Windows recovery toujours là ?
Résolu
Aude05
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Aude05 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Aude05 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour, J'ai été infecté par windows recovery ce matin. Beaucoup de mal à revenir sur le bureau et plus aucun icône dessus. Je suis arrivée à faire un scan avec Malware byte qui m'a enlevé certaines choses, Rogue killer en mode 2 m'en a enlevé aussi. La situation semblait être redevenue normal, j'ai récupéré mes icônes et internet mais maintenant impossible de télécharger quoi que ce soit. Je voulais faire un scan en ligne pour vérifier qu'il ne restait rien, ça ne marche pas non plus, pas plus que la mise à jour que zone alarm me réclame. Rogue killer en mode 6 a planté 2 fois au milieu et en mode sans echec m'a donné ce rapport :
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Aude [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/05/2011 20:58:20
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 5 / Fail 5
Mes documents: Success 0 / Fail 1
Mes favoris: Success 0 / Fail 2
Mes images: Success 0 / Fail 1
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 66
Sauvegarde: [FOUND] Success 0 / Fail 347
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
J'oubliais aussi que j'ai voulu faire une restauration du système pour essayer de regler le problème mais elle n'a pas pu se faire complètement donc a échoué.
Il doit sans doute me rester une cochonnerie dans l'ordi, quelqu'un peut-il m'aider ? Merci d'avance !
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Aude [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/05/2011 20:58:20
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 5 / Fail 5
Mes documents: Success 0 / Fail 1
Mes favoris: Success 0 / Fail 2
Mes images: Success 0 / Fail 1
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 66
Sauvegarde: [FOUND] Success 0 / Fail 347
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
J'oubliais aussi que j'ai voulu faire une restauration du système pour essayer de regler le problème mais elle n'a pas pu se faire complètement donc a échoué.
Il doit sans doute me rester une cochonnerie dans l'ordi, quelqu'un peut-il m'aider ? Merci d'avance !
A voir également:
- Windows recovery toujours là ?
- Android recovery - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
48 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
regarde sur ton bureau, il y a un raccourci en forme de parchemin, c'est lui zhpdiag, tu a dû faire zhpfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
fais ceci stp
désinstalle spybot inutile et freine le pc puis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} ClÈ orpheline
[HKCU\Software\SWEETIE]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKCU\Software\SWEETIE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
O43 - CFD: 2011-05-21 - 16:44:08 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Myecyw
O43 - CFD: 2011-05-21 - 19:58:34 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Uwyjik
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
puis redemarre le pc
____________
2)
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
___________
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
fais ceci stp
désinstalle spybot inutile et freine le pc puis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} ClÈ orpheline
[HKCU\Software\SWEETIE]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKCU\Software\SWEETIE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
O43 - CFD: 2011-05-21 - 16:44:08 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Myecyw
