Pure kaspersky problème : desactivé, disparu
Résolu/Fermé
Saez
-
16 févr. 2011 à 20:43
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 9 mars 2011 à 21:31
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 9 mars 2011 à 21:31
A voir également:
- Pure kaspersky problème : desactivé, disparu
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Compte instagram desactivé - Guide
- Fourtoutici pro disparu ✓ - Forum Internet / Réseaux sociaux
- Icone bureau disparu ✓ - Forum Windows
66 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
6 mars 2011 à 16:57
6 mars 2011 à 16:57
pa sgrave.
WoW = world of warcraft ?
WoW = world of warcraft ?
léger problème... quand je clique sur nettoyer sur ZHPfix un écran bleu apparaît :
... problème semble être causé...fichier suivant : catchme.sys
....
....
0x00000050 (0xFF70901C
....
....
....
adresse F8888ABB at F8886000, DateStamp
et à la dernière ligne un compte partant de 1 il me semble jusqu'à au moins 40
Y avait les mots " cache, mémoire " il me semble ! peut-être bien : vider la mémoire cache.
Les petits points sont soit des mots soit des lignes entières dont je ne sais pas ce qu'il y avait d'écrit ..
cet ecran à 2 reprises.
le nettoyage ZHPfix commence et ca coupe au bout de 15% à peu près, de la progression des barres vertes
... problème semble être causé...fichier suivant : catchme.sys
....
....
0x00000050 (0xFF70901C
....
....
....
adresse F8888ABB at F8886000, DateStamp
et à la dernière ligne un compte partant de 1 il me semble jusqu'à au moins 40
Y avait les mots " cache, mémoire " il me semble ! peut-être bien : vider la mémoire cache.
Les petits points sont soit des mots soit des lignes entières dont je ne sais pas ce qu'il y avait d'écrit ..
cet ecran à 2 reprises.
le nettoyage ZHPfix commence et ca coupe au bout de 15% à peu près, de la progression des barres vertes
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
6 mars 2011 à 18:24
6 mars 2011 à 18:24
Passe à usbfix, je me renseigne pour cet écran bleu ;)
ah ouais au faite... y a comme un souçaille. . . avec usbfix.. la 1ere fois que je l'ai lancé j'ai dû interrrompre le processus.. fallait que je quitte pour laisser la place (en gros)
n'ayant + bcp de mémoire, je crois, i l me semble que usb fix avait disparu de l'écran ( donc pas de bureau et disparition de usbfix) et je ne me souviens pas s'il etait en activité ( la diode orangée clignotante quoi)
today, j'ai réessayé 2-3 fois t toujours disparition du usbfix + bureau et l'ordi était comme au repos ( sans activité et la clé usb était allumée en permanence (non clignotant). cet ordi rame pas mal du tout ! au 1er rapport de zhpdiag javais cette clef usb de connectée car j'utilisais ccleaner, je l'avais donc pas débranchée. Pour les rapports suivants je l'avais enlevée.
Et si j'utilisais usbfix avec l'ordi avec le pb kaspersky qui est + performant que l'infecté à cause de l'usb ?
usbfix passe les 10%, passés, le bureau disparaît, à mon intuition c'est aux 48. je viens d'avoir le souvenir que la 1ere fois qu'il a été utilisé, je me rappelle avoir vu 82% voir même qu'il s'est terminé.. enfin tout dépend de ce qu'il se passe à la suite des 100% : ca pourrait m'aider à retrouver des souvenirs. Il se passe quoi à la fin des 100% ?
en lisant les personnes en difficultés à qui tu répondais, y a peut-être un rapport de usbfix ( ? )
n'ayant + bcp de mémoire, je crois, i l me semble que usb fix avait disparu de l'écran ( donc pas de bureau et disparition de usbfix) et je ne me souviens pas s'il etait en activité ( la diode orangée clignotante quoi)
today, j'ai réessayé 2-3 fois t toujours disparition du usbfix + bureau et l'ordi était comme au repos ( sans activité et la clé usb était allumée en permanence (non clignotant). cet ordi rame pas mal du tout ! au 1er rapport de zhpdiag javais cette clef usb de connectée car j'utilisais ccleaner, je l'avais donc pas débranchée. Pour les rapports suivants je l'avais enlevée.
Et si j'utilisais usbfix avec l'ordi avec le pb kaspersky qui est + performant que l'infecté à cause de l'usb ?
usbfix passe les 10%, passés, le bureau disparaît, à mon intuition c'est aux 48. je viens d'avoir le souvenir que la 1ere fois qu'il a été utilisé, je me rappelle avoir vu 82% voir même qu'il s'est terminé.. enfin tout dépend de ce qu'il se passe à la suite des 100% : ca pourrait m'aider à retrouver des souvenirs. Il se passe quoi à la fin des 100% ?
en lisant les personnes en difficultés à qui tu répondais, y a peut-être un rapport de usbfix ( ? )
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
7 mars 2011 à 20:44
7 mars 2011 à 20:44
J'ai pas compris ta dernière phrase.
Ouais tu peux passer usbfix sur l'autre ordi si c est juste pour vacciner... ou juste cliquer sur vacciner :)
Ouais tu peux passer usbfix sur l'autre ordi si c est juste pour vacciner... ou juste cliquer sur vacciner :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
7 mars 2011 à 20:44
7 mars 2011 à 20:44
Ah mais nan, t'as une infection usb. Faut que tu le passe sur l'ordi qu'on travaille. Essaye en mode sans échec !
il est arrivé ce qui est arrivé avec l'ordi/infecté/usb --> peut-être qu'il y a un rapport ! je dis ca car c'est en lisant qqch venant de toi et de qqn d autre à qui tu as demandé d'utiliser usbfix et à qui c'est arrivé la même chose -> pb avec usbfix. cette personne a parlé d'un rapport usbfix !
