Virus ???
lulu77
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila je vous explique rapidement mes problèmes :
1/ je n'arrive plus à télécharger, le téléchargement se lance et s'arrête au bout de qq minutes
2/ l'horloge et la date de mon pc se dérèglent sans arrêt
c'est pourquoi je me demande si par hasard je n'aurais pas choppé un virus ???
Merci d'avance pour votre aide ;)
Voila je vous explique rapidement mes problèmes :
1/ je n'arrive plus à télécharger, le téléchargement se lance et s'arrête au bout de qq minutes
2/ l'horloge et la date de mon pc se dérèglent sans arrêt
c'est pourquoi je me demande si par hasard je n'aurais pas choppé un virus ???
Merci d'avance pour votre aide ;)
A voir également:
- Virus ???
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
58 réponses
Me revoilà !
Donc voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1174298847-3090001978-1568132603-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ef79f67a-6ad7-4715-a0f8-932fca442023} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Prefs.js: engine@conduit.com:3.2.5.2 removed from extensions.enabledItems
Prefs.js: {ef79f67a-6ad7-4715-a0f8-932fca442023}:3.2.5.2 removed from extensions.enabledItems
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\searchplugin folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\META-INF folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\lib folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\defaults folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\components folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\chrome folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
========== FILES ==========
C:\Users\frips\AppData\Roaming\settings.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: frips
->Temp folder emptied: 49860130 bytes
->Temporary Internet Files folder emptied: 48027407 bytes
->FireFox cache emptied: 117970057 bytes
->Google Chrome cache emptied: 117468605 bytes
->Flash cache emptied: 6257 bytes
User: Invité
->Temp folder emptied: 86925 bytes
->Temporary Internet Files folder emptied: 33659 bytes
->FireFox cache emptied: 51498587 bytes
->Flash cache emptied: 593 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80551 bytes
RecycleBin emptied: 1279605705 bytes
Total Files Cleaned = 1 588,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05072011_100935
Files\Folders moved on Reboot...
C:\Users\frips\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4KMN7KM\inlinesignup[1].htm moved successfully.
C:\Users\frips\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4KMN7KM\startup[1].htm moved successfully.
C:\Users\frips\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\47KOF3NI\SmsRegistrationOobe[1].htm moved successfully.
C:\Windows\temp\JET4845.tmp moved successfully.
C:\Windows\temp\~ROMFN_000009F8 moved successfully.
Registry entries deleted on Reboot...
Donc voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1174298847-3090001978-1568132603-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ef79f67a-6ad7-4715-a0f8-932fca442023} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Prefs.js: engine@conduit.com:3.2.5.2 removed from extensions.enabledItems
Prefs.js: {ef79f67a-6ad7-4715-a0f8-932fca442023}:3.2.5.2 removed from extensions.enabledItems
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\searchplugin folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\META-INF folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\lib folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\defaults folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\components folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\chrome folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Users\frips\AppData\Roaming\mozilla\Firefox\Profiles\6le90n7l.default\extensions\engine@conduit.com folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
========== FILES ==========
C:\Users\frips\AppData\Roaming\settings.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: frips
->Temp folder emptied: 49860130 bytes
->Temporary Internet Files folder emptied: 48027407 bytes
->FireFox cache emptied: 117970057 bytes
->Google Chrome cache emptied: 117468605 bytes
->Flash cache emptied: 6257 bytes
User: Invité
->Temp folder emptied: 86925 bytes
->Temporary Internet Files folder emptied: 33659 bytes
->FireFox cache emptied: 51498587 bytes
->Flash cache emptied: 593 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80551 bytes
RecycleBin emptied: 1279605705 bytes
Total Files Cleaned = 1 588,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05072011_100935
Files\Folders moved on Reboot...
C:\Users\frips\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4KMN7KM\inlinesignup[1].htm moved successfully.
C:\Users\frips\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4KMN7KM\startup[1].htm moved successfully.
C:\Users\frips\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\47KOF3NI\SmsRegistrationOobe[1].htm moved successfully.
C:\Windows\temp\JET4845.tmp moved successfully.
C:\Windows\temp\~ROMFN_000009F8 moved successfully.
Registry entries deleted on Reboot...
