{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Résolu
mia farrow
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon ordi a ete attaque par un virus trojan. J'ai reussi a le supprimer. Maintenant je vois q le fichier {E2883E8F-472F-4FB0-9522-AC9BF37916A7} dans C Downloaded Programs Files est endommage. Aujourd'hui j'ai du force l'ordi pour que demarre!!! Que dois je faire??? Si qq pourrait m'aider....
Merci d'avance
Annabella
mon ordi a ete attaque par un virus trojan. J'ai reussi a le supprimer. Maintenant je vois q le fichier {E2883E8F-472F-4FB0-9522-AC9BF37916A7} dans C Downloaded Programs Files est endommage. Aujourd'hui j'ai du force l'ordi pour que demarre!!! Que dois je faire??? Si qq pourrait m'aider....
Merci d'avance
Annabella
45 réponses
salut
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
++
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
++
ca y est je ne suis poas pro du tout mais grace a vos directives j'ai reussi. la rapport est sur www.cijoint.fr
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais pas comment faire...il me dit page inaccesible ...
Ok,
clic droit sur ton rapport zhpdiag.txt > envoyer vers > fichier compressé
Ensuite réessaye
Une fois qu il te dis que le fichier est hébergé il te donne un lien
copie/colle le ici
++
clic droit sur ton rapport zhpdiag.txt > envoyer vers > fichier compressé
Ensuite réessaye
Une fois qu il te dis que le fichier est hébergé il te donne un lien
copie/colle le ici
++
Ouaip je comprends pourquoi le rapport était pas hébergé, t es bien infecté.
Tu as un rootkit:
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Ensuite, pour les adwares (publiciels):
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Enfin un scan généraliste, surtout pour les trojans: et backdoors sur ton pc:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Termine par un scan ZHPDiag pour voir les résidus, héberge le sur cijoint (normalement, ça devrait passer sans zipper)
++
Tu as un rootkit:
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Ensuite, pour les adwares (publiciels):
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Enfin un scan généraliste, surtout pour les trojans: et backdoors sur ton pc:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Termine par un scan ZHPDiag pour voir les résidus, héberge le sur cijoint (normalement, ça devrait passer sans zipper)
++
Bonjour,
j'ai reussi avec le TDSS mais je n'ai pas eu la possibilite de faire clic droit sur tdsskiller.exe ni de le faire executer en tant qu administrateur.. En plus il a trouve deux trucs mais un a ete cure (le rootik je crois) et l autre je l'ai mis en quarantaine, savais pas quoi faire. Alors comme j'ai lance deux fois le programme vous trouverez deux rapports sur cijoint.fr / http://www.cijoint.fr/cjlink.php?file=cj201102/cijval7Znv.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijt5fvx1a.txt
j'attends vos conseils avant de continuer vos instructions....
j'ai reussi avec le TDSS mais je n'ai pas eu la possibilite de faire clic droit sur tdsskiller.exe ni de le faire executer en tant qu administrateur.. En plus il a trouve deux trucs mais un a ete cure (le rootik je crois) et l autre je l'ai mis en quarantaine, savais pas quoi faire. Alors comme j'ai lance deux fois le programme vous trouverez deux rapports sur cijoint.fr / http://www.cijoint.fr/cjlink.php?file=cj201102/cijval7Znv.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijt5fvx1a.txt
j'attends vos conseils avant de continuer vos instructions....
Celui que tu as mis en quarantaine c est un driver pour émulateur genre daemon tool ;) : http://www.virustotal.com/file-scan/report.html?id=af3df0def023adbc81d742424b57581d7680fa4fa64b761beaeee60c9fcd34bf-1298653330
Ton message concerne le rootkit qui a été balayé (un gros rootkit...)
Passe àla suite, AD-Remover va très vite (quoi que vu l état du pc lol) mais mbam prends facilement 2 heures!
++
Ton message concerne le rootkit qui a été balayé (un gros rootkit...)
Passe àla suite, AD-Remover va très vite (quoi que vu l état du pc lol) mais mbam prends facilement 2 heures!
++
Etape AD-Remover terminee. Voici le rapport; J'ai ete surprise q le porgrame m'ai demande d arreter l ordi por finir de nettoyer...du coup j l'ai fait 2 fois, pareil. Ensuite j'ai lance le scan le rapport est a continuation:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijtIZ0KNU.txt
pendant un moment je pouvais pas me connecter a internet a chaque fois: error 105 serveur introuvable.
Au demarrage le message error de chargement continue a apparaitre...
je continue vos instructions
http://www.cijoint.fr/cjlink.php?file=cj201102/cijtIZ0KNU.txt
pendant un moment je pouvais pas me connecter a internet a chaque fois: error 105 serveur introuvable.
