{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

Résolu
mia farrow Messages postés 11 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

mon ordi a ete attaque par un virus trojan. J'ai reussi a le supprimer. Maintenant je vois q le fichier {E2883E8F-472F-4FB0-9522-AC9BF37916A7} dans C Downloaded Programs Files est endommage. Aujourd'hui j'ai du force l'ordi pour que demarre!!! Que dois je faire??? Si qq pourrait m'aider....
Merci d'avance

Annabella

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par cheval de Troie a été détectée et supprimée, mais un fichier endommagé demeure dans C Downloaded Programs Files et le démarrage a nécessité une réinitialisation forcée sous Windows Vista.
Plusieurs éléments de réponse suggèrent d’approfondir la désinfection et d’analyser les traces laissées, notamment via des outils comme ZHPFix et l’inspection des clés du registre potentiellement modifiées.
Des rapports et liens vers des outils de sécurité, des journaux d’exécution et des références à des fichiers journaux montrent que des programmes indésirables ou des extensions publicitaires peuvent accompagner l’infection.
En cas de suite, l’essentiel est d’effectuer un scan global, de sauvegarder les journaux et de prévoir un suivi pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ++
    0
  2. mia farrow Messages postés 11 Statut Membre
     
    Merci de votre reponse rapide. Je ferai le diagnostic et vous tiens au courant
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça va très vite ^^
      0
  3. mia farrow Messages postés 11 Statut Membre
     
    ca y est je ne suis poas pro du tout mais grace a vos directives j'ai reussi. la rapport est sur www.cijoint.fr

    merci
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oui mais il faut coller le lien ici ^^ sinon je ne sais pas le voir ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mia farrow Messages postés 11 Statut Membre
     
    je ne sais pas comment faire...il me dit page inaccesible ...
    0
    1. mia farrow Messages postés 11 Statut Membre
       
      sur cijoint .fr une fois q j'ai choisi le fichier ( comme si je n ai pas choisi le fichier)
      et apres avoir cliquer sur deposer le fichier le message suivant c affiche:

      il se peut q le site soit inaccesible ou deplace.
      error 101
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok,

    clic droit sur ton rapport zhpdiag.txt > envoyer vers > fichier compressé
    Ensuite réessaye
    Une fois qu il te dis que le fichier est hébergé il te donne un lien

    copie/colle le ici

    ++
    0
    1. mia farrow Messages postés 11 Statut Membre
       
      aleluya!!!! voici le link:

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijw5ozRDN.zip
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouaip je comprends pourquoi le rapport était pas hébergé, t es bien infecté.

    Tu as un rootkit:
    ▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    ▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    ▶ Clique sur Start Scan
    ▶ Si l'outil a trouvé des éléments, choisi Cure,
    puis sur Reboot Now
    ▶ Le PC va redémarrer, et un rapport va s'ouvrir
    ▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )

    Ensuite, pour les adwares (publiciels):
    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Enfin un scan généraliste, surtout pour les trojans: et backdoors sur ton pc:

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Termine par un scan ZHPDiag pour voir les résidus, héberge le sur cijoint (normalement, ça devrait passer sans zipper)

    ++
    0
    1. mia farrow Messages postés 11 Statut Membre
       
      Bonjour,
      j'ai reussi avec le TDSS mais je n'ai pas eu la possibilite de faire clic droit sur tdsskiller.exe ni de le faire executer en tant qu administrateur.. En plus il a trouve deux trucs mais un a ete cure (le rootik je crois) et l autre je l'ai mis en quarantaine, savais pas quoi faire. Alors comme j'ai lance deux fois le programme vous trouverez deux rapports sur cijoint.fr / http://www.cijoint.fr/cjlink.php?file=cj201102/cijval7Znv.txt

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijt5fvx1a.txt


      j'attends vos conseils avant de continuer vos instructions....
      0
    2. mia farrow Messages postés 11 Statut Membre
       