O43 - CFD: 2011-05-21 - 19:58:34 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Uwyjik
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
puis redemarre le pc
____________
2)
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
___________
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Voilà le ZHPFIXreport
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre :
Run by Aude at 2011-05-21 23:04:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== ClÈ(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => ClÈ absente
HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481} => ClÈ absente
HKCU\Software\SWEETIE => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy.1 => ClÈ supprimÈe avec succËs
HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Cl» orpheline => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur supprimÈe avec succËs
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur absente
========== Dossier(s) ==========
C:\Documents and Settings\Aude\Application Data\Myecyw => SupprimÈ et mis en quarantaine
C:\Documents and Settings\Aude\Application Data\Uwyjik => SupprimÈ et mis en quarantaine
========== Autre ==========
</gras> => Format Non supportÈ
========== RÈcapitulatif ==========
21 : ClÈ(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Autre
End of the scan
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre :
Run by Aude at 2011-05-21 23:04:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== ClÈ(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => ClÈ absente
HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481} => ClÈ absente
HKCU\Software\SWEETIE => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy.1 => ClÈ supprimÈe avec succËs
HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Cl» orpheline => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur supprimÈe avec succËs
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur absente
========== Dossier(s) ==========
C:\Documents and Settings\Aude\Application Data\Myecyw => SupprimÈ et mis en quarantaine
C:\Documents and Settings\Aude\Application Data\Uwyjik => SupprimÈ et mis en quarantaine
========== Autre ==========
</gras> => Format Non supportÈ
========== RÈcapitulatif ==========
21 : ClÈ(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Autre
End of the scan
Le rapport USBFix
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Aude (Administrateur) # NOM-47D5A5B94AD [ ]
Mis # jour le 15/05/2011 par TeamXscript
LancÈ # 23:47:34 | 21/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP ...dition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: DÈsactivÈ /!\
Antivirus: Norton Internet Security 2005 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 182 Go (103 Go libre(s) - 57%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | ...lÈments infectieux |
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1007
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1011
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1012
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1015
################## | Registre |
SupprimÈ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[08/11/2009 - 23:31:56 | D ] C:\3ccd9a94d7c1c2b11737b0bbd1
[02/10/2010 - 01:11:04 | D ] C:\5280571ba6b642e88f73f5
[10/09/2007 - 21:06:11 | N | 14377] C:\7558260120070901122315.gif
[19/11/2006 - 01:52:11 | D ] C:\8fb4a6a872059df2566e4c64be194d41
[13/04/2005 - 16:32:38 | D ] C:\Anuman Interactive
[27/01/2008 - 13:13:03 | D ] C:\ATI
[02/11/2008 - 01:18:57 | N | 95] C:\AUTOEXEC.BAT
[19/11/2008 - 21:42:54 | D ] C:\BIENVENUE_CHEZ_LES_CH_TIS
[24/01/2005 - 19:43:11 | N | 196] C:\BOOT.BAK