Au demarrage le message error de chargement continue a apparaitre...
je continue vos instructions
Bonjour,
voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5905
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
28/02/2011 17:17:09
mbam-log-2011-02-28 (17-17-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 228286
Temps écoulé: 1 heure(s), 21 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xbuho (Trojan.Agent.U) -> Value: Xbuho -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
l'analyse avec ZHP est:
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag.html
Merci
j'attends votre veredict
voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5905
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
28/02/2011 17:17:09
mbam-log-2011-02-28 (17-17-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 228286
Temps écoulé: 1 heure(s), 21 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xbuho (Trojan.Agent.U) -> Value: Xbuho -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
l'analyse avec ZHP est:
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag.html
Merci
j'attends votre veredict
Encore une infection MSN
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
ensuite:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
ensuite:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
Avec USBFix, j'ai eu peur. Je m'explique: Je n'ai pas eu la possibilité de le mettre sur le bureau. Le bureau est disparu, me ca ne revenait pas. J'ai ouvert le gestionnaire de taches. Savais pas quoi faire la dedans... finalement j'ai redemarrer l'ordi. Le rapport n'apparaissait pas. Je l'ai trouve effectivement sur C.
Depuis avoir fait tourner MBAM jai un peu de mal a me connecter sur internet. J utilise un hotspot
QQ de grave?? Voici les rapports
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: User (Administrateur) # PC-DE-USER [Hewlett-Packard HP Compaq 6910p]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:10:16 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3047 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 953 Mo (191 Mo libre(s) - 20%) [STORE'N'GO] # FAT
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [LEXAR] # FAT32
I:\ -> Disque amovible # 968 Mo (774 Mo libre(s) - 80%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1733847324-2651406926-4106440584-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1733847324-2651406926-4106440584-1000
Supprimé! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! G:\winfile.jpg
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{64729777-d0bc-11df-8feb-001e37e40932}
################## | Listing |
[28/02/2011 - 20:11:29 | SHD ] C:\$Recycle.Bin
[26/02/2011 - 16:27:16 | N | 6856] C:\Ad-Report-CLEAN[1].txt
[26/02/2011 - 16:30:10 | N | 2350] C:\Ad-Report-CLEAN[2].txt
[26/02/2011 - 16:32:20 | N | 2370] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[17/02/2011 - 19:22:31 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[25/09/2010 - 12:59:49 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[28/02/2011 - 19:06:33 | ASH | 3195330560] C:\hiberfil.sys
[25/09/2010 - 12:20:19 | D ] C:\Intel
[24/02/2011 - 13:32:50 | N | 0] C:\IO.SYS
[24/02/2011 - 13:32:50 | N | 0] C:\MSDOS.SYS
[05/10/2010 - 21:14:04 | RHD ] C:\MSOCache
[28/02/2011 - 19:06:32 | ASH | 3509084160] C:\pagefile.sys
[04/11/2010 - 21:26:41 | D ] C:\PerfLogs
[28/02/2011 - 15:51:01 | D ] C:\Program Files
[28/02/2011 - 15:51:04 | HD ] C:\ProgramData
[28/02/2011 - 19:00:19 | SHD ] C:\System Volume Information
[26/02/2011 - 15:06:50 | N | 62934] C:\TDSSKiller.2.4.18.0_26.02.2011_15.04.41_log.txt
[26/02/2011 - 15:16:19 | N | 63142] C:\TDSSKiller.2.4.18.0_26.02.2011_15.11.28_log.txt
[26/02/2011 - 15:15:38 | D ] C:\TDSSKiller_Quarantine