L'infection est sur l'ordi/infecté/usb d'apres ce que j'ai compris
je pensais qu'il y avait possibilité que l'infection soit sur la clef usb d'où utiliser usbfix sur l'ordi/kasperksy !
y a plusieurs supports usb amovibles qui ont été branché à cet ordi : faut vraiment que je les branche tous ? parce que j'ai un DD ext avec 300 Go occupé à peu près, alors que la clé usb que j'ai branché doit faire dans 22Mo ( 22 Mo = tant de temps alors plusieurs Go j'ai le temps de clapser 3 fois !) et 1 ou 2 clefs que j'ai pas sous la main pour le moment. Et ces supports amovibles, bien sûr ont été branché sur l'ordi/kaspersky !
aujourd'hui je peux pas travailler sur l'ordi/infecté/usb --> demain matin j'attaque. F8 = sans échec exact?
L'infection est sur l'ordi/infecté/usb d'apres ce que j'ai compris
je pensais qu'il y avait possibilité que l'infection soit sur la clef usb d'où utiliser usbfix sur l'ordi/kasperksy !
y a plusieurs supports usb amovibles qui ont été branché à cet ordi : faut vraiment que je les branche tous ? parce que j'ai un DD ext avec 300 Go occupé à peu près, alors que la clé usb que j'ai branché doit faire dans 22Mo ( 22 Mo = tant de temps alors plusieurs Go j'ai le temps de clapser 3 fois !) et 1 ou 2 clefs que j'ai pas sous la main pour le moment. Et ces supports amovibles, bien sûr ont été branché sur l'ordi/kaspersky !
aujourd'hui je peux pas travailler sur l'ordi/infecté/usb --> demain matin j'attaque. F8 = sans échec exact?
salut !
usbfix continue à s'effacer de l'écran
il monte jusqu'à 90%, ensuite c'est la fin en s'effaçant de l'écran -> la diode orange continue d'être en activité pendant 1 minute et après c'est l'extinction... pour sortir j'ai fait gestionnaire des tâches>fermé session( j'avais essayé une 1ere fois par Administrateur (compte qui est apparu) et une 2nde sur une des sessions déjà présente)
usbfix continue à s'effacer de l'écran
il monte jusqu'à 90%, ensuite c'est la fin en s'effaçant de l'écran -> la diode orange continue d'être en activité pendant 1 minute et après c'est l'extinction... pour sortir j'ai fait gestionnaire des tâches>fermé session( j'avais essayé une 1ere fois par Administrateur (compte qui est apparu) et une 2nde sur une des sessions déjà présente)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 13:16
8 mars 2011 à 13:16
salut
en mode sans échec ça? tu as eu un rapport? c:\usbfix.txt
++
en mode sans échec ça? tu as eu un rapport? c:\usbfix.txt
++
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 13:23
8 mars 2011 à 13:23
arfff
Si pas, je ferai sauter la clé manuellement, mais c'est embêtant que usbfix ne passe pas.
Si pas, je ferai sauter la clé manuellement, mais c'est embêtant que usbfix ne passe pas.
voilà !
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: lucas (Administrateur) # CGYL [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:24:29 | 08/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Antivirus: avast! antivirus 4.8.1368 [VPS 110307-0] 4.8.1368 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [(!) Disabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (110 Go libre(s) - 76%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (604 Mo libre(s) - 17%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 31 Mo (3 Mo libre(s) - 9%) [] # FAT
J:\ -> Disque fixe # 466 Go (138 Go libre(s) - 30%) [VERBATIM] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3338674501-1376794795-1788934803-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/07/2004 - 19:14:39 | D ] C:\2e3c34cbe7ec12b91c71d75fa6a0ec
[18/11/2006 - 14:30:16 | D ] C:\5efe317fea0a98d162f04db16cccf9
[14/10/2009 - 20:39:46 | D ] C:\8caf78f0f283e8ef3cc32b4695
[26/02/2009 - 16:29:14 | D ] C:\a87780c417ba9647b8
[05/03/2011 - 15:18:59 | N | 9458] C:\Ad-Report-CLEAN[1].txt
[11/03/2009 - 17:34:06 | D ] C:\ATI
[24/01/2005 - 18:38:12 | N | 40] C:\Auth.prof