[07/05/2011 - 17:19:00 | RASH | 274] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[04/11/2007 - 17:40:09 | N | 633664] C:\cddbplm.gcf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.idx
[04/11/2007 - 17:40:07 | N | 308992] C:\cddbplm.lsf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.pdb
[24/01/2005 - 19:10:40 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[03/06/2008 - 17:59:03 | N | 74] C:\CMLoader.log
[01/07/2008 - 22:02:59 | N | 146] C:\comptes.ini
[04/05/2011 - 13:23:05 | D ] C:\Config.Msi
[01/01/2004 - 23:51:46 | N | 0] C:\CONFIG.SYS
[06/11/2008 - 17:30:27 | D ] C:\ConvertTemp
[03/03/2005 - 10:50:09 | D ] C:\C_DILLA
[18/04/2011 - 19:46:10 | D ] C:\Documents and Settings
[13/04/2005 - 18:10:30 | D ] C:\dw_share
[21/03/2003 - 17:04:38 | N | 2678] C:\exemple.cpt
[22/08/2006 - 18:11:09 | D ] C:\FOYF
[21/07/2010 - 13:38:20 | D ] C:\Games
[21/05/2011 - 23:10:36 | ASH | 536203264] C:\hiberfil.sys
[20/08/2006 - 17:22:00 | D ] C:\hp
[21/05/2011 - 12:12:26 | N | 1162455] C:\hpfr5700.log
[28/11/2005 - 10:14:28 | D ] C:\HSF
[25/11/2006 - 20:08:38 | N | 1120] C:\INSTALL.LOG
[01/01/2004 - 23:51:46 | N | 0] C:\IO.SYS
[21/05/2011 - 23:36:48 | D ] C:\Kill'em
[27/07/2005 - 18:00:38 | D ] C:\lccp
[02/05/2010 - 15:58:43 | N | 127] C:\mbam-error.txt
[25/03/2007 - 23:57:12 | D ] C:\Money
[01/01/2004 - 23:51:46 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 05:00:00 | R | 47564] C:\NTDETECT.COM
[23/09/2008 - 09:37:39 | N | 252240] C:\ntldr
[01/10/2010 - 17:35:33 | N | 6996] C:\objets.ini
[21/05/2011 - 23:10:34 | ASH | 805306368] C:\pagefile.sys
[28/07/2007 - 15:43:40 | N | 116] C:\pcnet.txt
[21/05/2011 - 22:20:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/05/2011 - 22:00:43 | D ] C:\Program Files
[02/01/2004 - 00:58:23 | D ] C:\Python22
[21/01/2008 - 17:05:54 | N | 420] C:\rapport_clean.txt
[21/05/2011 - 23:51:52 | SHD ] C:\RECYCLER
[29/11/2005 - 22:52:41 | D ] C:\sav_auto.tpz
[02/02/2009 - 20:10:17 | N | 232] C:\sqmdata00.sqm
[02/02/2009 - 20:11:36 | N | 232] C:\sqmdata01.sqm
[05/03/2009 - 19:37:44 | N | 268] C:\sqmdata02.sqm
[14/10/2009 - 15:32:51 | N | 232] C:\sqmdata03.sqm
[10/10/2007 - 16:54:21 | N | 232] C:\sqmdata04.sqm
[10/10/2007 - 17:27:32 | N | 232] C:\sqmdata05.sqm
[10/10/2007 - 20:04:33 | N | 232] C:\sqmdata06.sqm
[24/11/2007 - 00:41:48 | N | 232] C:\sqmdata07.sqm
[30/12/2007 - 19:10:11 | N | 292] C:\sqmdata08.sqm
[12/03/2008 - 19:19:23 | N | 232] C:\sqmdata09.sqm
[27/03/2008 - 19:16:20 | N | 268] C:\sqmdata10.sqm
[10/04/2008 - 19:47:26 | N | 232] C:\sqmdata11.sqm
[18/04/2008 - 00:10:43 | N | 232] C:\sqmdata12.sqm
[22/04/2008 - 00:22:03 | N | 232] C:\sqmdata13.sqm
[25/04/2008 - 00:36:26 | N | 232] C:\sqmdata14.sqm
[18/05/2008 - 02:01:22 | N | 232] C:\sqmdata15.sqm
[19/05/2008 - 01:23:13 | N | 232] C:\sqmdata16.sqm
[25/05/2008 - 23:49:21 | N | 232] C:\sqmdata17.sqm
[23/01/2009 - 19:24:12 | N | 232] C:\sqmdata18.sqm
[02/02/2009 - 20:07:19 | N | 232] C:\sqmdata19.sqm
[02/02/2009 - 20:10:17 | N | 244] C:\sqmnoopt00.sqm
[02/02/2009 - 20:11:36 | N | 244] C:\sqmnoopt01.sqm
[05/03/2009 - 19:37:44 | N | 244] C:\sqmnoopt02.sqm
[14/10/2009 - 15:32:50 | N | 244] C:\sqmnoopt03.sqm
[10/10/2007 - 16:54:21 | N | 244] C:\sqmnoopt04.sqm
[10/10/2007 - 17:27:32 | N | 244] C:\sqmnoopt05.sqm
[10/10/2007 - 20:04:33 | N | 244] C:\sqmnoopt06.sqm
[24/11/2007 - 00:41:48 | N | 244] C:\sqmnoopt07.sqm
[30/12/2007 - 19:10:11 | N | 244] C:\sqmnoopt08.sqm
[12/03/2008 - 19:19:23 | N | 244] C:\sqmnoopt09.sqm
[27/03/2008 - 19:16:20 | N | 244] C:\sqmnoopt10.sqm
[10/04/2008 - 19:47:26 | N | 244] C:\sqmnoopt11.sqm
[18/04/2008 - 00:10:43 | N | 244] C:\sqmnoopt12.sqm