[17/02/2011 - 16:41:26 | D ] C:\Temp
[28/02/2011 - 20:11:29 | D ] C:\UsbFix
[28/02/2011 - 20:10:17 | A | 3069] C:\UsbFix.txt
[25/09/2010 - 12:19:58 | D ] C:\Users
[26/02/2011 - 18:09:40 | D ] C:\Windows
[28/02/2011 - 20:11:29 | SHD ] D:\$RECYCLE.BIN
[21/11/2010 - 18:50:54 | N | 8623488] D:\ArgentinaAnabella.pptx
[21/11/2010 - 22:18:00 | N | 52623] D:\Mode-paiement.pdf
[01/12/2010 - 19:55:37 | N | 2440252] D:\soiree afpa.JPG
[01/10/2010 - 10:18:54 | SHD ] D:\System Volume Information
[07/12/2010 - 21:04:43 | N | 906320] D:\vshare-plugin.exe
[01/02/2007 - 10:50:06 | N | 1576960] G:\V-Safe100.exe
[04/05/2010 - 17:38:34 | D ] G:\RECHERCHE EMPLOI
[22/06/2010 - 16:53:44 | N | 11869] G:\APPAREIL PHOTO.docx
[10/08/2010 - 02:30:30 | D ] G:\PINK PANTHER
[07/04/2007 - 15:40:56 | D ] G:\Music
[01/02/2008 - 11:22:18 | D ] G:\HET L
[04/05/2010 - 17:39:44 | D ] G:\CINE
[04/05/2010 - 17:40:40 | D ] G:\FILOSOFIA
[02/03/2010 - 11:58:10 | D ] G:\CV
[01/02/2008 - 11:38:46 | D ] G:\PO VENDORS
[07/05/2010 - 16:33:46 | D ] G:\EXCEL
[07/09/2010 - 13:22:56 | D ] G:\CIA
[12/05/2010 - 20:45:06 | D ] G:\MONET
[16/09/2010 - 19:56:50 | N | 47792] G:\PLAYTIME.docx
[17/05/2010 - 18:57:18 | D ] G:\ENGLISH
[04/05/2010 - 13:54:18 | D ] G:\WORD
[29/06/2010 - 17:01:28 | N | 1795087] G:\to print.zip
[09/07/2010 - 09:19:36 | D ] G:\POSTALES
[02/03/2010 - 16:49:06 | D ] G:\PHOTO
[04/05/2010 - 17:32:20 | D ] G:\PDF
[21/05/2010 - 11:58:06 | D ] G:\scenario transport
[05/05/2010 - 22:02:52 | D ] G:\SARAH KAY
[11/06/2010 - 19:58:34 | D ] G:\IMAGES
[02/03/2010 - 16:52:00 | D ] G:\POWERPOINT
[11/06/2010 - 21:40:16 | N | 1620751] G:\ICC PDF FRancais.pdf
[21/08/2010 - 13:57:18 | D ] G:\POLOGNE
[21/07/2010 - 17:52:12 | N | 504127] G:\ANABELLE.jpg
[14/06/2010 - 15:50:18 | N | 1345672] G:\BRESIL.pdf
[27/06/2010 - 17:22:08 | D ] G:\SPORT
[21/05/2010 - 11:57:14 | D ] G:\transport
[24/09/2010 - 11:32:08 | D ] G:\PREPARATION TITRE
[11/06/2010 - 20:05:24 | D ] G:\ARGENTINA
[21/07/2010 - 20:41:24 | D ] G:\ADV
[27/05/2010 - 16:55:28 | D ] G:\INCOTERMS
[01/07/2010 - 16:32:08 | D ] G:\CORRIGES ASSURANCE
[09/08/2010 - 14:21:40 | N | 19578] G:\DOUANE IMPORTANT.docx
[02/03/2010 - 16:48:42 | D ] G:\INFO FORMATION
[24/08/2010 - 12:58:20 | D ] G:\ADV TP CREDOC IMPORT
[25/08/2010 - 14:17:18 | N | 37381] G:\RECETAS MAMITA.docx
[04/06/2010 - 12:03:26 | D ] G:\COURS TRANSP DOC
[02/07/2010 - 10:49:40 | D ] G:\EXPEDITION DOUANE COURS
[27/07/2010 - 08:55:22 | D ] G:\EJEMPLOS
[25/10/2010 - 09:54:00 | D ] G:\DREYFUS
[29/10/2007 - 12:01:50 | D ] G:\Reprise SCC
[31/08/2010 - 10:46:14 | D ] G:\ASSISTER RESEAU TP
[20/07/2010 - 14:45:46 | N | 47616] G:\LIASSEDOC.xls
[06/06/2010 - 14:16:38 | N | 149749] G:\mode transport comparatif.docx
[11/06/2010 - 12:26:22 | D ] G:\PORTUGALIolanda
[21/07/2010 - 13:28:14 | N | 143670] G:\LA PERIGOURDINEMAIL EXPLAININGWHAYT SENDING BY FEDEX .docx
[19/06/2010 - 19:56:56 | N | 440998] G:\gb-poptrends_Sp.pptx
[31/08/2010 - 10:56:36 | D ] G:\ASSISTER RESEAU
[21/07/2010 - 17:31:18 | N | 12780] G:\Date.docx
[21/07/2010 - 19:25:24 | N | 13408] G:\betclic.docx
[02/09/2010 - 16:43:14 | N | 20275] G:\Argentine riche et en banque.docx
[21/07/2010 - 16:53:36 | D ] G:\EVALUATION
[25/10/2010 - 10:09:14 | N | 294912] G:\POLICY2.doc
[21/06/2010 - 16:24:40 | D ] G:\ASSURANCE
[02/12/2010 - 18:05:58 | N | 6303938] G:\POLAND.pptx
[21/07/2010 - 16:55:06 | D ] G:\REGIMSECO
[27/07/2010 - 22:33:28 | D ] G:\Dictionaries
[01/02/2008 - 11:17:22 | D ] G:\CDES ANCIENNES
[21/07/2010 - 17:53:58 | N | 319701] G:\ANABELLE 001.jpg
[21/07/2010 - 17:56:08 | N | 249710] G:\ANABELLE 002.jpg
[02/09/2010 - 16:38:52 | N | 581376] G:\mission_prospection_Argentine_16-21_octobre_10[1].pdf
[30/07/2010 - 12:16:42 | N | 14376] G:\lettre motiv lud.docx