[03/07/2004 - 17:51:01 | N | 196] C:\BOOT.BAK
[21/01/2010 - 16:49:56 | N | 291] C:\boot.ini
[20/09/2003 - 20:08:00 | N | 4952] C:\Bootfont.bin
[24/02/2011 - 19:27:27 | D ] C:\Ccleaner SAUVEGARDE REGISTRE
[03/07/2004 - 20:39:36 | D ] C:\cmdcons
[20/09/2003 - 18:38:00 | N | 249136] C:\cmldr
[08/03/2011 - 11:00:10 | D ] C:\Config.Msi
[16/05/2005 - 19:37:11 | N | 573] C:\cph.ph
[29/10/2008 - 08:17:28 | N | 266] C:\DealioAu.log
[04/06/2007 - 15:30:04 | N | 216] C:\DebugTrace-RockallDLL.log
[16/02/2005 - 10:02:49 | D ] C:\dec
[28/05/2010 - 11:32:06 | D ] C:\DivX
[04/08/2010 - 17:05:22 | D ] C:\DivX Web Player
[08/03/2011 - 11:01:24 | D ] C:\Documents and Settings
[16/02/2010 - 21:49:43 | D ] C:\Downloads
[31/07/2007 - 15:07:47 | N | 0] C:\dxva.log
[16/07/2007 - 18:42:45 | D ] C:\e0b80409187fcb94e8
[15/03/2008 - 00:01:20 | D ] C:\e47bbf2cfc9f47eb6624cdf2a5
[29/03/2006 - 14:03:57 | D ] C:\EF2000
[29/09/2007 - 11:48:14 | N | 0] C:\error.txt
[19/02/2009 - 18:32:01 | N | 117] C:\finfos.txt
[29/06/2010 - 16:47:54 | D ] C:\Graphs
[05/05/2004 - 18:04:45 | D ] C:\hp
[24/08/2007 - 15:19:20 | N | 332] C:\INSTALL.LOG
[01/01/2004 - 09:02:44 | D ] C:\Intel
[01/01/2004 - 08:55:48 | N | 0] C:\IO.SYS
[15/02/2005 - 08:53:47 | N | 1072] C:\LGSInst.Log
[06/03/2011 - 11:12:35 | D ] C:\Ma musique
[29/06/2010 - 15:48:42 | D ] C:\Mes vidéos
[19/02/2009 - 18:40:20 | N | 664] C:\mpeg.txt
[01/01/2004 - 08:55:48 | N | 0] C:\MSDOS.SYS
[10/12/2004 - 19:17:12 | N | 47564] C:\NTDETECT.COM
[14/10/2008 - 19:25:52 | N | 252240] C:\ntldr
[08/03/2011 - 11:00:12 | ASH | 805306368] C:\pagefile.sys
[05/03/2011 - 09:43:51 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/03/2010 - 11:03:29 | D ] C:\ppcable
[06/03/2011 - 11:14:02 | D ] C:\Program Files
[01/01/2004 - 09:42:02 | D ] C:\Python22
[08/03/2011 - 11:26:09 | SHD ] C:\RECYCLER
[09/03/2006 - 17:48:03 | N | 5128] C:\RNDIS.log
[15/01/2005 - 18:17:47 | D ] C:\rowan
[11/03/2009 - 18:58:34 | N | 232] C:\sqmdata00.sqm
[11/04/2009 - 17:06:37 | N | 268] C:\sqmdata01.sqm
[29/06/2009 - 14:53:05 | N | 268] C:\sqmdata02.sqm
[11/01/2007 - 17:35:14 | N | 268] C:\sqmdata03.sqm
[17/01/2007 - 22:09:05 | N | 232] C:\sqmdata04.sqm
[29/08/2007 - 08:31:15 | N | 268] C:\sqmdata05.sqm
[12/09/2007 - 15:55:35 | N | 268] C:\sqmdata06.sqm
[26/09/2007 - 18:59:47 | N | 232] C:\sqmdata07.sqm
[26/09/2007 - 19:00:31 | N | 232] C:\sqmdata08.sqm
[27/09/2007 - 17:29:29 | N | 268] C:\sqmdata09.sqm
[11/10/2007 - 16:10:32 | N | 268] C:\sqmdata10.sqm
[11/10/2007 - 16:11:41 | N | 172] C:\sqmdata11.sqm
[05/12/2007 - 21:05:07 | N | 304] C:\sqmdata12.sqm
[05/12/2007 - 21:05:07 | N | 136] C:\sqmdata13.sqm
[05/12/2007 - 21:05:07 | N | 136] C:\sqmdata14.sqm
[09/12/2007 - 12:58:31 | N | 232] C:\sqmdata15.sqm
[07/01/2008 - 17:15:43 | N | 232] C:\sqmdata16.sqm
[07/01/2008 - 17:19:06 | N | 208] C:\sqmdata17.sqm
[06/02/2008 - 15:21:11 | N | 268] C:\sqmdata18.sqm
[21/11/2008 - 20:14:18 | N | 268] C:\sqmdata19.sqm
[11/04/2009 - 17:06:37 | N | 244] C:\sqmnoopt00.sqm
[29/06/2009 - 14:53:02 | N | 244] C:\sqmnoopt01.sqm
[05/01/2007 - 12:33:54 | N | 244] C:\sqmnoopt02.sqm
[11/01/2007 - 17:35:14 | N | 244] C:\sqmnoopt03.sqm
[17/01/2007 - 22:09:05 | N | 244] C:\sqmnoopt04.sqm
[29/08/2007 - 08:31:14 | N | 244] C:\sqmnoopt05.sqm
[12/09/2007 - 15:55:34 | N | 172] C:\sqmnoopt06.sqm
[26/09/2007 - 18:59:46 | N | 244] C:\sqmnoopt07.sqm
[26/09/2007 - 19:00:31 | N | 244] C:\sqmnoopt08.sqm
[27/09/2007 - 17:29:29 | N | 172] C:\sqmnoopt09.sqm
[11/10/2007 - 16:10:31 | N | 244] C:\sqmnoopt10.sqm
[11/10/2007 - 16:11:41 | N | 172] C:\sqmnoopt11.sqm
[05/12/2007 - 21:04:57 | N | 136] C:\sqmnoopt12.sqm
[05/12/2007 - 21:05:07 | N | 172] C:\sqmnoopt13.sqm
[09/12/2007 - 12:58:30 | N | 244] C:\sqmnoopt14.sqm
[07/01/2008 - 17:15:30 | N | 244] C:\sqmnoopt15.sqm
[07/01/2008 - 17:19:05 | N | 172] C:\sqmnoopt16.sqm
