_YOUR-5693DC1D4A.zip
[27/03/2008 - 17:15:58 | D ] C:\VALUEADD
[25/12/2010 - 21:37:36 | D ] C:\WINDOWS
[25/12/2010 - 22:12:59 | N | 9682] C:\ZHPExportRegistry-25-12-2010-22-12-59.txt
[30/11/2010 - 12:33:56 | D ] D:\.comsol
[15/06/2009 - 19:29:40 | N | 59904] D:\08_Bozbiyik[1].doc
[28/08/2009 - 19:27:49 | D ] D:\2771f878f6b08ed052720d2bcc36c557
[23/12/2010 - 22:06:58 | RASHD ] D:\Autorun.inf
[25/12/2010 - 22:25:17 | D ] D:\Bureau
[25/07/2008 - 18:06:59 | D ] D:\clé usb
[11/03/2009 - 21:56:34 | D ] D:\Documents de xxxxx
[20/11/2008 - 20:07:14 | N | 23040] D:\Horaire.xls
[03/11/2008 - 17:41:46 | N | 173568] D:\Horaires_master_version_12[1].doc
[23/07/2009 - 12:37:32 | N | 61952] D:\Master 2.doc
[25/07/2008 - 18:06:38 | D ] D:\Raccourcis Bureau non utilisés
[25/12/2010 - 22:27:51 | SHD ] D:\RECYCLER
[26/07/2008 - 11:54:12 | N | 268] D:\sqmdata00.sqm
[26/07/2008 - 11:55:03 | N | 292] D:\sqmdata01.sqm
[09/08/2008 - 12:04:39 | N | 268] D:\sqmdata02.sqm
[26/07/2008 - 11:54:12 | N | 244] D:\sqmnoopt00.sqm
[26/07/2008 - 11:55:03 | N | 244] D:\sqmnoopt01.sqm
[09/08/2008 - 12:04:39 | N | 244] D:\sqmnoopt02.sqm
[24/07/2008 - 12:40:48 | SHD ] D:\System Volume Information
[19/06/2005 - 21:17:42 | RD ] G:\DISK1
[19/06/2005 - 21:17:42 | RD ] G:\QRNCD1
[19/06/2005 - 21:18:50 | RD ] G:\QRNCD2
[19/06/2005 - 21:15:30 | RD ] G:\QRNCD3
[19/06/2005 - 21:16:06 | RD ] G:\QRNCD4
[19/06/2005 - 21:16:28 | RD ] G:\QURAN
[23/12/2010 - 22:07:00 | RASHD ] H:\Autorun.inf
[20/10/2010 - 08:43:33 | D ] H:\xxxxx
[04/12/2010 - 20:32:11 | D ] H:\PC LAptop xxxxx
[25/12/2010 - 22:27:51 | SHD ] H:\RECYCLER
[20/10/2010 - 08:41:52 | SHD ] H:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-5693DC1D4A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: User (Administrateur) # YOUR-5693DC1D4A [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:27:02 | 25/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Antivirus: Kaspersky Anti-Virus 7.0.0.125 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 46 Go (13 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 47 Go (33 Go libre(s) - 71%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (446 Go libre(s) - 96%) [SILVERCREST MoBox] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
Supprimé! D:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
Supprimé! H:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{953b3f4c-7b1e-11dd-bed3-0016d42b10a8}
################## | Listing |
[23/12/2010 - 23:00:04 | N | 4431] C:\Ad-Report-SCAN[1].txt
[26/05/2006 - 08:28:31 | N | 0] C:\AUTOEXEC.BAT
[21/01/2010 - 20:09:47 | D ] C:\Autolab
[23/12/2010 - 22:06:58 | RASHD ] C:\Autorun.inf
[18/08/2008 - 17:50:20 | N | 216] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2010 - 20:05:06 | D ] C:\COMSOL41
[23/12/2010 - 19:53:17 | D ] C:\Config.Msi
[26/05/2006 - 08:28:31 | N | 0] C:\CONFIG.SYS
[21/12/2010 - 21:15:01 | N | 55536] C:\devicetable.log
[15/09/2008 - 09:40:24 | D ] C:\Documents and Settings
[25/12/2010 - 21:36:09 | ASH | 1063374848] C:\hiberfil.sys
[23/02/2009 - 13:44:50 | N | 595888] C:\HiYo_Install.exe
[29/10/2006 - 01:31:59 | D ] C:\I386
[26/05/2006 - 08:28:31 | N | 0] C:\IO.SYS
[30/05/2007 - 18:54:04 | N | 90] C:\LogiSetup.log
[10/11/2006 - 15:21:29 | D ] C:\MINIPAD
[26/05/2006 - 08:28:31 | N | 0] C:\MSDOS.SYS
[16/04/2009 - 10:08:29 | RHD ] C:\MSOCache
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[09/09/2008 - 07:57:07 | N | 252240] C:\ntldr
[25/12/2010 - 21:36:07 | ASH | 1598029824] C:\pagefile.sys
[25/12/2010 - 22:12:59 | D ] C:\Program Files
[23/04/2008 - 20:45:16 | D ] C:\QURAN
[16/09/2008 - 16:35:19 | N | 22054] C:\RECUP.DOC
[25/12/2010 - 22:27:51 | SHD ] C:\RECYCLER
[14/01/2008 - 19:46:23 | N | 420] C:\resetlog.txt
[22/09/2008 - 20:55:42 | D ] C:\Sauvegarde de la licence
[18/08/2008 - 17:50:23 | N | 268] C:\sqmdata00.sqm
[20/08/2008 - 06:43:46 | N | 268] C:\sqmdata01.sqm
[20/08/2008 - 17:43:10 | N | 268] C:\sqmdata02.sqm
[15/01/2008 - 21:23:54 | N | 268] C:\sqmdata03.sqm
[15/01/2008 - 21:28:50 | N | 268] C:\sqmdata04.sqm
[15/01/2008 - 22:17:07 | N | 268] C:\sqmdata05.sqm
[26/06/2008 - 12:19:18 | N | 268] C:\sqmdata06.sqm
[10/07/2008 - 18:58:42 | N | 268] C:\sqmdata07.sqm
[18/07/2008 - 19:13:47 | N | 268] C:\sqmdata08.sqm
[24/07/2008 - 10:17:13 | N | 268] C:\sqmdata09.sqm
[24/07/2008 - 12:00:41 | N | 268] C:\sqmdata10.sqm
[24/07/2008 - 12:25:02 | N | 268] C:\sqmdata11.sqm
[24/07/2008 - 12:32:21 | N | 268] C:\sqmdata12.sqm
[24/07/2008 - 12:35:53 | N | 268] C:\sqmdata13.sqm
[24/07/2008 - 12:43:30 | N | 268] C:\sqmdata14.sqm
[03/08/2008 - 10:55:43 | N | 268] C:\sqmdata15.sqm
[08/08/2008 - 23:11:53 | N | 268] C:\sqmdata16.sqm
[09/08/2008 - 10:10:05 | N | 268] C:\sqmdata17.sqm
[09/08/2008 - 15:05:26 | N | 172] C:\sqmdata18.sqm
[10/08/2008 - 19:36:52 | N | 268] C:\sqmdata19.sqm
[18/08/2008 - 17:50:23 | N | 244] C:\sqmnoopt00.sqm
[20/08/2008 - 06:43:46 | N | 244] C:\sqmnoopt01.sqm
[20/08/2008 - 17:43:10 | N | 244] C:\sqmnoopt02.sqm
[15/01/2008 - 21:23:54 | N | 244] C:\sqmnoopt03.sqm
[15/01/2008 - 21:28:50 | N | 244] C:\sqmnoopt04.sqm
[15/01/2008 - 22:17:07 | N | 244] C:\sqmnoopt05.sqm
[26/06/2008 - 12:19:18 | N | 244] C:\sqmnoopt06.sqm
[10/07/2008 - 18:58:42 | N | 244] C:\sqmnoopt07.sqm
[18/07/2008 - 19:13:47 | N | 244] C:\sqmnoopt08.sqm
[24/07/2008 - 10:17:13 | N | 244] C:\sqmnoopt09.sqm
[24/07/2008 - 12:00:41 | N | 244] C:\sqmnoopt10.sqm
[24/07/2008 - 12:25:02 | N | 244] C:\sqmnoopt11.sqm
[24/07/2008 - 12:32:21 | N | 244] C:\sqmnoopt12.sqm
[24/07/2008 - 12:35:53 | N | 244] C:\sqmnoopt13.sqm
[24/07/2008 - 12:43:30 | N | 244] C:\sqmnoopt14.sqm
[03/08/2008 - 10:55:43 | N | 244] C:\sqmnoopt15.sqm
[08/08/2008 - 23:11:53 | N | 244] C:\sqmnoopt16.sqm
[09/08/2008 - 10:10:05 | N | 244] C:\sqmnoopt17.sqm
[09/08/2008 - 15:05:26 | N | 172] C:\sqmnoopt18.sqm
[10/08/2008 - 19:36:52 | N | 244] C:\sqmnoopt19.sqm
[29/10/2006 - 01:33:29 | D ] C:\SUPPORT
[30/05/2006 - 00:18:07 | N | 123] C:\SWSTAMP.TXT
[24/07/2008 - 12:40:48 | SHD ] C:\System Volume Information
[29/05/2006 - 23:38:05 | D ] C:\TOOLSCD
[25/12/2010 - 22:27:51 | D ] C:\UsbFix
[25/12/2010 - 22:27:57 | A | 1333] C:\UsbFix.txt
[23/12/2010 - 22:07:03 | N | 7173453] C:\UsbFix_Upload_Me_YOUR-5693DC1D4A.zip
[27/03/2008 - 17:15:58 | D ] C:\VALUEADD
[25/12/2010 - 21:37:36 | D ] C:\WINDOWS
[25/12/2010 - 22:12:59 | N | 9682] C:\ZHPExportRegistry-25-12-2010-22-12-59.txt
[30/11/2010 - 12:33:56 | D ] D:\.comsol
[15/06/2009 - 19:29:40 | N | 59904] D:\08_Bozbiyik[1].doc
[28/08/2009 - 19:27:49 | D ] D:\2771f878f6b08ed052720d2bcc36c557
[23/12/2010 - 22:06:58 | RASHD ] D:\Autorun.inf
[25/12/2010 - 22:25:17 | D ] D:\Bureau
[25/07/2008 - 18:06:59 | D ] D:\clé usb
[11/03/2009 - 21:56:34 | D ] D:\Documents de xxxxx
[20/11/2008 - 20:07:14 | N | 23040] D:\Horaire.xls
[03/11/2008 - 17:41:46 | N | 173568] D:\Horaires_master_version_12[1].doc
[23/07/2009 - 12:37:32 | N | 61952] D:\Master 2.doc
[25/07/2008 - 18:06:38 | D ] D:\Raccourcis Bureau non utilisés
[25/12/2010 - 22:27:51 | SHD ] D:\RECYCLER
[26/07/2008 - 11:54:12 | N | 268] D:\sqmdata00.sqm
[26/07/2008 - 11:55:03 | N | 292] D:\sqmdata01.sqm
[09/08/2008 - 12:04:39 | N | 268] D:\sqmdata02.sqm
[26/07/2008 - 11:54:12 | N | 244] D:\sqmnoopt00.sqm
[26/07/2008 - 11:55:03 | N | 244] D:\sqmnoopt01.sqm
[09/08/2008 - 12:04:39 | N | 244] D:\sqmnoopt02.sqm
[24/07/2008 - 12:40:48 | SHD ] D:\System Volume Information
[19/06/2005 - 21:17:42 | RD ] G:\DISK1
[19/06/2005 - 21:17:42 | RD ] G:\QRNCD1
[19/06/2005 - 21:18:50 | RD ] G:\QRNCD2
[19/06/2005 - 21:15:30 | RD ] G:\QRNCD3
[19/06/2005 - 21:16:06 | RD ] G:\QRNCD4
[19/06/2005 - 21:16:28 | RD ] G:\QURAN
[23/12/2010 - 22:07:00 | RASHD ] H:\Autorun.inf
[20/10/2010 - 08:43:33 | D ] H:\xxxxx
[04/12/2010 - 20:32:11 | D ] H:\PC LAptop xxxxx
[25/12/2010 - 22:27:51 | SHD ] H:\RECYCLER
[20/10/2010 - 08:41:52 | SHD ] H:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-5693DC1D4A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 déc. 2010 à 14:27
27 déc. 2010 à 14:27
Bonjour,
on va vérifier où on en est (probablement proche de la fin de la désinfection).
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
on va vérifier où on en est (probablement proche de la fin de la désinfection).
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijgz28012.txt
Dois-je supprimer définitivement les virus mis en quarantaine ?
http://www.cijoint.fr/cjlink.php?file=cj201012/cijgz28012.txt
Dois-je supprimer définitivement les virus mis en quarantaine ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 déc. 2010 à 21:06
27 déc. 2010 à 21:06
Bonsoir,
oui, tu vides tes quarantaines.
Tu connais ce logiciel : Ýlmihal 1.0 ?
Je préfère aussi revérifier un fichier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\drv.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
oui, tu vides tes quarantaines.
Tu connais ce logiciel : Ýlmihal 1.0 ?
Je préfère aussi revérifier un fichier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\drv.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