[03/08/2010 - 20:35:14 | N | 15509] G:\barquitoruta40_galeria.htm
[06/09/2010 - 00:03:36 | N | 898886] G:\pologne-carpates.JPG
[22/09/2010 - 18:38:06 | D ] G:\Delphine
[15/09/2010 - 16:05:28 | N | 67734] G:\quelqueschiffres.pdf
[21/09/2010 - 12:26:12 | N | 174869] G:\evaluation.docx
[15/09/2010 - 16:05:38 | D ] G:\CHAMPAGNE
[02/10/2010 - 16:44:10 | N | 70495] G:\svc_descr.pdf
[19/09/2010 - 14:47:02 | N | 61370] G:\Parcours d juifs en argentine.docx
[27/09/2010 - 00:32:18 | N | 6072106] G:\POLAND2.pptx
[04/10/2010 - 15:07:04 | N | 63579] G:\EASYJET.docx
[23/09/2010 - 14:17:18 | N | 80205] G:\Évolution d.docx
[27/09/2010 - 20:08:56 | N | 76252] G:\Formation continue AIEB.docx
[27/09/2010 - 23:17:56 | N | 48257] G:\PLAYTIMEoffre commercial.docx
[27/09/2010 - 22:39:28 | N | 369438] G:\RECHERCHE VOYAGE.docx
[27/09/2010 - 22:55:26 | N | 320244] G:\COMPARATIF SEJOUR.docx
[29/09/2010 - 10:00:00 | N | 41050] G:\Copie de liste entreprises CCI(1).xlsm
[29/09/2010 - 09:22:12 | N | 1587275] G:\Copie de QuiFaitQuoi2006(1).xlsm
[30/09/2010 - 09:20:24 | N | 12031] G:\Bonsoir Anabelle.docx
[01/10/2010 - 08:52:24 | N | 47616] G:\SPECIMENPAE.doc
[01/10/2010 - 10:39:38 | N | 110606] G:\demande PAE.docx
[19/09/2010 - 14:35:24 | N | 8623429] G:\ArgentinaAnabella.pptx
[04/10/2010 - 12:09:18 | N | 17044] G:\proforma examen module 4.xlsx
[19/09/2010 - 23:08:36 | N | 12837] G:\EXPORT (Enregistré automatiquement).xlsx
[04/09/2010 - 23:10:34 | N | 200432] G:\45291551.xlsx
[30/06/2010 - 01:49:26 | N | 10275] G:\code Annabella.docx
[05/10/2010 - 23:16:22 | N | 10205] G:\FREEWIFI.docx
[21/08/2010 - 16:59:58 | N | 3868160] G:\.casablanca.pps
[05/10/2010 - 23:24:36 | D ] G:\Nouveau dossier
[26/10/2010 - 18:07:56 | N | 28160] G:\Pour les recruteurs.doc
[05/10/2010 - 23:26:16 | D ] G:\ANNABELLA
[26/10/2010 - 16:47:56 | D ] G:\PALABRA DEL DIA
[29/10/2009 - 21:46:22 | RSHD ] G:\RECYCLER
[13/09/2010 - 17:08:18 | D ] H:\FOUND.000
[13/09/2010 - 17:08:30 | N | 1922] H:\BOOTEX.LOG
[06/10/2010 - 10:42:22 | D ] H:\BRESIL
[31/07/2010 - 23:08:38 | D ] H:\Film
[16/07/2010 - 11:56:20 | D ] H:\Music
[17/09/2010 - 11:36:42 | N | 17386] H:\LDM-DACHSER-IL.docx
[23/09/2010 - 16:46:00 | N | 14767] H:\Le plus simple.docx
[30/09/2010 - 13:40:26 | N | 12277] H:\Mademoiselle.docx
[10/11/2010 - 23:44:08 | D ] H:\Madrid 2010
[18/11/2010 - 20:29:36 | N | 90698] H:\papiers.pdf
[05/10/2010 - 16:15:06 | N | 13071] H:\MATILDE.docx
[12/02/2010 - 19:11:00 | N | 28160] H:\Lettre de motivation.doc
[19/11/2010 - 12:36:08 | D ] H:\UUUUU
[22/11/2010 - 13:39:20 | D ] H:\test
[17/11/2008 - 12:57:56 | N | 25600] H:\Lettre motiv Lynda MARIGNAN 2.doc
[17/11/2008 - 12:57:00 | N | 25600] H:\Lettre motiv Lynda MARIGNAN.doc
[02/06/2010 - 08:53:38 | N | 274432] H:\CV Iolanda Gomes turismo.doc
[17/02/2010 - 14:25:36 | N | 27648] H:\Lettre de motivation Afpa.doc
[06/10/2010 - 10:42:56 | D ] H:\Travaux
[18/11/2010 - 17:12:00 | D ] H:\présentations pays
[25/08/2010 - 08:57:12 | N | 256842] H:\ruta-CHALTEN.jpg
[27/09/2010 - 15:10:08 | N | 6301883] H:\POLAND.pptx
[09/10/2010 - 21:40:24 | N | 145408] H:\Farnham Castle Application Form Final.doc
[15/11/2010 - 16:47:42 | D ] H:\PREPARATION TITRE
[19/11/2010 - 08:34:46 | N | 14003] H:\Anabella AYACHE.docx
[18/11/2010 - 17:10:30 | D ] H:\DOC VIERGES
[19/11/2010 - 08:35:36 | N | 19850] H:\Nadine LE POMMELLEC.docx
[19/11/2010 - 14:45:50 | N | 16621] H:\ASSURANCE VEUVE.docx
[27/11/2010 - 20:32:04 | D ] H:\PRO
[19/11/2010 - 11:14:10 | N | 14634] H:\CERTIF ORIGIN vierge.xlsx
[19/11/2010 - 18:40:08 | N | 11699] H:\Anabella AYACHEsommaire.docx
[21/12/2010 - 13:48:34 | N | 16514] H:\Annexes page de gardeau DSSPP.docx
[16/02/2011 - 18:25:22 | N | 48871288] H:\avast (trojan).exe
[18/02/2011 - 18:47:46 | N | 10932] H:\conforme.docx
[17/09/2005 - 02:07:38 | D ] I:\Images