[06/02/2008 - 15:21:10 | N | 244] C:\sqmnoopt17.sqm
[21/11/2008 - 20:14:17 | N | 244] C:\sqmnoopt18.sqm
[11/03/2009 - 18:58:34 | N | 244] C:\sqmnoopt19.sqm
[03/07/2004 - 17:54:15 | D ] C:\sysprep
[23/03/2007 - 16:01:30 | SHD ] C:\System Volume Information
[01/01/2004 - 09:41:24 | D ] C:\system.sav
[08/03/2011 - 11:26:09 | D ] C:\UsbFix
[08/03/2011 - 11:26:09 | A | 1133] C:\UsbFix.txt
[01/09/2009 - 15:53:43 | D ] C:\users
[25/11/2010 - 17:53:06 | N | 51189] C:\VETlog.dmp
[25/11/2010 - 17:53:07 | N | 16877656] C:\VETlog.txt
[13/12/2007 - 19:24:12 | N | 39] C:\winamp.ini
[08/03/2011 - 11:00:24 | D ] C:\WINDOWS
[31/07/2004 - 14:18:41 | D ] C:\WUTemp
[06/03/2011 - 17:00:33 | N | 356] C:\ZHPRegY0.zhp
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[23/02/2004 - 10:10:40 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[23/02/2004 - 10:09:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[23/02/2004 - 21:09:04 | D ] D:\PRELOAD
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[23/02/2004 - 13:46:26 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\warning.BMP
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[23/02/2004 - 14:08:58 | N | 21] D:\BLOCK.RIN
[02/01/2004 - 20:27:32 | D ] D:\I386
[11/09/2004 - 17:30:04 | N | 1096] D:\MASTER.LOG
[02/01/2004 - 20:43:08 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[02/01/2004 - 20:43:58 | D ] D:\hp
[02/01/2004 - 20:44:00 | D ] D:\Réinstallation Système
[23/02/2004 - 14:11:10 | N | 938] D:\USER
[05/05/2004 - 10:11:30 | N | 1552] D:\BATCH.LOG
[29/03/2006 - 15:06:14 | D ] D:\EF2000
[03/07/2004 - 18:57:48 | SHD ] D:\Recycled
[03/07/2004 - 18:57:48 | SHD ] D:\System Volume Information
[30/10/2008 - 12:08:52 | N | 2563227] D:\1ere.age3sav
[30/10/2008 - 15:27:30 | N | 6033356] D:\2eme.age3sav
[03/11/2008 - 17:21:22 | N | 9828076] D:\3eme.age3sav
[06/11/2008 - 09:41:26 | N | 8031302] D:\4eme.age3sav
[07/11/2008 - 17:56:26 | N | 5729400] D:\5eme.age3sav
[08/11/2008 - 15:43:50 | N | 8020310] D:\6eme.age3sav
[09/11/2008 - 18:44:14 | N | 7211989] D:\7eme.age3sav
[12/11/2008 - 16:25:36 | N | 6263993] D:\8eme.age3sav
[14/11/2008 - 17:21:20 | N | 7233110] D:\9eme.age3sav
[09/11/2008 - 18:44:26 | N | 5790470] D:\Enregistrer la partie 1.age3rec
[17/07/2004 - 19:10:40 | N | 0] D:\RCBoot.sys
[08/11/2008 - 17:09:20 | N | 6962811] D:\Enregistrer la partie 2.age3rec
[07/11/2008 - 17:56:36 | N | 4578360] D:\Enregistrer la partie 3.age3rec
[14/11/2008 - 17:21:44 | N | 7094] D:\LastHomeCity.xml
[14/11/2008 - 16:57:32 | N | 7062093] D:\QuickSavegame.age3sav
[14/11/2008 - 17:21:44 | N | 7094] D:\sp_Paris_homecity.xml
[13/01/2009 - 16:24:06 | N | 759048] D:\AutoUpdGui.exe
[13/01/2009 - 16:24:18 | N | 357640] D:\PDCmd.exe
[11/09/2004 - 18:33:42 | N | 0] D:\HPCD.sys
[13/01/2009 - 16:24:08 | N | 1021192] D:\PDEngine.exe
[13/01/2009 - 16:24:28 | N | 9360648] D:\PerfectDisk.exe
[03/03/2009 - 09:54:48 | D ] D:\{64E8223C-E25A-46CA-948B-E4F38947097E}
[13/01/2009 - 16:24:04 | N | 19208] D:\AutoUpdPS.dll
[14/01/2009 - 09:43:48 | N | 11628] D:\Config.ini
[13/01/2009 - 16:24:06 | N | 918792] D:\PDAgent.exe
[13/01/2009 - 16:24:10 | N | 24840] D:\PDEnginePS.dll
[13/01/2009 - 16:24:14 | N | 460040] D:\PDState.dll
[13/01/2009 - 16:24:10 | N | 230664] D:\PDUtils.dll
[05/12/2007 - 11:16:38 | N | 1544192] D:\QtCore4.dll
[05/12/2007 - 11:16:44 | N | 6275072] D:\QtGui4.dll
[13/01/2009 - 16:24:12 | N | 378120] D:\sqlite3.dll
################## | Vaccin |
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: lucas (Administrateur) # CGYL [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:24:29 | 08/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Antivirus: avast! antivirus 4.8.1368 [VPS 110307-0] 4.8.1368 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [(!) Disabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (110 Go libre(s) - 76%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (604 Mo libre(s) - 17%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 31 Mo (3 Mo libre(s) - 9%) [] # FAT