[22/04/2008 - 00:22:03 | N | 244] C:\sqmnoopt13.sqm
[25/04/2008 - 00:36:26 | N | 244] C:\sqmnoopt14.sqm
[18/05/2008 - 02:01:22 | N | 244] C:\sqmnoopt15.sqm
[19/05/2008 - 01:23:13 | N | 244] C:\sqmnoopt16.sqm
[25/05/2008 - 23:49:21 | N | 244] C:\sqmnoopt17.sqm
[23/01/2009 - 19:24:11 | N | 244] C:\sqmnoopt18.sqm
[02/02/2009 - 20:07:19 | N | 244] C:\sqmnoopt19.sqm
[20/03/2008 - 11:26:01 | N | 3821] C:\ST6UNST.LOG
[24/01/2005 - 19:47:34 | D ] C:\sysprep
[22/01/2008 - 19:34:05 | SHD ] C:\System Volume Information
[02/01/2004 - 00:57:58 | D ] C:\system.sav
[22/01/2008 - 19:07:57 | N | 3581] C:\TCleaner.txt
[21/05/2011 - 23:17:59 | D ] C:\Temp
[11/01/2010 - 16:51:29 | ASH | 3584] C:\Thumbs.db
[03/12/2009 - 23:41:14 | N | 188] C:\twacker.log
[07/10/2009 - 23:13:09 | N | 1604] C:\updatedatfix.log
[21/05/2011 - 23:51:52 | D ] C:\UsbFix
[21/05/2011 - 23:52:47 | A | 1479] C:\UsbFix.txt
[12/04/2010 - 14:31:58 | D ] C:\VundoFix Backups
[12/04/2010 - 14:52:46 | N | 2019] C:\VundoFix.txt
[21/05/2011 - 13:00:46 | D ] C:\WINDOWS
[05/01/2008 - 19:31:26 | N | 65174975] C:\xscan.txt
[21/05/2011 - 23:04:42 | N | 26662] C:\ZHPExportRegistry-2011-05-21-23-04-41.txt
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | R | 244] D:\BOOT.INI
[17/08/2004 - 15:33:18 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[30/04/2004 - 13:00:38 | N | 73728] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[17/08/2004 - 15:29:46 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | R | 45124] D:\NTDETECT.COM
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[19/08/2004 - 15:11:04 | D ] D:\PRELOAD
[29/04/2004 - 14:37:18 | SH | 4096] D:\Thumbs.db
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[19/08/2004 - 08:10:54 | N | 26] D:\BLOCK.RIN
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 11:16:46 | N | 14] D:\Graph
[13/09/2004 - 11:23:18 | D ] D:\I386
[19/08/2004 - 08:12:26 | N | 984] D:\MASTER.LOG
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[19/08/2004 - 07:45:40 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[13/09/2004 - 11:42:18 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[13/09/2004 - 11:43:10 | D ] D:\hp
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[13/09/2004 - 11:43:10 | D ] D:\RÈinstallation SystËme
[19/08/2004 - 08:12:26 | N | 984] D:\USER
[20/10/2004 - 09:11:14 | N | 1552] D:\BATCH.LOG
[20/10/2004 - 11:27:40 | SHD ] D:\System Volume Information
[20/10/2004 - 11:30:00 | SHD ] D:\Recycled
[21/05/2011 - 13:11:34 | N | 4096] G:\._.Trashes
[21/05/2011 - 13:11:34 | D ] G:\.Trashes
[21/05/2011 - 23:39:52 | D ] G:\.fseventsd
[21/05/2011 - 13:11:36 | D ] G:\.Spotlight-V100
[21/05/2011 - 21:58:58 | N | 2486272] G:\ZHPDiag2.exe
[21/05/2011 - 21:59:20 | N | 4096] G:\._ZHPDiag2.exe
[21/05/2011 - 22:44:44 | D ] G:\.TemporaryItems
[21/05/2011 - 22:44:44 | N | 4096] G:\._.TemporaryItems
[21/05/2011 - 22:44:44 | N | 2184] G:\Sans titre.rtf
[21/05/2011 - 23:09:54 | N | 2261115] G:\Pre_scan.exe
[21/05/2011 - 23:10:14 | N | 4096] G:\._Pre_scan.exe
[16/05/2011 - 13:19:18 | N | 1229735] G:\UsbFix.exe
[21/05/2011 - 23:45:08 | N | 4096] G:\._UsbFix.exe
[21/05/2011 - 22:21:54 | N | 127644] G:\ZHPDiag.txt
[21/05/2011 - 23:04:42 | N | 2776] G:\ZHPFixReport.txt
[21/05/2011 - 23:36:50 | N | 21346] G:\Pre_Scan.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-47D5A5B94AD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà... j'espère avoir tout fait correctement ? Est ce que ma clé USB est sûre maintenant ? Je m'en suis beaucoup servie, j'ai tout téléchargé depuis mon Mac parce que je ne pouvais pas depuis le PC, elle a donc pu être en contact avec le virus puisqu'elle est passée sans arrêt d'un ordi à l'autre...