[17/09/2005 - 02:07:38 | D ] I:\Videos
[17/09/2005 - 02:07:40 | D ] I:\Music
[17/09/2005 - 02:07:40 | D ] I:\Sounds
[17/09/2005 - 02:07:40 | D ] I:\Other files
[19/03/2009 - 17:20:42 | D ] I:\Stef
[13/04/2009 - 22:07:52 | D ] I:\Lapin
[27/12/2008 - 12:54:54 | D ] I:\Annabella
[01/04/2009 - 20:47:58 | D ] I:\Papagayos
[16/04/2009 - 14:19:52 | D ] I:\Modifies
[27/03/2009 - 14:51:00 | D ] I:\Veranda
[18/04/2009 - 16:18:56 | D ] I:\Tables
[22/04/2009 - 17:58:28 | D ] I:\Yo
[26/04/2009 - 00:42:54 | D ] I:\Chien
[26/04/2009 - 12:43:56 | D ] I:\Pendule
[26/04/2009 - 12:53:10 | D ] I:\Porte
[26/04/2009 - 19:45:40 | D ] I:\Jardin
[26/04/2009 - 23:53:32 | D ] I:\Foret
[12/05/2009 - 10:29:24 | D ] I:\Fleurs
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 28/02/2011 20:54:08
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Depuis avoir fait tourner MBAM jai un peu de mal a me connecter sur internet. J utilise un hotspot
QQ de grave?? Voici les rapports
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: User (Administrateur) # PC-DE-USER [Hewlett-Packard HP Compaq 6910p]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:10:16 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3047 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 953 Mo (191 Mo libre(s) - 20%) [STORE'N'GO] # FAT
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [LEXAR] # FAT32
I:\ -> Disque amovible # 968 Mo (774 Mo libre(s) - 80%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1733847324-2651406926-4106440584-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1733847324-2651406926-4106440584-1000
Supprimé! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! G:\winfile.jpg
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{64729777-d0bc-11df-8feb-001e37e40932}
################## | Listing |
[28/02/2011 - 20:11:29 | SHD ] C:\$Recycle.Bin
[26/02/2011 - 16:27:16 | N | 6856] C:\Ad-Report-CLEAN[1].txt
[26/02/2011 - 16:30:10 | N | 2350] C:\Ad-Report-CLEAN[2].txt
[26/02/2011 - 16:32:20 | N | 2370] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[17/02/2011 - 19:22:31 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[25/09/2010 - 12:59:49 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[28/02/2011 - 19:06:33 | ASH | 3195330560] C:\hiberfil.sys
[25/09/2010 - 12:20:19 | D ] C:\Intel
[24/02/2011 - 13:32:50 | N | 0] C:\IO.SYS
[24/02/2011 - 13:32:50 | N | 0] C:\MSDOS.SYS
[05/10/2010 - 21:14:04 | RHD ] C:\MSOCache
[28/02/2011 - 19:06:32 | ASH | 3509084160] C:\pagefile.sys
[04/11/2010 - 21:26:41 | D ] C:\PerfLogs
[28/02/2011 - 15:51:01 | D ] C:\Program Files
[28/02/2011 - 15:51:04 | HD ] C:\ProgramData
[28/02/2011 - 19:00:19 | SHD ] C:\System Volume Information
[26/02/2011 - 15:06:50 | N | 62934] C:\TDSSKiller.2.4.18.0_26.02.2011_15.04.41_log.txt
[26/02/2011 - 15:16:19 | N | 63142] C:\TDSSKiller.2.4.18.0_26.02.2011_15.11.28_log.txt
[26/02/2011 - 15:15:38 | D ] C:\TDSSKiller_Quarantine
[17/02/2011 - 16:41:26 | D ] C:\Temp
[28/02/2011 - 20:11:29 | D ] C:\UsbFix
[28/02/2011 - 20:10:17 | A | 3069] C:\UsbFix.txt
[25/09/2010 - 12:19:58 | D ] C:\Users
[26/02/2011 - 18:09:40 | D ] C:\Windows
[28/02/2011 - 20:11:29 | SHD ] D:\$RECYCLE.BIN
[21/11/2010 - 18:50:54 | N | 8623488] D:\ArgentinaAnabella.pptx
[21/11/2010 - 22:18:00 | N | 52623] D:\Mode-paiement.pdf
[01/12/2010 - 19:55:37 | N | 2440252] D:\soiree afpa.JPG
[01/10/2010 - 10:18:54 | SHD ] D:\System Volume Information
[07/12/2010 - 21:04:43 | N | 906320] D:\vshare-plugin.exe
[01/02/2007 - 10:50:06 | N | 1576960] G:\V-Safe100.exe
[04/05/2010 - 17:38:34 | D ] G:\RECHERCHE EMPLOI
[22/06/2010 - 16:53:44 | N | 11869] G:\APPAREIL PHOTO.docx
[10/08/2010 - 02:30:30 | D ] G:\PINK PANTHER
[07/04/2007 - 15:40:56 | D ] G:\Music
[01/02/2008 - 11:22:18 | D ] G:\HET L
