Infection par cheval de troie Win32:Delf-MB
fremifre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon avast me dit que je suis infecté par le cheval de troie Win32:Delf-MBA [Trj] et il m'est impossible de le mettre en quarantaine, le message
"Espace insuffisant sur le disque
impossible de traiter le fichier C:\ce0c780eb307adb2a3e86d6e663051\trz4CB0.tmp" revenant chaque fois que je tente de mettre en quarantaine...
Que dois-je faire?
Merci d'avance pour votre aide
Mon avast me dit que je suis infecté par le cheval de troie Win32:Delf-MBA [Trj] et il m'est impossible de le mettre en quarantaine, le message
"Espace insuffisant sur le disque
impossible de traiter le fichier C:\ce0c780eb307adb2a3e86d6e663051\trz4CB0.tmp" revenant chaque fois que je tente de mettre en quarantaine...
Que dois-je faire?
Merci d'avance pour votre aide
A voir également:
- Infection par cheval de troie Win32:Delf-MB
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer - Forum Antivirus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
30 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bonjour
Si tu pouvais me poster le rapport d'avast .Merci.
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Si tu pouvais me poster le rapport d'avast .Merci.
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le lien que j'ai obtenu concernant le rapport ZHPDiag.txt déposé sur cijoint.fr:
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7hZ1NS1.txt
que dois-je faire désormais?
merci pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7hZ1NS1.txt
que dois-je faire désormais?
merci pour votre aide
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
voici le rapport Usbfix.txt:
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: FREMINEUR (Administrateur) # PC-DE-FREMINEUR [FUJITSU SIEMENS AMILO Li 1718]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:51:41 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
CPU 2: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110123-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1918 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (27 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 939 Mo (235 Mo libre(s) - 25%) [] # FAT
F:\ -> Disque amovible # 117 Mo (2 Mo libre(s) - 2%) [STORE'N'GO] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{19e6d193-22ed-11de-8c77-0016d38f122f}
Shell\AutoRun\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que dois-je désormais faire?
merci pour votre aide.
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: FREMINEUR (Administrateur) # PC-DE-FREMINEUR [FUJITSU SIEMENS AMILO Li 1718]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:51:41 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
CPU 2: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110123-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1918 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (27 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 939 Mo (235 Mo libre(s) - 25%) [] # FAT
F:\ -> Disque amovible # 117 Mo (2 Mo libre(s) - 2%) [STORE'N'GO] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{19e6d193-22ed-11de-8c77-0016d38f122f}
Shell\AutoRun\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que dois-je désormais faire?
merci pour votre aide.
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
voici le rapport après suppression:
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: FREMINEUR (Administrateur) # PC-DE-FREMINEUR [FUJITSU SIEMENS AMILO Li 1718]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 12:24:14 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
