Rapport Hijackthis
Fermé
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
-
14 janv. 2011 à 14:52
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 févr. 2011 à 23:34
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 févr. 2011 à 23:34
A voir également:
- Rapport Hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
27 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
14 janv. 2011 à 15:12
14 janv. 2011 à 15:12
slt
regarde que le pc ne surchauffe pas et teste la ram
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
sinon tes logiciels de protections ne trouvent aucune infection?
regarde que le pc ne surchauffe pas et teste la ram
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
sinon tes logiciels de protections ne trouvent aucune infection?
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
Modifié par aldebaran95 le 14/01/2011 à 15:41
Modifié par aldebaran95 le 14/01/2011 à 15:41
Je vais faire le test du lien.
J'ai passé antivir,Ccleaner,AdAware,Spybot,Malwarebyte's et Tune Up 2010,ils n'ont rien trouvé ni arrangé.
EDIT: aprés le test avec Everest ->
-Processeur 61 °C (142 °F)
-WDC WD2500BEVS-75UST0 36 °C (97 °F)
J'ai passé antivir,Ccleaner,AdAware,Spybot,Malwarebyte's et Tune Up 2010,ils n'ont rien trouvé ni arrangé.
EDIT: aprés le test avec Everest ->
-Processeur 61 °C (142 °F)
-WDC WD2500BEVS-75UST0 36 °C (97 °F)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
14 janv. 2011 à 16:51
14 janv. 2011 à 16:51
passe memtest
puis pour faire le point
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
puis pour faire le point
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
14 janv. 2011 à 18:23
14 janv. 2011 à 18:23
Démarrage avec memtest,aucun problème trouvé.
Le lien: http://www.cijoint.fr/cjlink.php?file=cj201101/cijh9uayy7.txt
Le lien: http://www.cijoint.fr/cjlink.php?file=cj201101/cijh9uayy7.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
14 janv. 2011 à 18:35
14 janv. 2011 à 18:35
* Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
14 janv. 2011 à 19:52
14 janv. 2011 à 19:52
Rapport du 1er coup:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: WDC_WD25 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Par contre,Y'a 5 min,le pc s'est carrément éteint avec un message d'erreur windows en anglais sur fond d'écran bleu.
Ca disait que si c'était la 1ere fois que ça arrivait,il suffisait de rallumer le pc sinon il fallait aller dans le BIOS faire je sais plus quoi.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: WDC_WD25 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Par contre,Y'a 5 min,le pc s'est carrément éteint avec un message d'erreur windows en anglais sur fond d'écran bleu.
Ca disait que si c'était la 1ere fois que ça arrivait,il suffisait de rallumer le pc sinon il fallait aller dans le BIOS faire je sais plus quoi.
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
17 janv. 2011 à 15:34
17 janv. 2011 à 15:34
Up .
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
17 janv. 2011 à 19:14
17 janv. 2011 à 19:14
les problèmes persistent?
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
17 janv. 2011 à 20:58
17 janv. 2011 à 20:58
Oui,ça continue .Ca empire pas mais ça ne s'arrange pas non plus.
Là je pars 3 semaines ,donc pas d'internet.
Je come back en rentrant à la casa.
Là je pars 3 semaines ,donc pas d'internet.
Je come back en rentrant à la casa.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
17 janv. 2011 à 21:32
17 janv. 2011 à 21:32
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
10 févr. 2011 à 15:38
10 févr. 2011 à 15:38
Re jlpjlp
De retour de déplacement toujours avec le même problème.
J'ai suivi le tuto pour combo fix mais a la fin de l'analyse (etape 50),le pc plante et redémarre (ecan fond bleu avec redémarrage classique).Ca me dit a la fin que windows a récupéré d'une erreure .
De retour de déplacement toujours avec le même problème.
J'ai suivi le tuto pour combo fix mais a la fin de l'analyse (etape 50),le pc plante et redémarre (ecan fond bleu avec redémarrage classique).Ca me dit a la fin que windows a récupéré d'une erreure .
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
10 févr. 2011 à 15:39
10 févr. 2011 à 15:39
Up
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 févr. 2011 à 19:55
10 févr. 2011 à 19:55
les problèmes sont apparus après l'ajout d'un nouveau logiciel ou materiel? si c'est le cas les supprimer pour voir
et pour vérifier colle un rapport d'analyse avec dr web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
et pour vérifier colle un rapport d'analyse avec dr web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
10 févr. 2011 à 21:28
10 févr. 2011 à 21:28
Pas de nouveau materiel (c'est un portable).