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ok c'est fait, je te post le rapport :
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: frips (Administrateur) # PC-DE-FRIPS [PACKARD BELL BV IMEDIA D9111]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:38:15 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall Pro 3.0 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (141 Go libre(s) - 43%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (30 Go libre(s) - 7%) [DATA] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3954103274-2761408567-3928331198-500
Supprimé! I:\$RECYCLE.BIN\S-1-5-18
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-1002
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-501
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-4055027827-4213863322-2796901597-1002
Supprimé! I:\Recycler\S-1-5-21-1078081533-2049760794-682003330-1003
Supprimé! I:\Recycler\S-1-5-21-1205135180-3361996989-1369558471-1007
Supprimé! I:\Recycler\S-1-5-21-1292428093-839522115-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1645522239-162531612-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-2679609539-35967691-953467153-1005
Supprimé! I:\Recycler\S-1-5-21-515967899-1972579041-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-527237240-1604221776-1417001333-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/05/2011 - 21:41:24 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[06/05/2011 - 06:13:43 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/12/2007 - 17:41:23 | RAS | 8192] C:\BOOTSECT.BAK
[05/11/2010 - 12:17:26 | N | 775] C:\cleanup.bat
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/02/2010 - 22:49:37 | D ] C:\Documents and Settings
[04/12/2007 - 17:35:16 | D ] C:\drivers
[09/05/2011 - 21:25:34 | ASH | 2145902592] C:\hiberfil.sys
[28/02/2010 - 12:41:28 | N | 520] C:\INSTALL.LOG
[14/08/2010 - 12:53:34 | N | 0] C:\IO.SYS
[14/08/2010 - 12:53:34 | N | 0] C:\MSDOS.SYS
[12/10/2010 - 21:39:16 | RHD ] C:\MSOCache
[09/05/2011 - 21:25:30 | ASH | 2459705344] C:\pagefile.sys
[28/08/2010 - 17:50:07 | D ] C:\PerfLogs
[07/05/2011 - 13:19:47 | D ] C:\Program Files
[07/05/2011 - 13:19:54 | HD ] C:\ProgramData
[04/12/2007 - 09:57:24 | N | 16262] C:\seatools.log
[09/05/2011 - 21:05:22 | SHD ] C:\System Volume Information
[09/05/2011 - 21:41:24 | D ] C:\UsbFix
[09/05/2011 - 21:38:17 | A | 3153] C:\UsbFix.txt
[09/05/2010 - 21:58:11 | D ] C:\Users
[06/05/2011 - 19:59:06 | D ] C:\Windows
[07/05/2011 - 10:09:35 | D ] C:\_OTL
[09/05/2011 - 21:41:24 | SHD ] I:\$RECYCLE.BIN
[07/09/2008 - 13:23:08 | D ] I:\boulot vivien
[28/03/2010 - 19:51:09 | D ] I:\Dessins Animés
[25/07/2010 - 23:31:15 | D ] I:\drift
[01/03/2009 - 19:51:43 | D ] I:\Films
[24/10/2010 - 17:30:52 | D ] I:\Musique
[23/08/2007 - 18:12:13 | D ] I:\PBDATASECURE
[13/12/2010 - 09:20:47 | D ] I:\Photos
[09/05/2011 - 21:41:23 | SHD ] I:\RECYCLER
[16/06/2009 - 18:13:40 | D ] I:\spectacle
[31/12/2008 - 21:37:59 | SHD ] I:\System Volume Information
[28/03/2010 - 19:53:10 | D ] I:\Séries
[25/07/2010 - 23:30:54 | ASH | 7168] I:\Thumbs.db
[31/12/2008 - 21:38:22 | D ] I:\Vidéos
[23/01/2010 - 21:08:43 | N | 155442] I:\VirtualDJ Local Database v5.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FRIPS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: frips (Administrateur) # PC-DE-FRIPS [PACKARD BELL BV IMEDIA D9111]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:38:15 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall Pro 3.0 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (141 Go libre(s) - 43%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (30 Go libre(s) - 7%) [DATA] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3954103274-2761408567-3928331198-500
Supprimé! I:\$RECYCLE.BIN\S-1-5-18
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-1002
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1174298847-3090001978-1568132603-501
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-4055027827-4213863322-2796901597-1002