CPU 2: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110123-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1918 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (26 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 939 Mo (235 Mo libre(s) - 25%) [] # FAT
F:\ -> Disque amovible # 117 Mo (2 Mo libre(s) - 2%) [STORE'N'GO] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3063722421-3894953477-482977428-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e6d193-22ed-11de-8c77-0016d38f122f}
################## | Listing |
[26/10/2007 - 17:45:08 | N | 367375] A:\LOCK User Manual v1.00 (mode 4).pdf
[13/08/2007 - 14:12:04 | N | 925696] A:\LOCKv217.exe
[23/01/2011 - 12:25:48 | SHD ] C:\$Recycle.Bin
[05/12/2008 - 03:00:25 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[04/12/2008 - 05:12:48 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[04/12/2008 - 05:12:49 | N | 8192] C:\BOOTSECT.BAK
[23/01/2011 - 10:13:45 | D ] C:\ce0c780eb307adb2a3e86d6e663051
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/01/2011 - 11:46:25 | D ] C:\Downloads
[16/07/2010 - 18:45:30 | D ] C:\emme
[03/12/2008 - 22:44:43 | D ] C:\fsc.tmp
[23/01/2011 - 11:12:07 | ASH | 2011414528] C:\hiberfil.sys
[14/03/2009 - 20:38:18 | N | 12590] C:\Installer.log
[12/06/2009 - 17:57:51 | N | 0] C:\IO.SYS
[14/03/2009 - 20:37:24 | N | 183] C:\LogiSetup.log
[04/12/2008 - 18:34:25 | N | 0] C:\log_lobby.txt
[04/12/2008 - 18:34:25 | N | 0] C:\log_lobby_dumper.txt
[12/06/2009 - 17:57:51 | N | 0] C:\MSDOS.SYS
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[23/01/2011 - 11:12:05 | ASH | 2325348352] C:\pagefile.sys
[02/05/2009 - 21:03:31 | D ] C:\Poker
[23/01/2011 - 11:19:37 | D ] C:\Program Files
[23/01/2011 - 10:42:22 | HD ] C:\ProgramData
[05/09/2010 - 07:44:58 | D ] C:\Programs
[03/12/2008 - 22:48:45 | N | 286] C:\RHDSetup.log
[23/01/2011 - 11:12:09 | SHD ] C:\System Volume Information
[23/01/2011 - 12:25:48 | D ] C:\UsbFix
[23/01/2011 - 12:24:21 | A | 2877] C:\UsbFix.txt
[03/12/2008 - 21:24:34 | D ] C:\Users
[23/01/2011 - 11:09:09 | D ] C:\Windows
[31/12/2009 - 15:46:54 | D ] E:\AUDIOKEY
[14/10/2010 - 23:45:40 | N | 21504] E:\where is my mind (pixies).doc
[13/10/2010 - 19:03:36 | N | 22016] E:\l'aigle noir.doc
[03/10/2010 - 10:18:42 | N | 19456] E:\nathan.doc
[01/09/2010 - 00:18:42 | N | 19968] E:\seras-tu là.doc
[22/09/2010 - 00:10:44 | N | 25088] E:\vivo per lei.doc
[14/10/2010 - 23:45:18 | N | 23040] E:\uprising.doc
[07/04/2010 - 11:29:52 | D ] E:\Square
[15/10/2004 - 15:24:06 | N | 1706546] F:\CLICK-HERE.exe
[15/10/2004 - 15:24:28 | N | 12281722] F:\Using Multilingual V-Safe manual.pdf
[15/10/2004 - 15:24:40 | N | 5581847] F:\Using V-Key manual.pdf
[15/10/2004 - 15:24:42 | N | 1173389] F:\Verbatim Store'n'Go Win98 SE driver.exe
[15/10/2004 - 15:24:46 | N | 2297856] F:\V-Key.exe
[15/10/2004 - 15:24:48 | N | 1081344] F:\V-Safe.exe
[28/11/2009 - 15:06:40 | D ] F:\carine école
[01/12/2009 - 19:27:30 | N | 20480] F:\Je lis de nouvelles phrases avec des mots connus.doc
[06/01/2010 - 17:41:52 | N | 30720] F:\roule galette Q13.doc
[06/01/2010 - 10:39:42 | N | 39424] F:\La recette de la galette à la frangipane.doc
[07/01/2010 - 18:41:58 | N | 526] F:\La recette de la galette à la frangipane.lnk
[21/05/2009 - 12:40:30 | N | 76288] F:\Liste produits (glossaire Ofdt 2006).doc
[06/01/2010 - 17:03:26 | N | 86016] F:\mots_fleches galette.doc
[24/09/2006 - 09:47:18 | N | 66048] F:\PROG2 ancien.doc
[04/07/2007 - 16:23:16 | N | 75264] F:\PROG2.doc
[05/07/2007 - 16:17:02 | N | 144384] F:\PROG2007-2008.doc
[06/01/2010 - 17:49:50 | N | 842] F:\quadrillage galette.lnk
[06/01/2010 - 17:49:50 | N | 1094874] F:\quadrillage galette.pdf