Des log (films et jeux) oui mais les problèmes ne sont pas survenus juste aprés.
Là c'est de pire en pire,je dois relancer le pc manuellement plusieurs fois par jours .
Je ferai l'analyse avant d'aller me coucher (en esperant que le pc ne bug pas pendant le balayage).
Des log (films et jeux) oui mais les problèmes ne sont pas survenus juste aprés.
Là c'est de pire en pire,je dois relancer le pc manuellement plusieurs fois par jours .
Je ferai l'analyse avant d'aller me coucher (en esperant que le pc ne bug pas pendant le balayage).
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 févr. 2011 à 22:08
10 févr. 2011 à 22:08
ok on verra
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 00:07
11 févr. 2011 à 00:07
Alors c'est de pire en pire .
Mozilla-Firefox,windows explorer et le service centre de sécurité plantent maintenant.
Ca me fait bugger plein de prog durant leurs mises a jour.
Je vais essayer de lancer le balayage mais je doute que le pc tienne tout ce temps sans s'éteindre ou se figer.
La réponse demain .....
Mozilla-Firefox,windows explorer et le service centre de sécurité plantent maintenant.
Ca me fait bugger plein de prog durant leurs mises a jour.
Je vais essayer de lancer le balayage mais je doute que le pc tienne tout ce temps sans s'éteindre ou se figer.
La réponse demain .....
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 08:37
11 févr. 2011 à 08:37
Scan fait avec DrWeb,RAS,aucune infection détectée.
Même windows updtate plante .
Même windows updtate plante .
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 09:18
11 févr. 2011 à 09:18
Et chose nouvelle,dés que qu'insère une clé USB,l'explorateur windows plante et me dit de faire la MAJ sur le site windows Update (qui plante aussi).
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 févr. 2011 à 09:19
11 févr. 2011 à 09:19
colle un rapport de nettoyage avec le logiciel usbfix après avoir branché tes supports externes
http://www.teamxscript.org/usbfix.html
répare windows:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
puis retente de passer combofix
et colle le rapport obtenu
http://www.teamxscript.org/usbfix.html
répare windows:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
puis retente de passer combofix
et colle le rapport obtenu
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 11:23
11 févr. 2011 à 11:23
Je ne peux pas réparer windows avdec ton lien Xp,moi je suis sous Vista.
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 11:15
11 févr. 2011 à 11:15
Voilà la 1ere analyse:
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Dell Inc. Vostro 1500]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:11:55 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 220 Go (20 Go libre(s) - 9%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 41%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [MULTIBOOT] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Dell Inc. Vostro 1500]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:11:55 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 220 Go (20 Go libre(s) - 9%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 41%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [MULTIBOOT] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 11:20
11 févr. 2011 à 11:20
Apreés "suppression" et envoie (d'ailleurs pourquoi faut il envoyer le résultat ?)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Dell Inc. Vostro 1500]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:15:44 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 220 Go (20 Go libre(s) - 9%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 41%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [MULTIBOOT] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1295327790-1189330724-3452355070-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1295327790-1189330724-3452355070-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1295327790-1189330724-3452355070-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/02/2011 - 11:16:15 | SHD ] C:\$Recycle.Bin
[11/12/2009 - 14:00:39 | D ] C:\$WINDOWS.~BT
[10/02/2011 - 23:47:43 | N | 18364] C:\aaw7boot.log
[10/02/2011 - 23:13:26 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/10/2010 - 20:52:02 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[10/02/2011 - 15:30:56 | D ] C:\ComboFix