J:\ -> Disque fixe # 466 Go (138 Go libre(s) - 30%) [VERBATIM] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3338674501-1376794795-1788934803-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/07/2004 - 19:14:39 | D ] C:\2e3c34cbe7ec12b91c71d75fa6a0ec
[18/11/2006 - 14:30:16 | D ] C:\5efe317fea0a98d162f04db16cccf9
[14/10/2009 - 20:39:46 | D ] C:\8caf78f0f283e8ef3cc32b4695
[26/02/2009 - 16:29:14 | D ] C:\a87780c417ba9647b8
[05/03/2011 - 15:18:59 | N | 9458] C:\Ad-Report-CLEAN[1].txt
[11/03/2009 - 17:34:06 | D ] C:\ATI
[24/01/2005 - 18:38:12 | N | 40] C:\Auth.prof
[03/07/2004 - 17:51:01 | N | 196] C:\BOOT.BAK
[21/01/2010 - 16:49:56 | N | 291] C:\boot.ini
[20/09/2003 - 20:08:00 | N | 4952] C:\Bootfont.bin
[24/02/2011 - 19:27:27 | D ] C:\Ccleaner SAUVEGARDE REGISTRE
[03/07/2004 - 20:39:36 | D ] C:\cmdcons
[20/09/2003 - 18:38:00 | N | 249136] C:\cmldr
[08/03/2011 - 11:00:10 | D ] C:\Config.Msi
[16/05/2005 - 19:37:11 | N | 573] C:\cph.ph
[29/10/2008 - 08:17:28 | N | 266] C:\DealioAu.log
[04/06/2007 - 15:30:04 | N | 216] C:\DebugTrace-RockallDLL.log
[16/02/2005 - 10:02:49 | D ] C:\dec
[28/05/2010 - 11:32:06 | D ] C:\DivX
[04/08/2010 - 17:05:22 | D ] C:\DivX Web Player
[08/03/2011 - 11:01:24 | D ] C:\Documents and Settings
[16/02/2010 - 21:49:43 | D ] C:\Downloads
[31/07/2007 - 15:07:47 | N | 0] C:\dxva.log
[16/07/2007 - 18:42:45 | D ] C:\e0b80409187fcb94e8
[15/03/2008 - 00:01:20 | D ] C:\e47bbf2cfc9f47eb6624cdf2a5
[29/03/2006 - 14:03:57 | D ] C:\EF2000
[29/09/2007 - 11:48:14 | N | 0] C:\error.txt
[19/02/2009 - 18:32:01 | N | 117] C:\finfos.txt
[29/06/2010 - 16:47:54 | D ] C:\Graphs
[05/05/2004 - 18:04:45 | D ] C:\hp
[24/08/2007 - 15:19:20 | N | 332] C:\INSTALL.LOG
[01/01/2004 - 09:02:44 | D ] C:\Intel
[01/01/2004 - 08:55:48 | N | 0] C:\IO.SYS
[15/02/2005 - 08:53:47 | N | 1072] C:\LGSInst.Log
[06/03/2011 - 11:12:35 | D ] C:\Ma musique
[29/06/2010 - 15:48:42 | D ] C:\Mes vidéos
[19/02/2009 - 18:40:20 | N | 664] C:\mpeg.txt
[01/01/2004 - 08:55:48 | N | 0] C:\MSDOS.SYS
[10/12/2004 - 19:17:12 | N | 47564] C:\NTDETECT.COM
[14/10/2008 - 19:25:52 | N | 252240] C:\ntldr
[08/03/2011 - 11:00:12 | ASH | 805306368] C:\pagefile.sys
[05/03/2011 - 09:43:51 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/03/2010 - 11:03:29 | D ] C:\ppcable
[06/03/2011 - 11:14:02 | D ] C:\Program Files
[01/01/2004 - 09:42:02 | D ] C:\Python22
[08/03/2011 - 11:26:09 | SHD ] C:\RECYCLER
[09/03/2006 - 17:48:03 | N | 5128] C:\RNDIS.log
[15/01/2005 - 18:17:47 | D ] C:\rowan
[11/03/2009 - 18:58:34 | N | 232] C:\sqmdata00.sqm
[11/04/2009 - 17:06:37 | N | 268] C:\sqmdata01.sqm
[29/06/2009 - 14:53:05 | N | 268] C:\sqmdata02.sqm
[11/01/2007 - 17:35:14 | N | 268] C:\sqmdata03.sqm
[17/01/2007 - 22:09:05 | N | 232] C:\sqmdata04.sqm
[29/08/2007 - 08:31:15 | N | 268] C:\sqmdata05.sqm
[12/09/2007 - 15:55:35 | N | 268] C:\sqmdata06.sqm
[26/09/2007 - 18:59:47 | N | 232] C:\sqmdata07.sqm
[26/09/2007 - 19:00:31 | N | 232] C:\sqmdata08.sqm
[27/09/2007 - 17:29:29 | N | 268] C:\sqmdata09.sqm
[11/10/2007 - 16:10:32 | N | 268] C:\sqmdata10.sqm
[11/10/2007 - 16:11:41 | N | 172] C:\sqmdata11.sqm
[05/12/2007 - 21:05:07 | N | 304] C:\sqmdata12.sqm
[05/12/2007 - 21:05:07 | N | 136] C:\sqmdata13.sqm
[05/12/2007 - 21:05:07 | N | 136] C:\sqmdata14.sqm
[09/12/2007 - 12:58:31 | N | 232] C:\sqmdata15.sqm
[07/01/2008 - 17:15:43 | N | 232] C:\sqmdata16.sqm
[07/01/2008 - 17:19:06 | N | 208] C:\sqmdata17.sqm
[06/02/2008 - 15:21:11 | N | 268] C:\sqmdata18.sqm
[21/11/2008 - 20:14:18 | N | 268] C:\sqmdata19.sqm
[11/04/2009 - 17:06:37 | N | 244] C:\sqmnoopt00.sqm
[29/06/2009 - 14:53:02 | N | 244] C:\sqmnoopt01.sqm
[05/01/2007 - 12:33:54 | N | 244] C:\sqmnoopt02.sqm