[30/12/2009 - 14:37:54 | N | 285696] F:\recette de la galette.doc
[07/01/2010 - 18:40:44 | N | 451] F:\recette galette.lnk
[06/01/2010 - 17:55:18 | N | 1684480] F:\roule galette 3.doc
[06/01/2010 - 17:55:20 | N | 676] F:\roule galette 3.lnk
[06/01/2010 - 17:54:14 | N | 1866240] F:\roule galette 4.doc
[06/01/2010 - 17:54:14 | N | 676] F:\roule galette 4.lnk
[06/01/2010 - 17:52:08 | N | 1772032] F:\roule galette 9.doc
[07/01/2010 - 18:49:42 | N | 676] F:\roule galette 9.lnk
[06/01/2010 - 17:47:00 | N | 268800] F:\roule galette Q01-1.doc
[06/01/2010 - 17:47:02 | N | 696] F:\roule galette Q01-1.lnk
[06/01/2010 - 17:45:58 | N | 35328] F:\roule galette Q01-2.doc
[06/01/2010 - 17:45:58 | N | 696] F:\roule galette Q01-2.lnk
[06/01/2010 - 17:42:34 | N | 235520] F:\roule galette Q04-1.doc
[06/01/2010 - 17:42:34 | N | 696] F:\roule galette Q04-1.lnk
[06/01/2010 - 17:29:42 | N | 184832] F:\roule galette Q09-1.doc
[06/01/2010 - 17:44:16 | N | 633344] F:\roule galette Q09-2.doc
[06/01/2010 - 17:44:24 | N | 696] F:\roule galette Q09-2.lnk
[06/01/2010 - 17:32:48 | N | 20992] F:\roule galette Q11-2.doc
[06/01/2010 - 17:34:58 | N | 104448] F:\roule galette Q12-2.doc
[10/01/2010 - 12:19:42 | N | 121856] F:\FAparcours C1.doc
[10/01/2010 - 12:22:32 | N | 28160] F:\la course de ski.doc
[12/01/2010 - 19:35:02 | N | 22528] F:\la course de ski étiquette.doc
[20/01/2010 - 09:19:34 | D ] F:\enseignants_C2
[16/01/2011 - 12:24:10 | D ] F:\NON SAUVEGARDE
[07/02/2005 - 21:13:48 | N | 97348] F:\lecturecompréhension.pdf
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FREMINEUR.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################# | E.O.F |
que dois-je désormais faire? merci pour votre aide.
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: FREMINEUR (Administrateur) # PC-DE-FREMINEUR [FUJITSU SIEMENS AMILO Li 1718]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 12:24:14 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
CPU 2: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110123-0] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1918 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (26 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 939 Mo (235 Mo libre(s) - 25%) [] # FAT
F:\ -> Disque amovible # 117 Mo (2 Mo libre(s) - 2%) [STORE'N'GO] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3063722421-3894953477-482977428-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e6d193-22ed-11de-8c77-0016d38f122f}
################## | Listing |
[26/10/2007 - 17:45:08 | N | 367375] A:\LOCK User Manual v1.00 (mode 4).pdf
[13/08/2007 - 14:12:04 | N | 925696] A:\LOCKv217.exe
[23/01/2011 - 12:25:48 | SHD ] C:\$Recycle.Bin
[05/12/2008 - 03:00:25 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[04/12/2008 - 05:12:48 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[04/12/2008 - 05:12:49 | N | 8192] C:\BOOTSECT.BAK
[23/01/2011 - 10:13:45 | D ] C:\ce0c780eb307adb2a3e86d6e663051
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/01/2011 - 11:46:25 | D ] C:\Downloads
[16/07/2010 - 18:45:30 | D ] C:\emme
[03/12/2008 - 22:44:43 | D ] C:\fsc.tmp
[23/01/2011 - 11:12:07 | ASH | 2011414528] C:\hiberfil.sys
[14/03/2009 - 20:38:18 | N | 12590] C:\Installer.log
[12/06/2009 - 17:57:51 | N | 0] C:\IO.SYS
[14/03/2009 - 20:37:24 | N | 183] C:\LogiSetup.log
[04/12/2008 - 18:34:25 | N | 0] C:\log_lobby.txt
[04/12/2008 - 18:34:25 | N | 0] C:\log_lobby_dumper.txt
[12/06/2009 - 17:57:51 | N | 0] C:\MSDOS.SYS
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[23/01/2011 - 11:12:05 | ASH | 2325348352] C:\pagefile.sys
[02/05/2009 - 21:03:31 | D ] C:\Poker
[23/01/2011 - 11:19:37 | D ] C:\Program Files