[04/05/2010 - 17:39:44 | D ] G:\CINE
[04/05/2010 - 17:40:40 | D ] G:\FILOSOFIA
[02/03/2010 - 11:58:10 | D ] G:\CV
[01/02/2008 - 11:38:46 | D ] G:\PO VENDORS
[07/05/2010 - 16:33:46 | D ] G:\EXCEL
[07/09/2010 - 13:22:56 | D ] G:\CIA
[12/05/2010 - 20:45:06 | D ] G:\MONET
[16/09/2010 - 19:56:50 | N | 47792] G:\PLAYTIME.docx
[17/05/2010 - 18:57:18 | D ] G:\ENGLISH
[04/05/2010 - 13:54:18 | D ] G:\WORD
[29/06/2010 - 17:01:28 | N | 1795087] G:\to print.zip
[09/07/2010 - 09:19:36 | D ] G:\POSTALES
[02/03/2010 - 16:49:06 | D ] G:\PHOTO
[04/05/2010 - 17:32:20 | D ] G:\PDF
[21/05/2010 - 11:58:06 | D ] G:\scenario transport
[05/05/2010 - 22:02:52 | D ] G:\SARAH KAY
[11/06/2010 - 19:58:34 | D ] G:\IMAGES
[02/03/2010 - 16:52:00 | D ] G:\POWERPOINT
[11/06/2010 - 21:40:16 | N | 1620751] G:\ICC PDF FRancais.pdf
[21/08/2010 - 13:57:18 | D ] G:\POLOGNE
[21/07/2010 - 17:52:12 | N | 504127] G:\ANABELLE.jpg
[14/06/2010 - 15:50:18 | N | 1345672] G:\BRESIL.pdf
[27/06/2010 - 17:22:08 | D ] G:\SPORT
[21/05/2010 - 11:57:14 | D ] G:\transport
[24/09/2010 - 11:32:08 | D ] G:\PREPARATION TITRE
[11/06/2010 - 20:05:24 | D ] G:\ARGENTINA
[21/07/2010 - 20:41:24 | D ] G:\ADV
[27/05/2010 - 16:55:28 | D ] G:\INCOTERMS
[01/07/2010 - 16:32:08 | D ] G:\CORRIGES ASSURANCE
[09/08/2010 - 14:21:40 | N | 19578] G:\DOUANE IMPORTANT.docx
[02/03/2010 - 16:48:42 | D ] G:\INFO FORMATION
[24/08/2010 - 12:58:20 | D ] G:\ADV TP CREDOC IMPORT
[25/08/2010 - 14:17:18 | N | 37381] G:\RECETAS MAMITA.docx
[04/06/2010 - 12:03:26 | D ] G:\COURS TRANSP DOC
[02/07/2010 - 10:49:40 | D ] G:\EXPEDITION DOUANE COURS
[27/07/2010 - 08:55:22 | D ] G:\EJEMPLOS
[25/10/2010 - 09:54:00 | D ] G:\DREYFUS
[29/10/2007 - 12:01:50 | D ] G:\Reprise SCC
[31/08/2010 - 10:46:14 | D ] G:\ASSISTER RESEAU TP
[20/07/2010 - 14:45:46 | N | 47616] G:\LIASSEDOC.xls
[06/06/2010 - 14:16:38 | N | 149749] G:\mode transport comparatif.docx
[11/06/2010 - 12:26:22 | D ] G:\PORTUGALIolanda
[21/07/2010 - 13:28:14 | N | 143670] G:\LA PERIGOURDINEMAIL EXPLAININGWHAYT SENDING BY FEDEX .docx
[19/06/2010 - 19:56:56 | N | 440998] G:\gb-poptrends_Sp.pptx
[31/08/2010 - 10:56:36 | D ] G:\ASSISTER RESEAU
[21/07/2010 - 17:31:18 | N | 12780] G:\Date.docx
[21/07/2010 - 19:25:24 | N | 13408] G:\betclic.docx
[02/09/2010 - 16:43:14 | N | 20275] G:\Argentine riche et en banque.docx
[21/07/2010 - 16:53:36 | D ] G:\EVALUATION
[25/10/2010 - 10:09:14 | N | 294912] G:\POLICY2.doc
[21/06/2010 - 16:24:40 | D ] G:\ASSURANCE
[02/12/2010 - 18:05:58 | N | 6303938] G:\POLAND.pptx
[21/07/2010 - 16:55:06 | D ] G:\REGIMSECO
[27/07/2010 - 22:33:28 | D ] G:\Dictionaries
[01/02/2008 - 11:17:22 | D ] G:\CDES ANCIENNES
[21/07/2010 - 17:53:58 | N | 319701] G:\ANABELLE 001.jpg
[21/07/2010 - 17:56:08 | N | 249710] G:\ANABELLE 002.jpg
[02/09/2010 - 16:38:52 | N | 581376] G:\mission_prospection_Argentine_16-21_octobre_10[1].pdf
[30/07/2010 - 12:16:42 | N | 14376] G:\lettre motiv lud.docx
[03/08/2010 - 20:35:14 | N | 15509] G:\barquitoruta40_galeria.htm
[06/09/2010 - 00:03:36 | N | 898886] G:\pologne-carpates.JPG
[22/09/2010 - 18:38:06 | D ] G:\Delphine
[15/09/2010 - 16:05:28 | N | 67734] G:\quelqueschiffres.pdf
[21/09/2010 - 12:26:12 | N | 174869] G:\evaluation.docx
[15/09/2010 - 16:05:38 | D ] G:\CHAMPAGNE
[02/10/2010 - 16:44:10 | N | 70495] G:\svc_descr.pdf
[19/09/2010 - 14:47:02 | N | 61370] G:\Parcours d juifs en argentine.docx
[27/09/2010 - 00:32:18 | N | 6072106] G:\POLAND2.pptx
[04/10/2010 - 15:07:04 | N | 63579] G:\EASYJET.docx
[23/09/2010 - 14:17:18 | N | 80205] G:\Évolution d.docx
[27/09/2010 - 20:08:56 | N | 76252] G:\Formation continue AIEB.docx
[27/09/2010 - 23:17:56 | N | 48257] G:\PLAYTIMEoffre commercial.docx
[27/09/2010 - 22:39:28 | N | 369438] G:\RECHERCHE VOYAGE.docx
[27/09/2010 - 22:55:26 | N | 320244] G:\COMPARATIF SEJOUR.docx
[29/09/2010 - 10:00:00 | N | 41050] G:\Copie de liste entreprises CCI(1).xlsm
[29/09/2010 - 09:22:12 | N | 1587275] G:\Copie de QuiFaitQuoi2006(1).xlsm
[30/09/2010 - 09:20:24 | N | 12031] G:\Bonsoir Anabelle.docx
[01/10/2010 - 08:52:24 | N | 47616] G:\SPECIMENPAE.doc
[01/10/2010 - 10:39:38 | N | 110606] G:\demande PAE.docx
[19/09/2010 - 14:35:24 | N | 8623429] G:\ArgentinaAnabella.pptx
[04/10/2010 - 12:09:18 | N | 17044] G:\proforma examen module 4.xlsx
[19/09/2010 - 23:08:36 | N | 12837] G:\EXPORT (Enregistré automatiquement).xlsx
[04/09/2010 - 23:10:34 | N | 200432] G:\45291551.xlsx
[30/06/2010 - 01:49:26 | N | 10275] G:\code Annabella.docx
[05/10/2010 - 23:16:22 | N | 10205] G:\FREEWIFI.docx
[21/08/2010 - 16:59:58 | N | 3868160] G:\.casablanca.pps
[05/10/2010 - 23:24:36 | D ] G:\Nouveau dossier
[26/10/2010 - 18:07:56 | N | 28160] G:\Pour les recruteurs.doc
[05/10/2010 - 23:26:16 | D ] G:\ANNABELLA
[26/10/2010 - 16:47:56 | D ] G:\PALABRA DEL DIA
[29/10/2009 - 21:46:22 | RSHD ] G:\RECYCLER
[13/09/2010 - 17:08:18 | D ] H:\FOUND.000
[13/09/2010 - 17:08:30 | N | 1922] H:\BOOTEX.LOG
[06/10/2010 - 10:42:22 | D ] H:\BRESIL
[31/07/2010 - 23:08:38 | D ] H:\Film
[16/07/2010 - 11:56:20 | D ] H:\Music
[17/09/2010 - 11:36:42 | N | 17386] H:\LDM-DACHSER-IL.docx
[23/09/2010 - 16:46:00 | N | 14767] H:\Le plus simple.docx
[30/09/2010 - 13:40:26 | N | 12277] H:\Mademoiselle.docx
[10/11/2010 - 23:44:08 | D ] H:\Madrid 2010
[18/11/2010 - 20:29:36 | N | 90698] H:\papiers.pdf
[05/10/2010 - 16:15:06 | N | 13071] H:\MATILDE.docx
[12/02/2010 - 19:11:00 | N | 28160] H:\Lettre de motivation.doc
[19/11/2010 - 12:36:08 | D ] H:\UUUUU
[22/11/2010 - 13:39:20 | D ] H:\test
[17/11/2008 - 12:57:56 | N | 25600] H:\Lettre motiv Lynda MARIGNAN 2.doc
[17/11/2008 - 12:57:00 | N | 25600] H:\Lettre motiv Lynda MARIGNAN.doc
[02/06/2010 - 08:53:38 | N | 274432] H:\CV Iolanda Gomes turismo.doc
[17/02/2010 - 14:25:36 | N | 27648] H:\Lettre de motivation Afpa.doc
[06/10/2010 - 10:42:56 | D ] H:\Travaux
[18/11/2010 - 17:12:00 | D ] H:\présentations pays
[25/08/2010 - 08:57:12 | N | 256842] H:\ruta-CHALTEN.jpg
[27/09/2010 - 15:10:08 | N | 6301883] H:\POLAND.pptx
[09/10/2010 - 21:40:24 | N | 145408] H:\Farnham Castle Application Form Final.doc
[15/11/2010 - 16:47:42 | D ] H:\PREPARATION TITRE
[19/11/2010 - 08:34:46 | N | 14003] H:\Anabella AYACHE.docx
[18/11/2010 - 17:10:30 | D ] H:\DOC VIERGES
[19/11/2010 - 08:35:36 | N | 19850] H:\Nadine LE POMMELLEC.docx
[19/11/2010 - 14:45:50 | N | 16621] H:\ASSURANCE VEUVE.docx
[27/11/2010 - 20:32:04 | D ] H:\PRO
[19/11/2010 - 11:14:10 | N | 14634] H:\CERTIF ORIGIN vierge.xlsx
[19/11/2010 - 18:40:08 | N | 11699] H:\Anabella AYACHEsommaire.docx
[21/12/2010 - 13:48:34 | N | 16514] H:\Annexes page de gardeau DSSPP.docx
[16/02/2011 - 18:25:22 | N | 48871288] H:\avast (trojan).exe
[18/02/2011 - 18:47:46 | N | 10932] H:\conforme.docx
[17/09/2005 - 02:07:38 | D ] I:\Images
[17/09/2005 - 02:07:38 | D ] I:\Videos
[17/09/2005 - 02:07:40 | D ] I:\Music
[17/09/2005 - 02:07:40 | D ] I:\Sounds
[17/09/2005 - 02:07:40 | D ] I:\Other files
[19/03/2009 - 17:20:42 | D ] I:\Stef
[13/04/2009 - 22:07:52 | D ] I:\Lapin
[27/12/2008 - 12:54:54 | D ] I:\Annabella
[01/04/2009 - 20:47:58 | D ] I:\Papagayos
[16/04/2009 - 14:19:52 | D ] I:\Modifies
[27/03/2009 - 14:51:00 | D ] I:\Veranda
[18/04/2009 - 16:18:56 | D ] I:\Tables
[22/04/2009 - 17:58:28 | D ] I:\Yo
[26/04/2009 - 00:42:54 | D ] I:\Chien
[26/04/2009 - 12:43:56 | D ] I:\Pendule
[26/04/2009 - 12:53:10 | D ] I:\Porte
[26/04/2009 - 19:45:40 | D ] I:\Jardin
[26/04/2009 - 23:53:32 | D ] I:\Foret
[12/05/2009 - 10:29:24 | D ] I:\Fleurs
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 28/02/2011 20:54:08
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
J'y connais rien en hotspot :| pour ça je te conseille d aller voir dans la section Internet
Je peux simplement de mettre ton driver carte wifi/réseau à jour.
Pour usbfix, j ai demandé à l auteur : il va y regarder, j'peux pas t'en dire plus.
Allé, pour la route, et surtout pour s assurer que tout va bien: relance ton pc, refais un zhpdiag tout frais, et héberge le ;)
++
Je peux simplement de mettre ton driver carte wifi/réseau à jour.
Pour usbfix, j ai demandé à l auteur : il va y regarder, j'peux pas t'en dire plus.
Allé, pour la route, et surtout pour s assurer que tout va bien: relance ton pc, refais un zhpdiag tout frais, et héberge le ;)
++
dernière procédure pour demain ;)
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
pour vérifier:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
@++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Processes explorer.exe SweetIM.exe :files C:\Program Files\SweetIM :Reg [HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SweetIM"- [-HKLM\Software\SweetIM] :commands [purity] [emptytemp] [start explorer]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
pour vérifier:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Users\User\AppData\Local\ayukitubalikoqa.dll
C:\Users\User\AppData\Local\iqogobabamisa.dll
C:\Users\User\AppData\Local\opegumes.dll
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
@++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Bonjour juju6666
tu jugeras si j'ai bien travaillé, suis pas sure.
J'ai ete obligee de faire fichier par fichier sur virustotal:
http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298987866
http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298988279
http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298988594
Dans le panneau l'option afficher les dossiers et fichiers caches ete deja cochee et l'option masquer les fichiers proteges du syst d'exploitation ete decoche ...
Je ne trouve pas le rapport de OTM a la place C:\_OTM\MovedFiles il y a un dossier et en rentrant on arrive a une tete de chimpancé...
Je ne sais pas ou est passe le programme OTM, le trouve pas, pas eu la possibilite de le mettre sur le bureau. Crois q les trois dernieres directives non pas ete prises en compte. Mon bureau est disparu. OTM mavait pas demande de redemarrer. Apres un moment j'ai fait Ctrl +Alt+Suppr et redemarrer la pc.
Sur le bureau j'ai mtn deux feuilles transparantes appelleés desktop.ini
Sur C il y a plusieurs dossiers transparants : $Recycle.Bin, Doc and Settings, MSO Cache,Programm Data et Systeme Volume Inform
je ferai un ZHP a +
tu jugeras si j'ai bien travaillé, suis pas sure.
J'ai ete obligee de faire fichier par fichier sur virustotal:
http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298987866
http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298988279
http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298988594
Dans le panneau l'option afficher les dossiers et fichiers caches ete deja cochee et l'option masquer les fichiers proteges du syst d'exploitation ete decoche ...
Je ne trouve pas le rapport de OTM a la place C:\_OTM\MovedFiles il y a un dossier et en rentrant on arrive a une tete de chimpancé...
Je ne sais pas ou est passe le programme OTM, le trouve pas, pas eu la possibilite de le mettre sur le bureau. Crois q les trois dernieres directives non pas ete prises en compte. Mon bureau est disparu. OTM mavait pas demande de redemarrer. Apres un moment j'ai fait Ctrl +Alt+Suppr et redemarrer la pc.
Sur le bureau j'ai mtn deux feuilles transparantes appelleés desktop.ini
Sur C il y a plusieurs dossiers transparants : $Recycle.Bin, Doc and Settings, MSO Cache,Programm Data et Systeme Volume Inform
je ferai un ZHP a +