[11/01/2007 - 17:35:14 | N | 244] C:\sqmnoopt03.sqm
[17/01/2007 - 22:09:05 | N | 244] C:\sqmnoopt04.sqm
[29/08/2007 - 08:31:14 | N | 244] C:\sqmnoopt05.sqm
[12/09/2007 - 15:55:34 | N | 172] C:\sqmnoopt06.sqm
[26/09/2007 - 18:59:46 | N | 244] C:\sqmnoopt07.sqm
[26/09/2007 - 19:00:31 | N | 244] C:\sqmnoopt08.sqm
[27/09/2007 - 17:29:29 | N | 172] C:\sqmnoopt09.sqm
[11/10/2007 - 16:10:31 | N | 244] C:\sqmnoopt10.sqm
[11/10/2007 - 16:11:41 | N | 172] C:\sqmnoopt11.sqm
[05/12/2007 - 21:04:57 | N | 136] C:\sqmnoopt12.sqm
[05/12/2007 - 21:05:07 | N | 172] C:\sqmnoopt13.sqm
[09/12/2007 - 12:58:30 | N | 244] C:\sqmnoopt14.sqm
[07/01/2008 - 17:15:30 | N | 244] C:\sqmnoopt15.sqm
[07/01/2008 - 17:19:05 | N | 172] C:\sqmnoopt16.sqm
[06/02/2008 - 15:21:10 | N | 244] C:\sqmnoopt17.sqm
[21/11/2008 - 20:14:17 | N | 244] C:\sqmnoopt18.sqm
[11/03/2009 - 18:58:34 | N | 244] C:\sqmnoopt19.sqm
[03/07/2004 - 17:54:15 | D ] C:\sysprep
[23/03/2007 - 16:01:30 | SHD ] C:\System Volume Information
[01/01/2004 - 09:41:24 | D ] C:\system.sav
[08/03/2011 - 11:26:09 | D ] C:\UsbFix
[08/03/2011 - 11:26:09 | A | 1133] C:\UsbFix.txt
[01/09/2009 - 15:53:43 | D ] C:\users
[25/11/2010 - 17:53:06 | N | 51189] C:\VETlog.dmp
[25/11/2010 - 17:53:07 | N | 16877656] C:\VETlog.txt
[13/12/2007 - 19:24:12 | N | 39] C:\winamp.ini
[08/03/2011 - 11:00:24 | D ] C:\WINDOWS
[31/07/2004 - 14:18:41 | D ] C:\WUTemp
[06/03/2011 - 17:00:33 | N | 356] C:\ZHPRegY0.zhp
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[23/02/2004 - 10:10:40 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[23/02/2004 - 10:09:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[23/02/2004 - 21:09:04 | D ] D:\PRELOAD
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[23/02/2004 - 13:46:26 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\warning.BMP
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[23/02/2004 - 14:08:58 | N | 21] D:\BLOCK.RIN
[02/01/2004 - 20:27:32 | D ] D:\I386
[11/09/2004 - 17:30:04 | N | 1096] D:\MASTER.LOG
[02/01/2004 - 20:43:08 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[02/01/2004 - 20:43:58 | D ] D:\hp
[02/01/2004 - 20:44:00 | D ] D:\Réinstallation Système
[23/02/2004 - 14:11:10 | N | 938] D:\USER
[05/05/2004 - 10:11:30 | N | 1552] D:\BATCH.LOG
[29/03/2006 - 15:06:14 | D ] D:\EF2000
[03/07/2004 - 18:57:48 | SHD ] D:\Recycled
[03/07/2004 - 18:57:48 | SHD ] D:\System Volume Information
[30/10/2008 - 12:08:52 | N | 2563227] D:\1ere.age3sav
[30/10/2008 - 15:27:30 | N | 6033356] D:\2eme.age3sav
[03/11/2008 - 17:21:22 | N | 9828076] D:\3eme.age3sav
[06/11/2008 - 09:41:26 | N | 8031302] D:\4eme.age3sav
[07/11/2008 - 17:56:26 | N | 5729400] D:\5eme.age3sav
[08/11/2008 - 15:43:50 | N | 8020310] D:\6eme.age3sav
[09/11/2008 - 18:44:14 | N | 7211989] D:\7eme.age3sav
[12/11/2008 - 16:25:36 | N | 6263993] D:\8eme.age3sav
[14/11/2008 - 17:21:20 | N | 7233110] D:\9eme.age3sav
[09/11/2008 - 18:44:26 | N | 5790470] D:\Enregistrer la partie 1.age3rec
[17/07/2004 - 19:10:40 | N | 0] D:\RCBoot.sys
[08/11/2008 - 17:09:20 | N | 6962811] D:\Enregistrer la partie 2.age3rec
[07/11/2008 - 17:56:36 | N | 4578360] D:\Enregistrer la partie 3.age3rec
[14/11/2008 - 17:21:44 | N | 7094] D:\LastHomeCity.xml
[14/11/2008 - 16:57:32 | N | 7062093] D:\QuickSavegame.age3sav
[14/11/2008 - 17:21:44 | N | 7094] D:\sp_Paris_homecity.xml
[13/01/2009 - 16:24:06 | N | 759048] D:\AutoUpdGui.exe
[13/01/2009 - 16:24:18 | N | 357640] D:\PDCmd.exe
[11/09/2004 - 18:33:42 | N | 0] D:\HPCD.sys
[13/01/2009 - 16:24:08 | N | 1021192] D:\PDEngine.exe
[13/01/2009 - 16:24:28 | N | 9360648] D:\PerfectDisk.exe
[03/03/2009 - 09:54:48 | D ] D:\{64E8223C-E25A-46CA-948B-E4F38947097E}
[13/01/2009 - 16:24:04 | N | 19208] D:\AutoUpdPS.dll
[14/01/2009 - 09:43:48 | N | 11628] D:\Config.ini
[13/01/2009 - 16:24:06 | N | 918792] D:\PDAgent.exe
[13/01/2009 - 16:24:10 | N | 24840] D:\PDEnginePS.dll
[13/01/2009 - 16:24:14 | N | 460040] D:\PDState.dll
[13/01/2009 - 16:24:10 | N | 230664] D:\PDUtils.dll
[05/12/2007 - 11:16:38 | N | 1544192] D:\QtCore4.dll
[05/12/2007 - 11:16:44 | N | 6275072] D:\QtGui4.dll
[13/01/2009 - 16:24:12 | N | 378120] D:\sqlite3.dll
################## | Vaccin |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 14:40
8 mars 2011 à 14:40
C'est le vaccin qui a foiré :)
Il a pas supprimé mes MPSK ! :[
Bon connecte tes supports D: et H:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@+ :)
Il a pas supprimé mes MPSK ! :[
Bon connecte tes supports D: et H:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O51 - MPSK:{dcc68c94-838d-11df-9767-000ea69b33e9}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\launcher.exe (.not file.)
O51 - MPSK:{e232de82-cd0a-11d8-866f-806d6172696f}\AutoRun\command. (.XSS - StartURL.) -- D:\Info.exe
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@+ :)
( D: est un disque dur interne et toujours connecté)
je connecte lequel ?
C:\ -> Disque fixe # 146 Go (110 Go libre(s) - 76%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (604 Mo libre(s) - 17%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 31 Mo (3 Mo libre(s) - 9%) [] # FAT
J:\ -> Disque fixe # 466 Go (138 Go libre(s) - 30%) [VERBATIM] # FAT32
EDIT: ah je viens de penser !! H: = I:
C'est une clé usb Hatier que j'ai trouvé !
quand je connecte cette clé:
- I: = les dossiers présent
- H: = le logiciel Hatier qui se met en exécution automatique des fois
tu pourras me dire un de ces 4 ce que sont tes MPSK !! stp
c'est exceptionnel que le vaccin foire ?
voilà rapport ZHP
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-14-51-02.txt
Run by lucas at 08/03/2011 14:51:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{dcc68c94-838d-11df-9767-000ea69b33e9}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\launcher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e232de82-cd0a-11d8-866f-806d6172696f}\AutoRun\command. (.XSS - StartURL.) -- D:\Info.exe => Clé supprimée avec succès
========== Fichier(s) ==========
d:\info.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
je connecte lequel ?
C:\ -> Disque fixe # 146 Go (110 Go libre(s) - 76%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (604 Mo libre(s) - 17%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 31 Mo (3 Mo libre(s) - 9%) [] # FAT
J:\ -> Disque fixe # 466 Go (138 Go libre(s) - 30%) [VERBATIM] # FAT32
EDIT: ah je viens de penser !! H: = I:
C'est une clé usb Hatier que j'ai trouvé !
quand je connecte cette clé:
- I: = les dossiers présent
- H: = le logiciel Hatier qui se met en exécution automatique des fois
tu pourras me dire un de ces 4 ce que sont tes MPSK !! stp
c'est exceptionnel que le vaccin foire ?
voilà rapport ZHP
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-14-51-02.txt
Run by lucas at 08/03/2011 14:51:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{dcc68c94-838d-11df-9767-000ea69b33e9}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\launcher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e232de82-cd0a-11d8-866f-806d6172696f}\AutoRun\command. (.XSS - StartURL.) -- D:\Info.exe => Clé supprimée avec succès
========== Fichier(s) ==========
d:\info.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 14:57
8 mars 2011 à 14:57
Okey c'est bon :]
Un MPSK est en fait une clé du registre qui relance une infection usb. Dès qu'elle voit le support concerné, elle appelle le fichier néfaste et relance l'infection ;)
Peux tu refaire un scan avec ZHPDiag ? :)
Un MPSK est en fait une clé du registre qui relance une infection usb. Dès qu'elle voit le support concerné, elle appelle le fichier néfaste et relance l'infection ;)
Peux tu refaire un scan avec ZHPDiag ? :)
ah ouais d'accord :)
pourquoi ne pas avoir fait cette méthode directement ?