[23/01/2011 - 10:42:22 | HD ] C:\ProgramData
[05/09/2010 - 07:44:58 | D ] C:\Programs
[03/12/2008 - 22:48:45 | N | 286] C:\RHDSetup.log
[23/01/2011 - 11:12:09 | SHD ] C:\System Volume Information
[23/01/2011 - 12:25:48 | D ] C:\UsbFix
[23/01/2011 - 12:24:21 | A | 2877] C:\UsbFix.txt
[03/12/2008 - 21:24:34 | D ] C:\Users
[23/01/2011 - 11:09:09 | D ] C:\Windows
[31/12/2009 - 15:46:54 | D ] E:\AUDIOKEY
[14/10/2010 - 23:45:40 | N | 21504] E:\where is my mind (pixies).doc
[13/10/2010 - 19:03:36 | N | 22016] E:\l'aigle noir.doc
[03/10/2010 - 10:18:42 | N | 19456] E:\nathan.doc
[01/09/2010 - 00:18:42 | N | 19968] E:\seras-tu là.doc
[22/09/2010 - 00:10:44 | N | 25088] E:\vivo per lei.doc
[14/10/2010 - 23:45:18 | N | 23040] E:\uprising.doc
[07/04/2010 - 11:29:52 | D ] E:\Square
[15/10/2004 - 15:24:06 | N | 1706546] F:\CLICK-HERE.exe
[15/10/2004 - 15:24:28 | N | 12281722] F:\Using Multilingual V-Safe manual.pdf
[15/10/2004 - 15:24:40 | N | 5581847] F:\Using V-Key manual.pdf
[15/10/2004 - 15:24:42 | N | 1173389] F:\Verbatim Store'n'Go Win98 SE driver.exe
[15/10/2004 - 15:24:46 | N | 2297856] F:\V-Key.exe
[15/10/2004 - 15:24:48 | N | 1081344] F:\V-Safe.exe
[28/11/2009 - 15:06:40 | D ] F:\carine école
[01/12/2009 - 19:27:30 | N | 20480] F:\Je lis de nouvelles phrases avec des mots connus.doc
[06/01/2010 - 17:41:52 | N | 30720] F:\roule galette Q13.doc
[06/01/2010 - 10:39:42 | N | 39424] F:\La recette de la galette à la frangipane.doc
[07/01/2010 - 18:41:58 | N | 526] F:\La recette de la galette à la frangipane.lnk
[21/05/2009 - 12:40:30 | N | 76288] F:\Liste produits (glossaire Ofdt 2006).doc
[06/01/2010 - 17:03:26 | N | 86016] F:\mots_fleches galette.doc
[24/09/2006 - 09:47:18 | N | 66048] F:\PROG2 ancien.doc
[04/07/2007 - 16:23:16 | N | 75264] F:\PROG2.doc
[05/07/2007 - 16:17:02 | N | 144384] F:\PROG2007-2008.doc
[06/01/2010 - 17:49:50 | N | 842] F:\quadrillage galette.lnk
[06/01/2010 - 17:49:50 | N | 1094874] F:\quadrillage galette.pdf
[30/12/2009 - 14:37:54 | N | 285696] F:\recette de la galette.doc
[07/01/2010 - 18:40:44 | N | 451] F:\recette galette.lnk
[06/01/2010 - 17:55:18 | N | 1684480] F:\roule galette 3.doc
[06/01/2010 - 17:55:20 | N | 676] F:\roule galette 3.lnk
[06/01/2010 - 17:54:14 | N | 1866240] F:\roule galette 4.doc
[06/01/2010 - 17:54:14 | N | 676] F:\roule galette 4.lnk
[06/01/2010 - 17:52:08 | N | 1772032] F:\roule galette 9.doc
[07/01/2010 - 18:49:42 | N | 676] F:\roule galette 9.lnk
[06/01/2010 - 17:47:00 | N | 268800] F:\roule galette Q01-1.doc
[06/01/2010 - 17:47:02 | N | 696] F:\roule galette Q01-1.lnk
[06/01/2010 - 17:45:58 | N | 35328] F:\roule galette Q01-2.doc
[06/01/2010 - 17:45:58 | N | 696] F:\roule galette Q01-2.lnk
[06/01/2010 - 17:42:34 | N | 235520] F:\roule galette Q04-1.doc
[06/01/2010 - 17:42:34 | N | 696] F:\roule galette Q04-1.lnk
[06/01/2010 - 17:29:42 | N | 184832] F:\roule galette Q09-1.doc
[06/01/2010 - 17:44:16 | N | 633344] F:\roule galette Q09-2.doc
[06/01/2010 - 17:44:24 | N | 696] F:\roule galette Q09-2.lnk
[06/01/2010 - 17:32:48 | N | 20992] F:\roule galette Q11-2.doc
[06/01/2010 - 17:34:58 | N | 104448] F:\roule galette Q12-2.doc
[10/01/2010 - 12:19:42 | N | 121856] F:\FAparcours C1.doc
[10/01/2010 - 12:22:32 | N | 28160] F:\la course de ski.doc
[12/01/2010 - 19:35:02 | N | 22528] F:\la course de ski étiquette.doc
[20/01/2010 - 09:19:34 | D ] F:\enseignants_C2
[16/01/2011 - 12:24:10 | D ] F:\NON SAUVEGARDE
[07/02/2005 - 21:13:48 | N | 97348] F:\lecturecompréhension.pdf
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FREMINEUR.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################# | E.O.F |
que dois-je désormais faire? merci pour votre aide.