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Aude (Administrateur) # NOM-47D5A5B94AD [ ]
Mis # jour le 15/05/2011 par TeamXscript
LancÈ # 23:47:34 | 21/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP ...dition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: DÈsactivÈ /!\
Antivirus: Norton Internet Security 2005 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 182 Go (103 Go libre(s) - 57%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | ...lÈments infectieux |
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1007
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1011
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1012
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1015
################## | Registre |
SupprimÈ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[08/11/2009 - 23:31:56 | D ] C:\3ccd9a94d7c1c2b11737b0bbd1
[02/10/2010 - 01:11:04 | D ] C:\5280571ba6b642e88f73f5
[10/09/2007 - 21:06:11 | N | 14377] C:\7558260120070901122315.gif
[19/11/2006 - 01:52:11 | D ] C:\8fb4a6a872059df2566e4c64be194d41
[13/04/2005 - 16:32:38 | D ] C:\Anuman Interactive
[27/01/2008 - 13:13:03 | D ] C:\ATI
[02/11/2008 - 01:18:57 | N | 95] C:\AUTOEXEC.BAT
[19/11/2008 - 21:42:54 | D ] C:\BIENVENUE_CHEZ_LES_CH_TIS
[24/01/2005 - 19:43:11 | N | 196] C:\BOOT.BAK
[07/05/2011 - 17:19:00 | RASH | 274] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[04/11/2007 - 17:40:09 | N | 633664] C:\cddbplm.gcf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.idx
[04/11/2007 - 17:40:07 | N | 308992] C:\cddbplm.lsf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.pdb
[24/01/2005 - 19:10:40 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[03/06/2008 - 17:59:03 | N | 74] C:\CMLoader.log
[01/07/2008 - 22:02:59 | N | 146] C:\comptes.ini
[04/05/2011 - 13:23:05 | D ] C:\Config.Msi
[01/01/2004 - 23:51:46 | N | 0] C:\CONFIG.SYS
[06/11/2008 - 17:30:27 | D ] C:\ConvertTemp
[03/03/2005 - 10:50:09 | D ] C:\C_DILLA
[18/04/2011 - 19:46:10 | D ] C:\Documents and Settings
[13/04/2005 - 18:10:30 | D ] C:\dw_share
[21/03/2003 - 17:04:38 | N | 2678] C:\exemple.cpt
[22/08/2006 - 18:11:09 | D ] C:\FOYF
[21/07/2010 - 13:38:20 | D ] C:\Games
[21/05/2011 - 23:10:36 | ASH | 536203264] C:\hiberfil.sys
[20/08/2006 - 17:22:00 | D ] C:\hp
[21/05/2011 - 12:12:26 | N | 1162455] C:\hpfr5700.log
[28/11/2005 - 10:14:28 | D ] C:\HSF
[25/11/2006 - 20:08:38 | N | 1120] C:\INSTALL.LOG
[01/01/2004 - 23:51:46 | N | 0] C:\IO.SYS
[21/05/2011 - 23:36:48 | D ] C:\Kill'em
[27/07/2005 - 18:00:38 | D ] C:\lccp
[02/05/2010 - 15:58:43 | N | 127] C:\mbam-error.txt
[25/03/2007 - 23:57:12 | D ] C:\Money
[01/01/2004 - 23:51:46 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 05:00:00 | R | 47564] C:\NTDETECT.COM
[23/09/2008 - 09:37:39 | N | 252240] C:\ntldr
[01/10/2010 - 17:35:33 | N | 6996] C:\objets.ini
[21/05/2011 - 23:10:34 | ASH | 805306368] C:\pagefile.sys
[28/07/2007 - 15:43:40 | N | 116] C:\pcnet.txt
[21/05/2011 - 22:20:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/05/2011 - 22:00:43 | D ] C:\Program Files
[02/01/2004 - 00:58:23 | D ] C:\Python22
[21/01/2008 - 17:05:54 | N | 420] C:\rapport_clean.txt
[21/05/2011 - 23:51:52 | SHD ] C:\RECYCLER
[29/11/2005 - 22:52:41 | D ] C:\sav_auto.tpz
[02/02/2009 - 20:10:17 | N | 232] C:\sqmdata00.sqm
[02/02/2009 - 20:11:36 | N | 232] C:\sqmdata01.sqm
[05/03/2009 - 19:37:44 | N | 268] C:\sqmdata02.sqm