cette clé a été connecté ailleurs aussi... y a qqch à faire ?
yep ca marche !
pourquoi ne pas avoir fait cette méthode directement ?
cette clé a été connecté ailleurs aussi... y a qqch à faire ?
yep ca marche !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 15:05
8 mars 2011 à 15:05
passe usbfix sur les autres ordis :)
pourquoi ne pas avoir fait cette méthode directement ? >> c'est préférable d'utiliser usbfix mais bon à défaut ! :)
pourquoi ne pas avoir fait cette méthode directement ? >> c'est préférable d'utiliser usbfix mais bon à défaut ! :)
usbfix en supression exact ?
d'accord, c'est un peu comme l'arbre des causes ?
zhp c'est entrain
http://cjoint.com/data/0dipsZRzZOM.htm
d'accord, c'est un peu comme l'arbre des causes ?
zhp c'est entrain
http://cjoint.com/data/0dipsZRzZOM.htm
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 15:26
8 mars 2011 à 15:26
ouaip, en suppression.
Rhaaaa t'as réinstallé Daelio Toolbar \o_
J'vais te fouetter ! :D
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Rhaaaa t'as réinstallé Daelio Toolbar \o_
J'vais te fouetter ! :D
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
fouette plutôt Daelio Toolbar !! j'ai rien réinstaller ni même installer !!!! :) mais y a pas que moi qui va sur cet ordi, mais même, je ne pense pas
AD-Remover est tjrs installé ^^
j'exécute
il est finish, je vais le mettre att faut je que je le redémarre
AD-Remover est tjrs installé ^^
j'exécute
il est finish, je vais le mettre att faut je que je le redémarre
pourquoi lancé à partir du bureau ? il est peut-être sur le bureau de l'autre session. là cest depuis program files
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 15:38
8 mars 2011 à 15:38
c est pas important :)
Le rapport? ^^
Le rapport? ^^
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 15:43
8 mars 2011 à 15:43
aaah mdr j'pensais que c était déjà fait :o)
ouais voilà
http://cjoint.com/data/0dipTu5nubU.htm
et ya daelio en .log j'ai vu :
http://cjoint.com/data/0dipUMoYM6a.htm
http://cjoint.com/data/0dipTu5nubU.htm
et ya daelio en .log j'ai vu :
http://cjoint.com/data/0dipUMoYM6a.htm
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 15:48
8 mars 2011 à 15:48
voilà =)
Refais un zhpdiag de contrôle?
Refais un zhpdiag de contrôle?
okais.
et pour info cette clé est toujours branchée depuis le copie/collage des lignes dans ZHPFix
et pour info cette clé est toujours branchée depuis le copie/collage des lignes dans ZHPFix
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 15:51
8 mars 2011 à 15:51
c est pas elle qui a relancé daelio toolbar, je pense à un jeu ! Boonty Game sûrement ! :)
ca marche ! je le disais au cas ou ! boonty game c'est un jeu dans les cereales ou en jeu flash, une connerie dans le genre ? si c'est ca, y a de fortes chances ! le frère en a mis de ce genre!! pour l'instant j'ai vu et désinstaller asia kellogs
ZHP :
http://cjoint.com/data/0diqbulQVAy.htm
j'avais noté des processus lors du mode sans echec de ce matin si ca peut être utile :
wmiprvse.exe
taskmgr.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
csrss.exe
smss.exe
System
Process. inact. du syst.
ZHP :
http://cjoint.com/data/0diqbulQVAy.htm
j'avais noté des processus lors du mode sans echec de ce matin si ca peut être utile :
wmiprvse.exe
taskmgr.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
csrss.exe
smss.exe
System
Process. inact. du syst.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 16:05
8 mars 2011 à 16:05
ouais certainement j ai jamais testé ^^
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} Clé orpheline
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé orpheline
O8 - Extra context menu item: Compare Prices with &Dealio - (.not file.) - C:\Documents and Settings\lucas\Application Data\Dealio\kb127\res\DealioSearch.html
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Propriétaire\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe (.not file.)
O64 - Services: CurCS - (.not file.) - ASPIXNT (ASPIXNT) .(...) - LEGACY_ASPIXNT
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-16-10-42.txt
Run by lucas at 08/03/2011 16:10:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé orpheline => Clé supprimée avec succès
O8 - Extra context menu item: Compare Prices with &Dealio - (.not file.) - C:\Documents and Settings\lucas\Application Data\Dealio\kb127\res\DealioSearch.html => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ASPIXNT (ASPIXNT) .(...) - LEGACY_ASPIXNT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Propriétaire\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe" [Enabled] .(.) -- C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\lucas\application data\dealio\kb127\res\dealiosearch.html => Fichier absent
c:\program files\world of warcraft\wow-2.1.0-frfr-downloader.exe => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-16-10-42.txt
Run by lucas at 08/03/2011 16:10:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé orpheline => Clé supprimée avec succès
O8 - Extra context menu item: Compare Prices with &Dealio - (.not file.) - C:\Documents and Settings\lucas\Application Data\Dealio\kb127\res\DealioSearch.html => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ASPIXNT (ASPIXNT) .(...) - LEGACY_ASPIXNT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Propriétaire\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe" [Enabled] .(.) -- C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\lucas\application data\dealio\kb127\res\dealiosearch.html => Fichier absent
c:\program files\world of warcraft\wow-2.1.0-frfr-downloader.exe => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
6 mars 2011 à 17:00
daccord