Supprimé! I:\Recycler\S-1-5-21-1078081533-2049760794-682003330-1003
Supprimé! I:\Recycler\S-1-5-21-1205135180-3361996989-1369558471-1007
Supprimé! I:\Recycler\S-1-5-21-1292428093-839522115-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1645522239-162531612-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-2679609539-35967691-953467153-1005
Supprimé! I:\Recycler\S-1-5-21-515967899-1972579041-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-527237240-1604221776-1417001333-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/05/2011 - 21:41:24 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[06/05/2011 - 06:13:43 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/12/2007 - 17:41:23 | RAS | 8192] C:\BOOTSECT.BAK
[05/11/2010 - 12:17:26 | N | 775] C:\cleanup.bat
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/02/2010 - 22:49:37 | D ] C:\Documents and Settings
[04/12/2007 - 17:35:16 | D ] C:\drivers
[09/05/2011 - 21:25:34 | ASH | 2145902592] C:\hiberfil.sys
[28/02/2010 - 12:41:28 | N | 520] C:\INSTALL.LOG
[14/08/2010 - 12:53:34 | N | 0] C:\IO.SYS
[14/08/2010 - 12:53:34 | N | 0] C:\MSDOS.SYS
[12/10/2010 - 21:39:16 | RHD ] C:\MSOCache
[09/05/2011 - 21:25:30 | ASH | 2459705344] C:\pagefile.sys
[28/08/2010 - 17:50:07 | D ] C:\PerfLogs
[07/05/2011 - 13:19:47 | D ] C:\Program Files
[07/05/2011 - 13:19:54 | HD ] C:\ProgramData
[04/12/2007 - 09:57:24 | N | 16262] C:\seatools.log
[09/05/2011 - 21:05:22 | SHD ] C:\System Volume Information
[09/05/2011 - 21:41:24 | D ] C:\UsbFix
[09/05/2011 - 21:38:17 | A | 3153] C:\UsbFix.txt
[09/05/2010 - 21:58:11 | D ] C:\Users
[06/05/2011 - 19:59:06 | D ] C:\Windows
[07/05/2011 - 10:09:35 | D ] C:\_OTL
[09/05/2011 - 21:41:24 | SHD ] I:\$RECYCLE.BIN
[07/09/2008 - 13:23:08 | D ] I:\boulot vivien
[28/03/2010 - 19:51:09 | D ] I:\Dessins Animés
[25/07/2010 - 23:31:15 | D ] I:\drift
[01/03/2009 - 19:51:43 | D ] I:\Films
[24/10/2010 - 17:30:52 | D ] I:\Musique
[23/08/2007 - 18:12:13 | D ] I:\PBDATASECURE
[13/12/2010 - 09:20:47 | D ] I:\Photos
[09/05/2011 - 21:41:23 | SHD ] I:\RECYCLER
[16/06/2009 - 18:13:40 | D ] I:\spectacle
[31/12/2008 - 21:37:59 | SHD ] I:\System Volume Information
[28/03/2010 - 19:53:10 | D ] I:\Séries
[25/07/2010 - 23:30:54 | ASH | 7168] I:\Thumbs.db
[31/12/2008 - 21:38:22 | D ] I:\Vidéos
[23/01/2010 - 21:08:43 | N | 155442] I:\VirtualDJ Local Database v5.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FRIPS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
hello
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voila :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6561
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
10/05/2011 22:16:58
mbam-log-2011-05-10 (22-16-58).txt
Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 295828
Temps écoulé: 1 heure(s), 2 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6561
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
10/05/2011 22:16:58
mbam-log-2011-05-10 (22-16-58).txt
Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 295828
Temps écoulé: 1 heure(s), 2 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alors j'ai toujours l'horloge qui se dérègle qd le pc est éteint. j'ai retenter un téléchargement (un jeu psp pour mon fils) et idem ça ne marche pas non plus...
tu as trouvé quoi sur mon pc ? il était infecté ???
tu as trouvé quoi sur mon pc ? il était infecté ???
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
http://www.cijoint.fr/cjlink.php?file=cj201105/cijikNMdje.zip
bon j'espère que je l'ai bien fais, j'ai eu un peu de mal... le scan ne s'est pas fait en mode sans echec mais en mode de protection renforcée... j'ai pas pu cliquer sur l'icone adjacente aux fichiers non plus...
bon j'espère que je l'ai bien fais, j'ai eu un peu de mal... le scan ne s'est pas fait en mode sans echec mais en mode de protection renforcée... j'ai pas pu cliquer sur l'icone adjacente aux fichiers non plus...
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