[14/10/2009 - 15:32:51 | N | 232] C:\sqmdata03.sqm
[10/10/2007 - 16:54:21 | N | 232] C:\sqmdata04.sqm
[10/10/2007 - 17:27:32 | N | 232] C:\sqmdata05.sqm
[10/10/2007 - 20:04:33 | N | 232] C:\sqmdata06.sqm
[24/11/2007 - 00:41:48 | N | 232] C:\sqmdata07.sqm
[30/12/2007 - 19:10:11 | N | 292] C:\sqmdata08.sqm
[12/03/2008 - 19:19:23 | N | 232] C:\sqmdata09.sqm
[27/03/2008 - 19:16:20 | N | 268] C:\sqmdata10.sqm
[10/04/2008 - 19:47:26 | N | 232] C:\sqmdata11.sqm
[18/04/2008 - 00:10:43 | N | 232] C:\sqmdata12.sqm
[22/04/2008 - 00:22:03 | N | 232] C:\sqmdata13.sqm
[25/04/2008 - 00:36:26 | N | 232] C:\sqmdata14.sqm
[18/05/2008 - 02:01:22 | N | 232] C:\sqmdata15.sqm
[19/05/2008 - 01:23:13 | N | 232] C:\sqmdata16.sqm
[25/05/2008 - 23:49:21 | N | 232] C:\sqmdata17.sqm
[23/01/2009 - 19:24:12 | N | 232] C:\sqmdata18.sqm
[02/02/2009 - 20:07:19 | N | 232] C:\sqmdata19.sqm
[02/02/2009 - 20:10:17 | N | 244] C:\sqmnoopt00.sqm
[02/02/2009 - 20:11:36 | N | 244] C:\sqmnoopt01.sqm
[05/03/2009 - 19:37:44 | N | 244] C:\sqmnoopt02.sqm
[14/10/2009 - 15:32:50 | N | 244] C:\sqmnoopt03.sqm
[10/10/2007 - 16:54:21 | N | 244] C:\sqmnoopt04.sqm
[10/10/2007 - 17:27:32 | N | 244] C:\sqmnoopt05.sqm
[10/10/2007 - 20:04:33 | N | 244] C:\sqmnoopt06.sqm
[24/11/2007 - 00:41:48 | N | 244] C:\sqmnoopt07.sqm
[30/12/2007 - 19:10:11 | N | 244] C:\sqmnoopt08.sqm
[12/03/2008 - 19:19:23 | N | 244] C:\sqmnoopt09.sqm
[27/03/2008 - 19:16:20 | N | 244] C:\sqmnoopt10.sqm
[10/04/2008 - 19:47:26 | N | 244] C:\sqmnoopt11.sqm
[18/04/2008 - 00:10:43 | N | 244] C:\sqmnoopt12.sqm
[22/04/2008 - 00:22:03 | N | 244] C:\sqmnoopt13.sqm
[25/04/2008 - 00:36:26 | N | 244] C:\sqmnoopt14.sqm
[18/05/2008 - 02:01:22 | N | 244] C:\sqmnoopt15.sqm
[19/05/2008 - 01:23:13 | N | 244] C:\sqmnoopt16.sqm
[25/05/2008 - 23:49:21 | N | 244] C:\sqmnoopt17.sqm
[23/01/2009 - 19:24:11 | N | 244] C:\sqmnoopt18.sqm
[02/02/2009 - 20:07:19 | N | 244] C:\sqmnoopt19.sqm
[20/03/2008 - 11:26:01 | N | 3821] C:\ST6UNST.LOG
[24/01/2005 - 19:47:34 | D ] C:\sysprep
[22/01/2008 - 19:34:05 | SHD ] C:\System Volume Information
[02/01/2004 - 00:57:58 | D ] C:\system.sav
[22/01/2008 - 19:07:57 | N | 3581] C:\TCleaner.txt
[21/05/2011 - 23:17:59 | D ] C:\Temp
[11/01/2010 - 16:51:29 | ASH | 3584] C:\Thumbs.db
[03/12/2009 - 23:41:14 | N | 188] C:\twacker.log
[07/10/2009 - 23:13:09 | N | 1604] C:\updatedatfix.log
[21/05/2011 - 23:51:52 | D ] C:\UsbFix
[21/05/2011 - 23:52:47 | A | 1479] C:\UsbFix.txt
[12/04/2010 - 14:31:58 | D ] C:\VundoFix Backups
[12/04/2010 - 14:52:46 | N | 2019] C:\VundoFix.txt
[21/05/2011 - 13:00:46 | D ] C:\WINDOWS
[05/01/2008 - 19:31:26 | N | 65174975] C:\xscan.txt
[21/05/2011 - 23:04:42 | N | 26662] C:\ZHPExportRegistry-2011-05-21-23-04-41.txt
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | R | 244] D:\BOOT.INI
[17/08/2004 - 15:33:18 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[30/04/2004 - 13:00:38 | N | 73728] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[17/08/2004 - 15:29:46 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | R | 45124] D:\NTDETECT.COM
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[19/08/2004 - 15:11:04 | D ] D:\PRELOAD
[29/04/2004 - 14:37:18 | SH | 4096] D:\Thumbs.db
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[19/08/2004 - 08:10:54 | N | 26] D:\BLOCK.RIN
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 11:16:46 | N | 14] D:\Graph