merci beaucoup pour votre aide nanard4700, j'ai l'impression que mon ordinateur est moins ralenti et que ce virus a disparu, je suis en train de refaire un scan complet pour vérifier que c'est bien le cas.
Y'a-t-il encore des choses que je dois faire ou le processus est-il terminé?
Encore merci
Y'a-t-il encore des choses que je dois faire ou le processus est-il terminé?
Encore merci
Non ce n'est pas terminé.il reste encore des traces d'infections.
Bonjour a l'électricien.(Je n'avais pas remarqué ton message:()
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour a l'électricien.(Je n'avais pas remarqué ton message:()
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voici le rapport de scan après la suppression:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5576
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
23/01/2011 18:42:55
mbam-log-2011-01-23 (18-42-55).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 234844
Temps écoulé: 1 heure(s), 2 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
c:\program files\p2pcontrol\winrun.exe (Trojan.Agent) -> 3960 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\p2pcontrol\eservice.dll (Trojan.Agent) -> Delete on reboot.
c:\program files\p2pcontrol\tservice.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2Pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\P2Pcontrol (Trojan.Agent) -> Value: P2Pcontrol -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\p2pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\config (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\lang (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\webserver (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\p2pcontrol\data (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\eservice.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\p2pcontrol.url (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\p2pcontrol_claim.url (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\tservice (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\tservice.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\winrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\config\nodes.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\claim money.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\p2pcontrol website.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\uninstall.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
est-ce que je dois encore faire quelque chose ou le processus est-il désormais terminé? merci encore et toujours pour votre aide précieuse.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5576
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
23/01/2011 18:42:55
mbam-log-2011-01-23 (18-42-55).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 234844
Temps écoulé: 1 heure(s), 2 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
c:\program files\p2pcontrol\winrun.exe (Trojan.Agent) -> 3960 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\p2pcontrol\eservice.dll (Trojan.Agent) -> Delete on reboot.
c:\program files\p2pcontrol\tservice.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2Pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\P2Pcontrol (Trojan.Agent) -> Value: P2Pcontrol -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\p2pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\config (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\lang (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\webserver (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\p2pcontrol\data (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\eservice.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\p2pcontrol.url (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\p2pcontrol_claim.url (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\tservice (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\tservice.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\winrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\p2pcontrol\config\nodes.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\claim money.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\p2pcontrol website.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\fremineur\AppData\Roaming\microsoft\Windows\start menu\Programs\p2pcontrol\uninstall.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
est-ce que je dois encore faire quelque chose ou le processus est-il désormais terminé? merci encore et toujours pour votre aide précieuse.
Important.redemarres ton pc avant de lancer Zhpdiag.
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
voilà le lien fourni après avoir hébergé le nouveau rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHg7mREs.txt
Que dois-je désormais faire?
Merci encore pour vos conseils précieux et ce temps que vous passez à m'aider.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHg7mREs.txt
Que dois-je désormais faire?
Merci encore pour vos conseils précieux et ce temps que vous passez à m'aider.
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.C5351EC4918E350125A1524F853D0A90] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\FREMINEUR\AppData\Local\Temp\comver.dll [40960]
[MD5.70B482F1234047A472894DB6EB1FF2CE] - (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe [2592056]
O4 - Global Startup: C:\Documents And Settings\FREMINEUR\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
O4 - Global Startup: C:\Users\FREMINEUR\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O9 - Extra button: Titan Poker - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.C5351EC4918E350125A1524F853D0A90] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\FREMINEUR\AppData\Local\Temp\comver.dll [40960]
[MD5.70B482F1234047A472894DB6EB1FF2CE] - (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe [2592056]
O4 - Global Startup: C:\Documents And Settings\FREMINEUR\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
O4 - Global Startup: C:\Users\FREMINEUR\Desktop\eMule.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O9 - Extra button: Titan Poker - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
voici le rapport:
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2011-23-20-37.txt
Run by FREMINEUR at 23/01/2011 23:20:37
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\BitComet\BitComet.exe [2592056] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\FREMINEUR\AppData\Local\Temp\comver.dll [40960] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
O9 - Extra button: Titan Poker - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\fremineur\desktop\emule.lnk => Supprimé et mis en quarantaine
c:\program files\emule\emule.exe => Supprimé et mis en quarantaine
c:\users\fremineur\desktop\emule.lnk => Fichier absent
c:\program files\bitcomet\tools\bitcometbho_1.3.3.2.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
End of the scan
Que dois-je désormais faire?
Encore merci pour votre aide précieuse.
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2011-23-20-37.txt
Run by FREMINEUR at 23/01/2011 23:20:37
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\BitComet\BitComet.exe [2592056] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\FREMINEUR\AppData\Local\Temp\comver.dll [40960] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe => Clé absente
O9 - Extra button: Titan Poker - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\fremineur\desktop\emule.lnk => Supprimé et mis en quarantaine
c:\program files\emule\emule.exe => Supprimé et mis en quarantaine
c:\users\fremineur\desktop\emule.lnk => Fichier absent
c:\program files\bitcomet\tools\bitcometbho_1.3.3.2.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
4 : Fichier(s)
End of the scan
Que dois-je désormais faire?
Encore merci pour votre aide précieuse.
je fais un scan minitieux cette nuit et vous réponds demain dans la journée.
merci encore pour votre aide
merci encore pour votre aide
bonjour,
j'ai fait un scan minutieux avec avast et il détecte un virus nommé: Win32:Trojan-gen
qui est localisé à:
C:\Users\FREMINEUR\Desktop\Freddy\Déjà sauvegardés\Divers\Musique\yamaha\fichiers midi\[Midi Prog] - Audio Record SoftWare ( Yamaha XG pack - Sound Forge - Guitar Pro 5 e altri Prog. per elaborare musica).iso\GIGASTUD.04\KEYGEN.EXE
Je ne sais pas si c'est le même virus que le précédent (j'ai pas l'impression, mais bon je ne suis pas spécialiste), j'ai essayé de le mettre en quarantaine, mais on me met cette fois le message suivant: "L'opération n'est pas supportée pour ce type d'archive: impossible de traiter le fichier "C:\Users\FREMINEUR\Desktop\Freddy\Déjà sauvegardés\Divers\Musique\yamaha\fichiers midi\[Midi Prog] - Audio Record SoftWare ( Yamaha XG pack - Sound Forge - Guitar Pro 5 e altri Prog. per elaborare musica).iso\GIGASTUD.04\KEYGEN.EXE"
Que dois-je faire désormais? merci pour votre aide.
j'ai fait un scan minutieux avec avast et il détecte un virus nommé: Win32:Trojan-gen
qui est localisé à:
C:\Users\FREMINEUR\Desktop\Freddy\Déjà sauvegardés\Divers\Musique\yamaha\fichiers midi\[Midi Prog] - Audio Record SoftWare ( Yamaha XG pack - Sound Forge - Guitar Pro 5 e altri Prog. per elaborare musica).iso\GIGASTUD.04\KEYGEN.EXE
Je ne sais pas si c'est le même virus que le précédent (j'ai pas l'impression, mais bon je ne suis pas spécialiste), j'ai essayé de le mettre en quarantaine, mais on me met cette fois le message suivant: "L'opération n'est pas supportée pour ce type d'archive: impossible de traiter le fichier "C:\Users\FREMINEUR\Desktop\Freddy\Déjà sauvegardés\Divers\Musique\yamaha\fichiers midi\[Midi Prog] - Audio Record SoftWare ( Yamaha XG pack - Sound Forge - Guitar Pro 5 e altri Prog. per elaborare musica).iso\GIGASTUD.04\KEYGEN.EXE"
Que dois-je faire désormais? merci pour votre aide.
* Téléchargez SEAF puis lancez le.
* Copie/colle le mot suivant et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
yamaha
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Copie/colle le mot suivant et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
yamaha
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