      Ahhh quand l'ordi a demarre le message suivant est aparu:

      error de chargement

      C\Users\User\AppData\local\aylfdv.dll

      introuvable
      0
    3. Sandy86
       
      Après exécution Malwarebytes'Anti-Malware, j'obtiens PROGRAM_ERROR_UPDATING(12029,0,WinHttpSendRequest)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      salut sandy ouvre ton sujet merci
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Celui que tu as mis en quarantaine c est un driver pour émulateur genre daemon tool ;) : http://www.virustotal.com/file-scan/report.html?id=af3df0def023adbc81d742424b57581d7680fa4fa64b761beaeee60c9fcd34bf-1298653330

    Ton message concerne le rootkit qui a été balayé (un gros rootkit...)

    Passe àla suite, AD-Remover va très vite (quoi que vu l état du pc lol) mais mbam prends facilement 2 heures!

    ++
    0
    1. mia farrow Messages postés 11 Statut Membre
       
      Etape AD-Remover terminee. Voici le rapport; J'ai ete surprise q le porgrame m'ai demande d arreter l ordi por finir de nettoyer...du coup j l'ai fait 2 fois, pareil. Ensuite j'ai lance le scan le rapport est a continuation:
      http://www.cijoint.fr/cjlink.php?file=cj201102/cijtIZ0KNU.txt

      pendant un moment je pouvais pas me connecter a internet a chaque fois: error 105 serveur introuvable.
      Au demarrage le message error de chargement continue a apparaitre...
      je continue vos instructions
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il me faudrait ce rapport: C:\Ad-Report-CLEAN[1].txt - 26/02/2011 16:26:22 (6856 Octet(s))

      ;)
      0
    3. mia farrow Messages postés 11 Statut Membre
       
      Pardon...Voici les 2. J continuerai avec Malwarebytes apres il faut q je parte. Je crois continuerai demain. Merci encore

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijZ6Uot6w.txt

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijasF3IL3.txt
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    AD-R a bien bossé, à demain ;)
    0
  11. mia farrow
     
    Bonjour,

    voici le rapport:


    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5905

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    28/02/2011 17:17:09
    mbam-log-2011-02-28 (17-17-09).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 228286
    Temps écoulé: 1 heure(s), 21 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xbuho (Trojan.Agent.U) -> Value: Xbuho -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    l'analyse avec ZHP est:
    http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag.html

    Merci
    j'attends votre veredict
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ton lien pour ZHPDiag est HS.

    Héberge sur cjoint.com stp
    0
    1. mia farrow
       
      voici le rapport

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijd9o0uS6.txt
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Encore une infection MSN

    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Suppression"

    ▶ Laisse travailler l'outil

    ▶ Ton Bureau va disparaitre: c'est normal

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Nettoyage"

    ensuite:

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ++
    0
  14. mia farrow
     
    eh bah Que;l infection

    Vous me dites et j'execute mon capitaine
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Après ça ça devrait être tout :)

    C'était pas une mais des infections ;)
    0
  16. mia farrow
     
    Avec USBFix, j'ai eu peur. Je m'explique: Je n'ai pas eu la possibilité de le mettre sur le bureau. Le bureau est disparu, me ca ne revenait pas. J'ai ouvert le gestionnaire de taches. Savais pas quoi faire la dedans... finalement j'ai redemarrer l'ordi. Le rapport n'apparaissait pas. Je l'ai trouve effectivement sur C.
    Depuis avoir fait tourner MBAM jai un peu de mal a me connecter sur internet. J utilise un hotspot
    QQ de grave?? Voici les rapports

    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: User (Administrateur) # PC-DE-USER [Hewlett-Packard HP Compaq 6910p]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 20:10:16 | 28/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 3047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 63%) [] # NTFS
    D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 953 Mo (191 Mo libre(s) - 20%) [STORE'N'GO] # FAT
    H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [LEXAR] # FAT32
    I:\ -> Disque amovible # 968 Mo (774 Mo libre(s) - 80%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1733847324-2651406926-4106440584-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1733847324-2651406926-4106440584-1000
    Supprimé! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
    Supprimé! G:\winfile.jpg

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{64729777-d0bc-11df-8feb-001e37e40932}

    ################## | Listing |

    [28/02/2011 - 20:11:29 | SHD ] C:\$Recycle.Bin
    [26/02/2011 - 16:27:16 | N | 6856] C:\Ad-Report-CLEAN[1].txt
    [26/02/2011 - 16:30:10 | N | 2350] C:\Ad-Report-CLEAN[2].txt
    [26/02/2011 - 16:32:20 | N | 2370] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [17/02/2011 - 19:22:31 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [25/09/2010 - 12:59:49 | N | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
    [28/02/2011 - 19:06:33 | ASH | 3195330560] C:\hiberfil.sys
    [25/09/2010 - 12:20:19 | D ] C:\Intel
    [24/02/2011 - 13:32:50 | N | 0] C:\IO.SYS
    [24/02/2011 - 13:32:50 | N | 0] C:\MSDOS.SYS
    [05/10/2010 - 21:14:04 | RHD ] C:\MSOCache
    [28/02/2011 - 19:06:32 | ASH | 3509084160] C:\pagefile.sys
    [04/11/2010 - 21:26:41 | D ] C:\PerfLogs
    [28/02/2011 - 15:51:01 | D ] C:\Program Files
    [28/02/2011 - 15:51:04 | HD ] C:\ProgramData
    [28/02/2011 - 19:00:19 | SHD ] C:\System Volume Information
    [26/02/2011 - 15:06:50 | N | 62934] C:\TDSSKiller.2.4.18.0_26.02.2011_15.04.41_log.txt
    [26/02/2011 - 15:16:19 | N | 63142] C:\TDSSKiller.2.4.18.0_26.02.2011_15.11.28_log.txt
    [26/02/2011 - 15:15:38 | D ] C:\TDSSKiller_Quarantine
    [17/02/2011 - 16:41:26 | D ] C:\Temp
    [28/02/2011 - 20:11:29 | D ] C:\UsbFix
    [28/02/2011 - 20:10:17 | A | 3069] C:\UsbFix.txt
    [25/09/2010 - 12:19:58 | D ] C:\Users
    [26/02/2011 - 18:09:40 | D ] C:\Windows
    [28/02/2011 - 20:11:29 | SHD ] D:\$RECYCLE.BIN
    [21/11/2010 - 18:50:54 | N | 8623488] D:\ArgentinaAnabella.pptx
    [21/11/2010 - 22:18:00 | N | 52623] D:\Mode-paiement.pdf
    [01/12/2010 - 19:55:37 | N | 2440252] D:\soiree afpa.JPG
    [01/10/2010 - 10:18:54 | SHD ] D:\System Volume Information
    [07/12/2010 - 21:04:43 | N | 906320] D:\vshare-plugin.exe
    [01/02/2007 - 10:50:06 | N | 1576960] G:\V-Safe100.exe
    [04/05/2010 - 17:38:34 | D ] G:\RECHERCHE EMPLOI
    [22/06/2010 - 16:53:44 | N | 11869] G:\APPAREIL PHOTO.docx
    [10/08/2010 - 02:30:30 | D ] G:\PINK PANTHER
    [07/04/2007 - 15:40:56 | D ] G:\Music
    [01/02/2008 - 11:22:18 | D ] G:\HET L
    [04/05/2010 - 17:39:44 | D ] G:\CINE
    [04/05/2010 - 17:40:40 | D ] G:\FILOSOFIA
    [02/03/2010 - 11:58:10 | D ] G:\CV
    [01/02/2008 - 11:38:46 | D ] G:\PO VENDORS
    [07/05/2010 - 16:33:46 | D ] G:\EXCEL
    [07/09/2010 - 13:22:56 | D ] G:\CIA
    [12/05/2010 - 20:45:06 | D ] G:\MONET
    [16/09/2010 - 19:56:50 | N | 47792] G:\PLAYTIME.docx
    [17/05/2010 - 18:57:18 | D ] G:\ENGLISH
    [04/05/2010 - 13:54:18 | D ] G:\WORD
    [29/06/2010 - 17:01:28 | N | 1795087] G:\to print.zip
    [09/07/2010 - 09:19:36 | D ] G:\POSTALES
    [02/03/2010 - 16:49:06 | D ] G:\PHOTO
    [04/05/2010 - 17:32:20 | D ] G:\PDF
    [21/05/2010 - 11:58:06 | D ] G:\scenario transport
    [05/05/2010 - 22:02:52 | D ] G:\SARAH KAY
    [11/06/2010 - 19:58:34 | D ] G:\IMAGES
    [02/03/2010 - 16:52:00 | D ] G:\POWERPOINT
    [11/06/2010 - 21:40:16 | N | 1620751] G:\ICC PDF FRancais.pdf
    [21/08/2010 - 13:57:18 | D ] G:\POLOGNE
    [21/07/2010 - 17:52:12 | N | 504127] G:\ANABELLE.jpg
    [14/06/2010 - 15:50:18 | N | 1345672] G:\BRESIL.pdf
    [27/06/2010 - 17:22:08 | D ] G:\SPORT
    [21/05/2010 - 11:57:14 | D ] G:\transport
    [24/09/2010 - 11:32:08 | D ] G:\PREPARATION TITRE
    [11/06/2010 - 20:05:24 | D ] G:\ARGENTINA
    [21/07/2010 - 20:41:24 | D ] G:\ADV
    [27/05/2010 - 16:55:28 | D ] G:\INCOTERMS
    [01/07/2010 - 16:32:08 | D ] G:\CORRIGES ASSURANCE
    [09/08/2010 - 14:21:40 | N | 19578] G:\DOUANE IMPORTANT.docx
    [02/03/2010 - 16:48:42 | D ] G:\INFO FORMATION
    [24/08/2010 - 12:58:20 | D ] G:\ADV TP CREDOC IMPORT
    [25/08/2010 - 14:17:18 | N | 37381] G:\RECETAS MAMITA.docx
    [04/06/2010 - 12:03:26 | D ] G:\COURS TRANSP DOC
    [02/07/2010 - 10:49:40 | D ] G:\EXPEDITION DOUANE COURS
    [27/07/2010 - 08:55:22 | D ] G:\EJEMPLOS
    [25/10/2010 - 09:54:00 | D ] G:\DREYFUS
    [29/10/2007 - 12:01:50 | D ] G:\Reprise SCC
    [31/08/2010 - 10:46:14 | D ] G:\ASSISTER RESEAU TP
    [20/07/2010 - 14:45:46 | N | 47616] G:\LIASSEDOC.xls
    [06/06/2010 - 14:16:38 | N | 149749] G:\mode transport comparatif.docx
    [11/06/2010 - 12:26:22 | D ] G:\PORTUGALIolanda
    [21/07/2010 - 13:28:14 | N | 143670] G:\LA PERIGOURDINEMAIL EXPLAININGWHAYT SENDING BY FEDEX .docx
    [19/06/2010 - 19:56:56 | N | 440998] G:\gb-poptrends_Sp.pptx
    [31/08/2010 - 10:56:36 | D ] G:\ASSISTER RESEAU
    [21/07/2010 - 17:31:18 | N | 12780] G:\Date.docx
    [21/07/2010 - 19:25:24 | N | 13408] G:\betclic.docx
    [02/09/2010 - 16:43:14 | N | 20275] G:\Argentine riche et en banque.docx
    [21/07/2010 - 16:53:36 | D ] G:\EVALUATION
    [25/10/2010 - 10:09:14 | N | 294912] G:\POLICY2.doc
    [21/06/2010 - 16:24:40 | D ] G:\ASSURANCE
    [02/12/2010 - 18:05:58 | N | 6303938] G:\POLAND.pptx
    [21/07/2010 - 16:55:06 | D ] G:\REGIMSECO
    [27/07/2010 - 22:33:28 | D ] G:\Dictionaries
    [01/02/2008 - 11:17:22 | D ] G:\CDES ANCIENNES
    [21/07/2010 - 17:53:58 | N | 319701] G:\ANABELLE 001.jpg
    [21/07/2010 - 17:56:08 | N | 249710] G:\ANABELLE 002.jpg
    [02/09/2010 - 16:38:52 | N | 581376] G:\mission_prospection_Argentine_16-21_octobre_10[1].pdf
    [30/07/2010 - 12:16:42 | N | 14376] G:\lettre motiv lud.docx
    [03/08/2010 - 20:35:14 | N | 15509] G:\barquitoruta40_galeria.htm
    [06/09/2010 - 00:03:36 | N | 898886] G:\pologne-carpates.JPG
    [22/09/2010 - 18:38:06 | D ] G:\Delphine
    [15/09/2010 - 16:05:28 | N | 67734] G:\quelqueschiffres.pdf
    [21/09/2010 - 12:26:12 | N | 174869] G:\evaluation.docx
    [15/09/2010 - 16:05:38 | D ] G:\CHAMPAGNE
    [02/10/2010 - 16:44:10 | N | 70495] G:\svc_descr.pdf
    [19/09/2010 - 14:47:02 | N | 61370] G:\Parcours d juifs en argentine.docx
    [27/09/2010 - 00:32:18 | N | 6072106] G:\POLAND2.pptx
    [04/10/2010 - 15:07:04 | N | 63579] G:\EASYJET.docx
    [23/09/2010 - 14:17:18 | N | 80205] G:\Évolution d.docx
    [27/09/2010 - 20:08:56 | N | 76252] G:\Formation continue AIEB.docx
    [27/09/2010 - 23:17:56 | N | 48257] G:\PLAYTIMEoffre commercial.docx
    [27/09/2010 - 22:39:28 | N | 369438] G:\RECHERCHE VOYAGE.docx
    [27/09/2010 - 22:55:26 | N | 320244] G:\COMPARATIF SEJOUR.docx
    [29/09/2010 - 10:00:00 | N | 41050] G:\Copie de liste entreprises CCI(1).xlsm
    [29/09/2010 - 09:22:12 | N | 1587275] G:\Copie de QuiFaitQuoi2006(1).xlsm
    [30/09/2010 - 09:20:24 | N | 12031] G:\Bonsoir Anabelle.docx
    [01/10/2010 - 08:52:24 | N | 47616] G:\SPECIMENPAE.doc
    [01/10/2010 - 10:39:38 | N | 110606] G:\demande PAE.docx
    [19/09/2010 - 14:35:24 | N | 8623429] G:\ArgentinaAnabella.pptx
    [04/10/2010 - 12:09:18 | N | 17044] G:\proforma examen module 4.xlsx
    [19/09/2010 - 23:08:36 | N | 12837] G:\EXPORT (Enregistré automatiquement).xlsx
    [04/09/2010 - 23:10:34 | N | 200432] G:\45291551.xlsx
    [30/06/2010 - 01:49:26 | N | 10275] G:\code Annabella.docx
    [05/10/2010 - 23:16:22 | N | 10205] G:\FREEWIFI.docx
    [21/08/2010 - 16:59:58 | N | 3868160] G:\.casablanca.pps
    [05/10/2010 - 23:24:36 | D ] G:\Nouveau dossier
    [26/10/2010 - 18:07:56 | N | 28160] G:\Pour les recruteurs.doc
    [05/10/2010 - 23:26:16 | D ] G:\ANNABELLA
    [26/10/2010 - 16:47:56 | D ] G:\PALABRA DEL DIA
    [29/10/2009 - 21:46:22 | RSHD ] G:\RECYCLER
    [13/09/2010 - 17:08:18 | D ] H:\FOUND.000
    [13/09/2010 - 17:08:30 | N | 1922] H:\BOOTEX.LOG
    [06/10/2010 - 10:42:22 | D ] H:\BRESIL
    [31/07/2010 - 23:08:38 | D ] H:\Film
    [16/07/2010 - 11:56:20 | D ] H:\Music
    [17/09/2010 - 11:36:42 | N | 17386] H:\LDM-DACHSER-IL.docx