[13/09/2004 - 11:23:18 | D ] D:\I386
[19/08/2004 - 08:12:26 | N | 984] D:\MASTER.LOG
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[19/08/2004 - 07:45:40 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[13/09/2004 - 11:42:18 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[13/09/2004 - 11:43:10 | D ] D:\hp
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[13/09/2004 - 11:43:10 | D ] D:\RÈinstallation SystËme
[19/08/2004 - 08:12:26 | N | 984] D:\USER
[20/10/2004 - 09:11:14 | N | 1552] D:\BATCH.LOG
[20/10/2004 - 11:27:40 | SHD ] D:\System Volume Information
[20/10/2004 - 11:30:00 | SHD ] D:\Recycled
[21/05/2011 - 13:11:34 | N | 4096] G:\._.Trashes
[21/05/2011 - 13:11:34 | D ] G:\.Trashes
[21/05/2011 - 23:39:52 | D ] G:\.fseventsd
[21/05/2011 - 13:11:36 | D ] G:\.Spotlight-V100
[21/05/2011 - 21:58:58 | N | 2486272] G:\ZHPDiag2.exe
[21/05/2011 - 21:59:20 | N | 4096] G:\._ZHPDiag2.exe
[21/05/2011 - 22:44:44 | D ] G:\.TemporaryItems
[21/05/2011 - 22:44:44 | N | 4096] G:\._.TemporaryItems
[21/05/2011 - 22:44:44 | N | 2184] G:\Sans titre.rtf
[21/05/2011 - 23:09:54 | N | 2261115] G:\Pre_scan.exe
[21/05/2011 - 23:10:14 | N | 4096] G:\._Pre_scan.exe
[16/05/2011 - 13:19:18 | N | 1229735] G:\UsbFix.exe
[21/05/2011 - 23:45:08 | N | 4096] G:\._UsbFix.exe
[21/05/2011 - 22:21:54 | N | 127644] G:\ZHPDiag.txt
[21/05/2011 - 23:04:42 | N | 2776] G:\ZHPFixReport.txt
[21/05/2011 - 23:36:50 | N | 21346] G:\Pre_Scan.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-47D5A5B94AD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà... j'espère avoir tout fait correctement ? Est ce que ma clé USB est sûre maintenant ? Je m'en suis beaucoup servie, j'ai tout téléchargé depuis mon Mac parce que je ne pouvais pas depuis le PC, elle a donc pu être en contact avec le virus puisqu'elle est passée sans arrêt d'un ordi à l'autre...
Après vérifications et redémarrage les téléchargements sont toujours bloqués.... en fait la fenêtre s'ouvre et ça reste bloqué sur 0%.
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\oVlLshwOTG.exe
folder::
C:\Documents and Settings\All Users\Application Data\15720228
C:\Documents and Settings\All Users\Application Data\~15720228r
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\oVlLshwOTG.exe
folder::
C:\Documents and Settings\All Users\Application Data\15720228
C:\Documents and Settings\All Users\Application Data\~15720228r
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Le voilà
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Aude (Administrateurs)
Ordinateur : NOM-47D5A5B94AD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox :
Script : 10:11:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 10:11:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Aude (Administrateurs)
Ordinateur : NOM-47D5A5B94AD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox :
Script : 10:11:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 10:11:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Mon antivirus vient de me signaler ça
Dans le fichier 'C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP442\A0275586.exe'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP442\A0275586.exe'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes AUDE.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes AUDE.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt