Mon Disque Dur
Résolu
Hacker?!
Messages postés
137
Date d'inscription
Statut
Membre
Dernière intervention
-
Hacker?! Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
Hacker?! Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je voudrais savoir, comment voir les fichiers qui pèsent du plus lourd au moins lourd sur mon disque dur (C:). Je suis sous vista.
Je vous pose cette question car mon ordinateur est presque plein 454Go/458Go alors que je n'ai presque rien dessus. Je pense que c'est à la suite du virus que j'ai eu qui remplissait mon disque tout seul, et quand je le vidai, il se reremplissait. Mais j'ai réussi à enlever le virus, donc le disque dur ne se reremplit plus, mais je pense qu'il a laissé un fichier qui prend beaucoup de place, donc je voudrais le retrouver.
merci d'avance, H4ckG3n
Je voudrais savoir, comment voir les fichiers qui pèsent du plus lourd au moins lourd sur mon disque dur (C:). Je suis sous vista.
Je vous pose cette question car mon ordinateur est presque plein 454Go/458Go alors que je n'ai presque rien dessus. Je pense que c'est à la suite du virus que j'ai eu qui remplissait mon disque tout seul, et quand je le vidai, il se reremplissait. Mais j'ai réussi à enlever le virus, donc le disque dur ne se reremplit plus, mais je pense qu'il a laissé un fichier qui prend beaucoup de place, donc je voudrais le retrouver.
merci d'avance, H4ckG3n
A voir également:
- Mon Disque Dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
11 réponses
bonjour, et si tu nous fesais un petit rapport de recherches avec USBFix , merci
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Choisis l'option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Choisis l'option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: jm (Administrateur) # BETA-VISTA [HP-Pavilion GS383AA-ABF m9070.fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:02:52 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (3 Go libre(s) - 1%) [ v¡st@] # NTFS
D:\ -> Disque fixe # 7 Go (1003 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\jm\InternetExplorer.exe
Présent! C:\Users\jm\AppData\Roaming\install
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: jm (Administrateur) # BETA-VISTA [HP-Pavilion GS383AA-ABF m9070.fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:02:52 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (3 Go libre(s) - 1%) [ v¡st@] # NTFS
D:\ -> Disque fixe # 7 Go (1003 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\jm\InternetExplorer.exe
Présent! C:\Users\jm\AppData\Roaming\install
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Bonsoir Hacker?!
1. La meilleure façon de faire de la place sur votre disque dur est de supprimer les fichiers volumineux que vous n'utilisez plus. Avec la fonction de recherche avancée de Windows Vista, vous pouvez rapidement localiser les fichiers volumineux.
2. Cliquez sur le bouton Démarrer puis sur Ordinateur.
3. Pressez la touche F3. L'outil de recherche est affiché.
4. Cliquez sur la flèche à droite de l'élément Recherche avancée.
5. Déroulez la liste Taille (Ko) et sélectionnez l'option est supérieur à.
6. Saisissez dans le champ à côté, la taille minimale (en Ko) que les fichiers doivent avoir, 100000 pour les fichiers avec une taille supérieure à 100 Mo.
7. Cliquez enfin sur le bouton Rechercher.
8. Dans la zone de recherche, cliquez sur le bouton Outils de recherche puis sur Options de recherche.
9. Cochez la case Inclure les fichiers compressés (ZIP, CAB...) et cliquez sur OK.
10. Pour supprimer un fichier, cliquez dessus et pressez la touche Suppr. Confirmez la mise à la corbeille par Oui.
Je te laisse jacques.gache poursuivre avec Hacker?! :)
1. La meilleure façon de faire de la place sur votre disque dur est de supprimer les fichiers volumineux que vous n'utilisez plus. Avec la fonction de recherche avancée de Windows Vista, vous pouvez rapidement localiser les fichiers volumineux.
2. Cliquez sur le bouton Démarrer puis sur Ordinateur.
3. Pressez la touche F3. L'outil de recherche est affiché.
4. Cliquez sur la flèche à droite de l'élément Recherche avancée.
5. Déroulez la liste Taille (Ko) et sélectionnez l'option est supérieur à.
6. Saisissez dans le champ à côté, la taille minimale (en Ko) que les fichiers doivent avoir, 100000 pour les fichiers avec une taille supérieure à 100 Mo.
7. Cliquez enfin sur le bouton Rechercher.
8. Dans la zone de recherche, cliquez sur le bouton Outils de recherche puis sur Options de recherche.
9. Cochez la case Inclure les fichiers compressés (ZIP, CAB...) et cliquez sur OK.
10. Pour supprimer un fichier, cliquez dessus et pressez la touche Suppr. Confirmez la mise à la corbeille par Oui.
Je te laisse jacques.gache poursuivre avec Hacker?! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De rien, mais je te conseille fortement de poursuivre la désinfection avec jacques.gache malgré tout.
Oula... ba si tu connais pas Ccleaner je te conseille de l'utiliser ;
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Pour ce qui est de ton disque dur ;
- soit virus ( c'est pour ça reste avec jacques.gache )
- soit restauration du système qui prennent trop de place
- fichier temporaires ou autres
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Pour ce qui est de ton disque dur ;
- soit virus ( c'est pour ça reste avec jacques.gache )
- soit restauration du système qui prennent trop de place
- fichier temporaires ou autres
boyle salut , pourquoi pas proposer les lien interne à CCM puisqu'il existe !!!
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
mais merci quand même de ton aide !!
bon Haker pour ton problème tu pourras faire le mode suppression de usbfix pour supprimer se qu'il a trouvé , mais c'est bizare car tu as déjà vacciner ton pc mais il y a combien de temps ??
donc tu fais la suppression avec usbfix et puis tu poste un zhpdaig pour voir si rien d'autre comme merde sur ton pc , merci !!
1) passes usbfix mode suppression
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
mais merci quand même de ton aide !!
bon Haker pour ton problème tu pourras faire le mode suppression de usbfix pour supprimer se qu'il a trouvé , mais c'est bizare car tu as déjà vacciner ton pc mais il y a combien de temps ??
donc tu fais la suppression avec usbfix et puis tu poste un zhpdaig pour voir si rien d'autre comme merde sur ton pc , merci !!
1) passes usbfix mode suppression
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: jm (Administrateur) # BETA-VISTA [HP-Pavilion GS383AA-ABF m9070.fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:42:21 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (37 Go libre(s) - 8%) [ v¡st@] # NTFS
D:\ -> Disque fixe # 7 Go (1003 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\jm\InternetExplorer.exe
Supprimé! C:\Users\jm\AppData\Roaming\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3936738422-2294589885-1926167124-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3936738422-2294589885-1926167124-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3936738422-2294589885-1926167124-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[19/01/2011 - 19:48:07 | SHD ] C:\$RECYCLE.BIN
[08/03/2009 - 09:55:01 | N | 1024] C:\.rnd
[05/12/2008 - 19:02:58 | N | 865] C:\A2Output2.xml
[05/12/2008 - 19:02:58 | N | 865] C:\A2Output6.xml
[07/09/2007 - 02:07:19 | N | 74] C:\autoexec.bat
[02/11/2010 - 14:52:36 | RAD ] C:\Autorun.inf
[05/05/2010 - 17:14:19 | D ] C:\AV_LOGS
[07/08/2009 - 12:58:22 | D ] C:\Blog
[14/01/2010 - 18:24:30 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[07/09/2007 - 11:20:23 | N | 8192] C:\BOOTSECT.BAK