    [23/09/2010 - 16:46:00 | N | 14767] H:\Le plus simple.docx
    [30/09/2010 - 13:40:26 | N | 12277] H:\Mademoiselle.docx
    [10/11/2010 - 23:44:08 | D ] H:\Madrid 2010
    [18/11/2010 - 20:29:36 | N | 90698] H:\papiers.pdf
    [05/10/2010 - 16:15:06 | N | 13071] H:\MATILDE.docx
    [12/02/2010 - 19:11:00 | N | 28160] H:\Lettre de motivation.doc
    [19/11/2010 - 12:36:08 | D ] H:\UUUUU
    [22/11/2010 - 13:39:20 | D ] H:\test
    [17/11/2008 - 12:57:56 | N | 25600] H:\Lettre motiv Lynda MARIGNAN 2.doc
    [17/11/2008 - 12:57:00 | N | 25600] H:\Lettre motiv Lynda MARIGNAN.doc
    [02/06/2010 - 08:53:38 | N | 274432] H:\CV Iolanda Gomes turismo.doc
    [17/02/2010 - 14:25:36 | N | 27648] H:\Lettre de motivation Afpa.doc
    [06/10/2010 - 10:42:56 | D ] H:\Travaux
    [18/11/2010 - 17:12:00 | D ] H:\présentations pays
    [25/08/2010 - 08:57:12 | N | 256842] H:\ruta-CHALTEN.jpg
    [27/09/2010 - 15:10:08 | N | 6301883] H:\POLAND.pptx
    [09/10/2010 - 21:40:24 | N | 145408] H:\Farnham Castle Application Form Final.doc
    [15/11/2010 - 16:47:42 | D ] H:\PREPARATION TITRE
    [19/11/2010 - 08:34:46 | N | 14003] H:\Anabella AYACHE.docx
    [18/11/2010 - 17:10:30 | D ] H:\DOC VIERGES
    [19/11/2010 - 08:35:36 | N | 19850] H:\Nadine LE POMMELLEC.docx
    [19/11/2010 - 14:45:50 | N | 16621] H:\ASSURANCE VEUVE.docx
    [27/11/2010 - 20:32:04 | D ] H:\PRO
    [19/11/2010 - 11:14:10 | N | 14634] H:\CERTIF ORIGIN vierge.xlsx
    [19/11/2010 - 18:40:08 | N | 11699] H:\Anabella AYACHEsommaire.docx
    [21/12/2010 - 13:48:34 | N | 16514] H:\Annexes page de gardeau DSSPP.docx
    [16/02/2011 - 18:25:22 | N | 48871288] H:\avast (trojan).exe
    [18/02/2011 - 18:47:46 | N | 10932] H:\conforme.docx
    [17/09/2005 - 02:07:38 | D ] I:\Images
    [17/09/2005 - 02:07:38 | D ] I:\Videos
    [17/09/2005 - 02:07:40 | D ] I:\Music
    [17/09/2005 - 02:07:40 | D ] I:\Sounds
    [17/09/2005 - 02:07:40 | D ] I:\Other files
    [19/03/2009 - 17:20:42 | D ] I:\Stef
    [13/04/2009 - 22:07:52 | D ] I:\Lapin
    [27/12/2008 - 12:54:54 | D ] I:\Annabella
    [01/04/2009 - 20:47:58 | D ] I:\Papagayos
    [16/04/2009 - 14:19:52 | D ] I:\Modifies
    [27/03/2009 - 14:51:00 | D ] I:\Veranda
    [18/04/2009 - 16:18:56 | D ] I:\Tables
    [22/04/2009 - 17:58:28 | D ] I:\Yo
    [26/04/2009 - 00:42:54 | D ] I:\Chien
    [26/04/2009 - 12:43:56 | D ] I:\Pendule
    [26/04/2009 - 12:53:10 | D ] I:\Porte
    [26/04/2009 - 19:45:40 | D ] I:\Jardin
    [26/04/2009 - 23:53:32 | D ] I:\Foret
    [12/05/2009 - 10:29:24 | D ] I:\Fleurs


    Rapport de ZHPFix
    1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre :
    Run by User at 28/02/2011 20:54:08
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre

    End of the scan
    0
    1. mia farrow
       
      Il y a eu un message d'error juste avant de finir USBFix:

      line10989(file"C\UsbFix\UsbFix.exe")

      error Subscript used with non array variable
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'y connais rien en hotspot :| pour ça je te conseille d aller voir dans la section Internet

    Je peux simplement de mettre ton driver carte wifi/réseau à jour.

    Pour usbfix, j ai demandé à l auteur : il va y regarder, j'peux pas t'en dire plus.

    Allé, pour la route, et surtout pour s assurer que tout va bien: relance ton pc, refais un zhpdiag tout frais, et héberge le ;)

    ++
    0
  18. mia farrow
     
    Ok Mil merci je le ferai tt de suite
    0
    1. mia farrow
       
      Le voici:
      s'il faut q se soit sur cijoint.com... je ne sais pas comment faire....

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijqSmlQrx.txt
      0
  19. mia farrow
     
    je me couche bonne nuit (cette pc me fatigue, lol )
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    dernière procédure pour demain ;)

    ▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

      
    :Processes 
    explorer.exe 
    SweetIM.exe    
    
    :files  
    C:\Program Files\SweetIM    
    
    :Reg 
    [HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "SweetIM"- 
    [-HKLM\Software\SweetIM]    
    
    :commands  
    [purity]  
    [emptytemp] 
    [start explorer] 
    
    


    ▶ Clique sur MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    ▶ Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

    ▶ Le nom du rapport correspond au moment de sa création : date_heure.log

    pour vérifier:

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    C:\Users\User\AppData\Local\ayukitubalikoqa.dll     
    C:\Users\User\AppData\Local\iqogobabamisa.dll      
    C:\Users\User\AppData\Local\opegumes.dll     
        
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

    @++
    En formation avancée chez Helper-Formation.
    Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
    0
  21. mia farrow
     
    Bonjour juju6666

    tu jugeras si j'ai bien travaillé, suis pas sure.
    J'ai ete obligee de faire fichier par fichier sur virustotal:

    http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298987866

    http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298988279

    http://www.virustotal.com/file-scan/report.html?id=f5a0850ab41d28922d2edd3c55d2e6386833863e3664b283a53c5c89d7207f67-1298988594

    Dans le panneau l'option afficher les dossiers et fichiers caches ete deja cochee et l'option masquer les fichiers proteges du syst d'exploitation ete decoche ...

    Je ne trouve pas le rapport de OTM a la place C:\_OTM\MovedFiles il y a un dossier et en rentrant on arrive a une tete de chimpancé...

    Je ne sais pas ou est passe le programme OTM, le trouve pas, pas eu la possibilite de le mettre sur le bureau. Crois q les trois dernieres directives non pas ete prises en compte. Mon bureau est disparu. OTM mavait pas demande de redemarrer. Apres un moment j'ai fait Ctrl +Alt+Suppr et redemarrer la pc.
    Sur le bureau j'ai mtn deux feuilles transparantes appelleés desktop.ini
    Sur C il y a plusieurs dossiers transparants : $Recycle.Bin, Doc and Settings, MSO Cache,Programm Data et Systeme Volume Inform

    je ferai un ZHP a +
    0
    1. mia farrow
       
      Il semblerait que l'infection continue... quelle resistance voici le ZHP

      http://www.cijoint.fr/cjlink.php?file=cj201103/cij6iRdlzh.txt
      0
  • 1
  • 2
  • 3