[10/02/2011 - 23:27:50 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[10/12/2009 - 09:24:24 | D ] C:\DELL
[05/04/2008 - 09:18:14 | N | 4713] C:\dell.sdr
[05/04/2008 - 09:02:50 | D ] C:\doctemp
[05/04/2008 - 01:34:33 | D ] C:\Documents and Settings
[05/04/2008 - 09:02:42 | D ] C:\Drivers
[10/01/2011 - 12:39:15 | D ] C:\found.000
[16/01/2011 - 00:07:25 | D ] C:\found.001
[16/01/2011 - 11:27:11 | D ] C:\found.002
[10/02/2011 - 19:51:31 | D ] C:\found.003
[10/02/2011 - 23:45:43 | D ] C:\found.004
[10/02/2011 - 23:47:44 | ASH | 3219173376] C:\hiberfil.sys
[08/05/2010 - 19:48:00 | RHD ] C:\MSOCache
[10/02/2011 - 23:47:43 | ASH | 3533099008] C:\pagefile.sys
[14/01/2011 - 17:29:04 | D ] C:\Program Files
[10/02/2011 - 17:27:31 | HD ] C:\ProgramData
[10/02/2011 - 14:32:15 | D ] C:\Qoobox
[11/02/2011 - 09:59:24 | SHD ] C:\System Volume Information
[14/11/2010 - 00:39:07 | D ] C:\Temp
[11/02/2011 - 11:16:15 | D ] C:\UsbFix
[11/02/2011 - 11:15:44 | A | 2822] C:\UsbFix.txt
[11/12/2009 - 14:19:50 | D ] C:\Users
[10/02/2011 - 23:49:44 | D ] C:\Windows
[11/02/2011 - 11:16:15 | SHD ] D:\$RECYCLE.BIN
[05/04/2008 - 01:59:08 | D ] D:\dell
[31/08/2008 - 19:36:35 | D ] D:\Driver Download
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[16/12/2009 - 01:00:56 | SHD ] D:\System Volume Information
[10/12/2009 - 08:32:46 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[05/04/2008 - 01:58:26 | D ] D:\Windows
[14/01/2011 - 17:42:50 | N | 15086] F:\ldlinux.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Dell Inc. Vostro 1500]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:15:44 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 220 Go (20 Go libre(s) - 9%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 41%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [MULTIBOOT] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1295327790-1189330724-3452355070-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1295327790-1189330724-3452355070-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1295327790-1189330724-3452355070-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/02/2011 - 11:16:15 | SHD ] C:\$Recycle.Bin
[11/12/2009 - 14:00:39 | D ] C:\$WINDOWS.~BT
[10/02/2011 - 23:47:43 | N | 18364] C:\aaw7boot.log
[10/02/2011 - 23:13:26 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/10/2010 - 20:52:02 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[10/02/2011 - 15:30:56 | D ] C:\ComboFix
[10/02/2011 - 23:27:50 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[10/12/2009 - 09:24:24 | D ] C:\DELL
[05/04/2008 - 09:18:14 | N | 4713] C:\dell.sdr
[05/04/2008 - 09:02:50 | D ] C:\doctemp
[05/04/2008 - 01:34:33 | D ] C:\Documents and Settings
[05/04/2008 - 09:02:42 | D ] C:\Drivers
[10/01/2011 - 12:39:15 | D ] C:\found.000
[16/01/2011 - 00:07:25 | D ] C:\found.001
[16/01/2011 - 11:27:11 | D ] C:\found.002
[10/02/2011 - 19:51:31 | D ] C:\found.003
[10/02/2011 - 23:45:43 | D ] C:\found.004
[10/02/2011 - 23:47:44 | ASH | 3219173376] C:\hiberfil.sys
[08/05/2010 - 19:48:00 | RHD ] C:\MSOCache
[10/02/2011 - 23:47:43 | ASH | 3533099008] C:\pagefile.sys
[14/01/2011 - 17:29:04 | D ] C:\Program Files
[10/02/2011 - 17:27:31 | HD ] C:\ProgramData
[10/02/2011 - 14:32:15 | D ] C:\Qoobox
[11/02/2011 - 09:59:24 | SHD ] C:\System Volume Information
[14/11/2010 - 00:39:07 | D ] C:\Temp
[11/02/2011 - 11:16:15 | D ] C:\UsbFix
[11/02/2011 - 11:15:44 | A | 2822] C:\UsbFix.txt
[11/12/2009 - 14:19:50 | D ] C:\Users
[10/02/2011 - 23:49:44 | D ] C:\Windows
[11/02/2011 - 11:16:15 | SHD ] D:\$RECYCLE.BIN
[05/04/2008 - 01:59:08 | D ] D:\dell
[31/08/2008 - 19:36:35 | D ] D:\Driver Download
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[16/12/2009 - 01:00:56 | SHD ] D:\System Volume Information
[10/12/2009 - 08:32:46 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[05/04/2008 - 01:58:26 | D ] D:\Windows
[14/01/2011 - 17:42:50 | N | 15086] F:\ldlinux.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 févr. 2011 à 12:28
11 févr. 2011 à 12:28
regarde ici
http://www.vista-xp.fr/forum/topic428.html
http://www.vista-xp.fr/forum/topic428.html
aldebaran95
Messages postés
254
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
13 juin 2012
13
11 févr. 2011 à 15:23
11 févr. 2011 à 15:23
Je ne me souviens pas avoir eu un DVD d'installation.Ca remonte a 3 ans,je vais vérifier mais j'ai un affreux doute .