[04/04/2009 - 10:29:34 | D ] C:\Clyo
[20/12/2010 - 15:25:37 | D ] C:\ComboFix
[20/12/2010 - 15:25:33 | N | 17665] C:\ComboFix.txt
[09/09/2009 - 13:11:10 | N | 152848] C:\Comdlg32.ocx
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[11/06/2009 - 17:09:14 | D ] C:\DESI-III
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[29/09/2009 - 15:54:24 | D ] C:\Documents+and+Settings
[27/05/2009 - 19:37:25 | D ] C:\encrypted
[09/09/2009 - 13:11:08 | N | 77824] C:\Frame-Xp.ocx
[30/05/2009 - 16:24:59 | D ] C:\GTK
[11/11/2010 - 18:09:17 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[31/08/2008 - 19:57:17 | N | 0] C:\IO.SYS
[09/09/2009 - 13:12:52 | N | 1077336] C:\MSCOMCTL.OCX
[31/08/2008 - 19:57:17 | N | 0] C:\MSDOS.SYS
[24/06/1998 - 09:56:30 | N | 115016] C:\MSINET.OCX
[01/10/2009 - 16:01:33 | RHD ] C:\MSOCache
[09/09/2009 - 13:12:10 | N | 124688] C:\MSWINSCK.OCX
[08/12/2010 - 17:53:57 | D ] C:\My Download Files
[25/06/2010 - 06:51:44 | D ] C:\Navilog1
[09/09/2009 - 13:12:38 | N | 86016] C:\NotifyIcon.ocx
[18/01/2006 - 11:33:00 | N | 381644] C:\nsfC8CF.tmp
[16/02/2006 - 19:52:00 | N | 398320] C:\nskC3BC.tmp
[30/11/2005 - 16:26:00 | N | 369480] C:\nsqC4C8.tmp
[14/02/2010 - 15:12:16 | D ] C:\NVIDIA
[15/11/2008 - 19:27:25 | D ] C:\OtsLabs
[13/01/2011 - 03:32:04 | ASH | 3534303232] C:\pagefile.sys
[07/03/2010 - 20:17:55 | D ] C:\PFiles
[13/01/2011 - 19:08:08 | D ] C:\Program Files
[19/01/2011 - 16:01:51 | D ] C:\ProgramData
[20/12/2010 - 15:25:37 | D ] C:\Qoobox
[21/12/2010 - 19:38:58 | N | 1286] C:\Settings.ini
[12/10/2008 - 14:23:02 | D ] C:\Sit
[19/01/2011 - 07:50:58 | SHD ] C:\System Volume Information
[14/11/2010 - 11:48:39 | D ] C:\temp
[19/01/2011 - 19:48:08 | D ] C:\UsbFix
[19/01/2011 - 19:42:36 | A | 4539] C:\UsbFix.txt
[09/07/2010 - 09:09:32 | D ] C:\Users
[16/04/2010 - 10:55:38 | D ] C:\USR
[05/05/2010 - 17:14:22 | D ] C:\vcs5BGEffects
[05/05/2010 - 17:14:21 | D ] C:\vcs5core
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/07/2009 - 20:03:14 | D ] C:\VistaOSX09
[21/12/2010 - 18:33:42 | D ] C:\wamp
[19/01/2011 - 15:50:52 | D ] C:\Windows
[13/12/2010 - 20:36:52 | D ] C:\_OTM
[19/01/2011 - 19:48:08 | D ] D:\$RECYCLE.BIN
[02/11/2010 - 14:52:38 | RAD ] D:\Autorun.inf
[04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr
[07/09/2007 - 13:02:57 | D ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[07/09/2007 - 13:02:57 | D ] D:\hp
[07/09/2007 - 13:02:55 | N | 111] D:\MASTER.LOG
[12/01/2008 - 17:02:58 | D ] D:\PC-Doctor 5 for Win PE
[12/01/2008 - 17:02:58 | N | 429] D:\pcdr.ini
[07/09/2007 - 13:02:57 | D ] D:\PRELOAD
[10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed
[07/09/2007 - 13:02:57 | RD ] D:\RECOVERY
[07/09/2007 - 13:02:55 | N | 44] D:\RESTORE.INI
[07/09/2007 - 13:02:57 | D ] D:\SOURCES
[18/10/2007 - 21:55:44 | SHD ] D:\System Volume Information
[11/05/2007 - 10:48:56 | N | 35] D:\SystemRecovery.txt
[07/09/2007 - 13:02:57 | D ] D:\Windows
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BETA-VISTA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: jm (Administrateur) # BETA-VISTA [HP-Pavilion GS383AA-ABF m9070.fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:42:21 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (37 Go libre(s) - 8%) [ v¡st@] # NTFS
D:\ -> Disque fixe # 7 Go (1003 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\jm\InternetExplorer.exe
Supprimé! C:\Users\jm\AppData\Roaming\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3936738422-2294589885-1926167124-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3936738422-2294589885-1926167124-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3936738422-2294589885-1926167124-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[19/01/2011 - 19:48:07 | SHD ] C:\$RECYCLE.BIN
[08/03/2009 - 09:55:01 | N | 1024] C:\.rnd
[05/12/2008 - 19:02:58 | N | 865] C:\A2Output2.xml
[05/12/2008 - 19:02:58 | N | 865] C:\A2Output6.xml
[07/09/2007 - 02:07:19 | N | 74] C:\autoexec.bat
[02/11/2010 - 14:52:36 | RAD ] C:\Autorun.inf
[05/05/2010 - 17:14:19 | D ] C:\AV_LOGS
[07/08/2009 - 12:58:22 | D ] C:\Blog
[14/01/2010 - 18:24:30 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[07/09/2007 - 11:20:23 | N | 8192] C:\BOOTSECT.BAK
[04/04/2009 - 10:29:34 | D ] C:\Clyo
[20/12/2010 - 15:25:37 | D ] C:\ComboFix
[20/12/2010 - 15:25:33 | N | 17665] C:\ComboFix.txt
[09/09/2009 - 13:11:10 | N | 152848] C:\Comdlg32.ocx
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[11/06/2009 - 17:09:14 | D ] C:\DESI-III
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[29/09/2009 - 15:54:24 | D ] C:\Documents+and+Settings
[27/05/2009 - 19:37:25 | D ] C:\encrypted
[09/09/2009 - 13:11:08 | N | 77824] C:\Frame-Xp.ocx
[30/05/2009 - 16:24:59 | D ] C:\GTK
[11/11/2010 - 18:09:17 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[31/08/2008 - 19:57:17 | N | 0] C:\IO.SYS
[09/09/2009 - 13:12:52 | N | 1077336] C:\MSCOMCTL.OCX
[31/08/2008 - 19:57:17 | N | 0] C:\MSDOS.SYS
[24/06/1998 - 09:56:30 | N | 115016] C:\MSINET.OCX
[01/10/2009 - 16:01:33 | RHD ] C:\MSOCache
[09/09/2009 - 13:12:10 | N | 124688] C:\MSWINSCK.OCX
[08/12/2010 - 17:53:57 | D ] C:\My Download Files
[25/06/2010 - 06:51:44 | D ] C:\Navilog1
[09/09/2009 - 13:12:38 | N | 86016] C:\NotifyIcon.ocx
[18/01/2006 - 11:33:00 | N | 381644] C:\nsfC8CF.tmp
[16/02/2006 - 19:52:00 | N | 398320] C:\nskC3BC.tmp
[30/11/2005 - 16:26:00 | N | 369480] C:\nsqC4C8.tmp
[14/02/2010 - 15:12:16 | D ] C:\NVIDIA
[15/11/2008 - 19:27:25 | D ] C:\OtsLabs
[13/01/2011 - 03:32:04 | ASH | 3534303232] C:\pagefile.sys
[07/03/2010 - 20:17:55 | D ] C:\PFiles
[13/01/2011 - 19:08:08 | D ] C:\Program Files
[19/01/2011 - 16:01:51 | D ] C:\ProgramData
[20/12/2010 - 15:25:37 | D ] C:\Qoobox
[21/12/2010 - 19:38:58 | N | 1286] C:\Settings.ini
[12/10/2008 - 14:23:02 | D ] C:\Sit
[19/01/2011 - 07:50:58 | SHD ] C:\System Volume Information
[14/11/2010 - 11:48:39 | D ] C:\temp
[19/01/2011 - 19:48:08 | D ] C:\UsbFix
[19/01/2011 - 19:42:36 | A | 4539] C:\UsbFix.txt
[09/07/2010 - 09:09:32 | D ] C:\Users
[16/04/2010 - 10:55:38 | D ] C:\USR
[05/05/2010 - 17:14:22 | D ] C:\vcs5BGEffects
[05/05/2010 - 17:14:21 | D ] C:\vcs5core
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/07/2009 - 20:03:14 | D ] C:\VistaOSX09
[21/12/2010 - 18:33:42 | D ] C:\wamp
[19/01/2011 - 15:50:52 | D ] C:\Windows
[13/12/2010 - 20:36:52 | D ] C:\_OTM
[19/01/2011 - 19:48:08 | D ] D:\$RECYCLE.BIN
[02/11/2010 - 14:52:38 | RAD ] D:\Autorun.inf
[04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr
[07/09/2007 - 13:02:57 | D ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[07/09/2007 - 13:02:57 | D ] D:\hp
[07/09/2007 - 13:02:55 | N | 111] D:\MASTER.LOG
[12/01/2008 - 17:02:58 | D ] D:\PC-Doctor 5 for Win PE
[12/01/2008 - 17:02:58 | N | 429] D:\pcdr.ini
[07/09/2007 - 13:02:57 | D ] D:\PRELOAD
[10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed
[07/09/2007 - 13:02:57 | RD ] D:\RECOVERY
[07/09/2007 - 13:02:55 | N | 44] D:\RESTORE.INI
[07/09/2007 - 13:02:57 | D ] D:\SOURCES
[18/10/2007 - 21:55:44 | SHD ] D:\System Volume Information
[11/05/2007 - 10:48:56 | N | 35] D:\SystemRecovery.txt
[07/09/2007 - 13:02:57 | D ] D:\Windows
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BETA-VISTA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
bonjour, peux tu poster un zhpdiag pour faire le point sur le pc , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
bonjour, il y a du travail c'est plus un pc mais une ruche à infections !! lol !!
bon tu vas faire ce qui suit , dans l'ordre STP
tu vas faire zhpfix comme expliqué , puis ad-remover et malwarebytes , si tu ne fais pas tous se soir pas très grave en soit , mais tu fais tout , merci
1) tu fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.9.1.14019) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [23rf] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\jm\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CebEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKLM\..\policies\Explorer\Run: [CbEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKCU\..\policies\Explorer\Run: [CbEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKUS\S-1-5-21-3936738422-2294589885-1926167124-1001\..\Run: [CebEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
OPT:O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SS - | Auto 12/02/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Favorit (nudtb) - (.Pas de propriétaire.) [HKLM] -- nudtb
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\CebEx]
[HKCU\Software\Cerberus]
[HKCU\Software\EBUNWVLUMV]
[HKCU\Software\EoRezo]
[HKCU\Software\SAMP]
[HKLM\Software\Application Updater]
[HKLM\Software\EoRezo]
[HKLM\Software\Search Settings]
O43 - CFD: 15/07/2010 - 17:08:30 ----D- C:\Program Files\Application Updater
O43 - CFD: 13/01/2011 - 19:08:22 ----D- C:\Program Files\Ask.com
O43 - CFD: 19/12/2008 - 17:43:16 ----D- C:\ProgramData\1e0bd60
O43 - CFD: 19/01/2011 - 19:48:44 ----D- C:\Users\jm\AppData\Roaming\CebEx
O43 - CFD: 19/08/2010 - 02:32:54 ----D- C:\Users\jm\AppData\Roaming\EoRezo
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
STOP:SS - | Auto 07/01/2010 380928 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe
ServiceStop:Application Updater
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
tu lui fais bien faire la mise à jour avant perso sur mon pc j'ai la version 5561 donc tu ne devrais pas avoir une version plus ancienne !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag de contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
bon tu vas faire ce qui suit , dans l'ordre STP
tu vas faire zhpfix comme expliqué , puis ad-remover et malwarebytes , si tu ne fais pas tous se soir pas très grave en soit , mais tu fais tout , merci
1) tu fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.9.1.14019) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [23rf] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\jm\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CebEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKLM\..\policies\Explorer\Run: [CbEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKCU\..\policies\Explorer\Run: [CbEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
O4 - HKUS\S-1-5-21-3936738422-2294589885-1926167124-1001\..\Run: [CebEx] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\CebEx\7xcb.exe
OPT:O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SS - | Auto 12/02/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Favorit (nudtb) - (.Pas de propriétaire.) [HKLM] -- nudtb
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\CebEx]
[HKCU\Software\Cerberus]
[HKCU\Software\EBUNWVLUMV]
[HKCU\Software\EoRezo]
[HKCU\Software\SAMP]
[HKLM\Software\Application Updater]
[HKLM\Software\EoRezo]
[HKLM\Software\Search Settings]
O43 - CFD: 15/07/2010 - 17:08:30 ----D- C:\Program Files\Application Updater
O43 - CFD: 13/01/2011 - 19:08:22 ----D- C:\Program Files\Ask.com
O43 - CFD: 19/12/2008 - 17:43:16 ----D- C:\ProgramData\1e0bd60
O43 - CFD: 19/01/2011 - 19:48:44 ----D- C:\Users\jm\AppData\Roaming\CebEx
O43 - CFD: 19/08/2010 - 02:32:54 ----D- C:\Users\jm\AppData\Roaming\EoRezo
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
STOP:SS - | Auto 07/01/2010 380928 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe
ServiceStop:Application Updater
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
tu lui fais bien faire la mise à jour avant perso sur mon pc j'ai la version 5561 donc tu ne devrais pas avoir une version plus ancienne !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag de contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
J'ai réussi !
C'était ce dossier Templates (il contient tous les screens que l'on fait).
J'ai récupéré 333Go
Merci à vous Jacques, pour votre aide et pour votre soutient et surtout à votre ponctualité.
C'était ce dossier Templates (il contient tous les screens que l'on fait).
J'ai récupéré 333Go
Merci à vous Jacques, pour votre aide et pour votre soutient et surtout à votre ponctualité.
ok si plus de problème , tu pourras faire le fixe avec zhpfix , puis désinstaller les outils utilisé avec delfix , et faire un nettoyage avec ccleaner , et surtout remettre un anti-virus !!! et voir pour tes mise à jour ??
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
OPT:O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe
OPT:O4 - HKUS\S-1-5-21-3936738422-2294589885-1926167124-1001\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
EmptyTemp
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix pour supprimer les outils
il te restera malwarebytes que je te conseillerais de conserver et d'utiliser régulièrement , mais toujours lui faire la mise avant !!!
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
OPT:O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe
OPT:O4 - HKUS\S-1-5-21-3936738422-2294589885-1926167124-1001\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
EmptyTemp
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix pour supprimer les outils
il te restera malwarebytes que je te conseillerais de conserver et d'utiliser régulièrement , mais toujours lui faire la mise avant !!!
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by jm at 27/02/2011 18:23:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3936738422-2294589885-1926167124-1001\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 90
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 741
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
End of the scan
Fichier d'export Registre :
Run by jm at 27/02/2011 18:23:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3936738422-2294589885-1926167124-1001\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\Users\jm\AppData\Roaming\WinLogon\WinLogon.exe => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 90
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 741
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
End of the scan
# DelFix v7.4 - Rapport créé le 27/02/2011 à 18:27
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : jm - H4CKG3N (Administrateur)
# Exécuté depuis : C:\Users\jm\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_BETA-VISTA.zip
Supprimé : C:\ZHPExportRegistry-27-02-2011-18-23-56.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2401 octets] ##########
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : jm - H4CKG3N (Administrateur)
# Exécuté depuis : C:\Users\jm\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_BETA-VISTA.zip
Supprimé : C:\ZHPExportRegistry-27-02-2011-18-23-56.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2401 octets] ##########