Windows recovery toujours là ?
Résolu/Fermé
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
-
21 mai 2011 à 21:32
Aude05 Messages postés 31 Date d'inscription samedi 21 mai 2011 Statut Membre Dernière intervention 24 mai 2011 - 24 mai 2011 à 08:49
Aude05 Messages postés 31 Date d'inscription samedi 21 mai 2011 Statut Membre Dernière intervention 24 mai 2011 - 24 mai 2011 à 08:49
A voir également:
- Windows recovery toujours là ?
- Android recovery - Guide
- Clé windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Guide
48 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 mai 2011 à 21:50
21 mai 2011 à 21:50
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
21 mai 2011 à 22:12
21 mai 2011 à 22:12
Merci de m'aider ! Il n'y a aucune loupe...?? Je ne trouve pas où cliquer pour scanner...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 mai 2011 à 22:13
21 mai 2011 à 22:13
regarde sur ton bureau, il y a un raccourci en forme de parchemin, c'est lui zhpdiag, tu a dû faire zhpfix
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
21 mai 2011 à 22:17
21 mai 2011 à 22:17
C'est ça, tu avais raison ! Le scan est en cours.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
21 mai 2011 à 22:28
21 mai 2011 à 22:28
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 21/05/2011 à 22:42
Modifié par moment de grace le 21/05/2011 à 22:42
ok
fais ceci stp
désinstalle spybot inutile et freine le pc puis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} ClÈ orpheline
[HKCU\Software\SWEETIE]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKCU\Software\SWEETIE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
O43 - CFD: 2011-05-21 - 16:44:08 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Myecyw
O43 - CFD: 2011-05-21 - 19:58:34 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Uwyjik
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
puis redemarre le pc
____________
2)
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
___________
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
fais ceci stp
désinstalle spybot inutile et freine le pc puis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} ClÈ orpheline
[HKCU\Software\SWEETIE]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKCU\Software\SWEETIE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}
O43 - CFD: 2011-05-21 - 16:44:08 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Myecyw
O43 - CFD: 2011-05-21 - 19:58:34 - [0] ----D- C:\Documents and Settings\Aude\Application Data\Uwyjik
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
puis redemarre le pc
____________
2)
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
___________
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
21 mai 2011 à 23:15
21 mai 2011 à 23:15
Voilà le ZHPFIXreport
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre :
Run by Aude at 2011-05-21 23:04:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== ClÈ(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => ClÈ absente
HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481} => ClÈ absente
HKCU\Software\SWEETIE => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy.1 => ClÈ supprimÈe avec succËs
HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Cl» orpheline => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur supprimÈe avec succËs
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur absente
========== Dossier(s) ==========
C:\Documents and Settings\Aude\Application Data\Myecyw => SupprimÈ et mis en quarantaine
C:\Documents and Settings\Aude\Application Data\Uwyjik => SupprimÈ et mis en quarantaine
========== Autre ==========
</gras> => Format Non supportÈ
========== RÈcapitulatif ==========
21 : ClÈ(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Autre
End of the scan
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre :
Run by Aude at 2011-05-21 23:04:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== ClÈ(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => ClÈ absente
HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} => ClÈ absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481} => ClÈ absente
HKCU\Software\SWEETIE => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.easyhidebtn.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.localizer.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighter.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.namehighlighterstatistics.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.skypeiehelper.1 => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\toolband.snameproxy.1 => ClÈ supprimÈe avec succËs
HKCR\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ supprimÈe avec succËs
HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} => ClÈ absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Cl» orpheline => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur supprimÈe avec succËs
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} => Valeur absente
========== Dossier(s) ==========
C:\Documents and Settings\Aude\Application Data\Myecyw => SupprimÈ et mis en quarantaine
C:\Documents and Settings\Aude\Application Data\Uwyjik => SupprimÈ et mis en quarantaine
========== Autre ==========
</gras> => Format Non supportÈ
========== RÈcapitulatif ==========
21 : ClÈ(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Autre
End of the scan
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
21 mai 2011 à 23:43
21 mai 2011 à 23:43
Le rapport Pre scan
http://www.cijoint.fr/cjlink.php?file=cj201105/cijF1UDQoC.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijF1UDQoC.txt
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
Modifié par Aude05 le 22/05/2011 à 00:11
Modifié par Aude05 le 22/05/2011 à 00:11
Le rapport USBFix
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Aude (Administrateur) # NOM-47D5A5B94AD [ ]
Mis # jour le 15/05/2011 par TeamXscript
LancÈ # 23:47:34 | 21/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP ...dition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: DÈsactivÈ /!\
Antivirus: Norton Internet Security 2005 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 182 Go (103 Go libre(s) - 57%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | ...lÈments infectieux |
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1007
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1011
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1012
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1015
################## | Registre |
SupprimÈ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[08/11/2009 - 23:31:56 | D ] C:\3ccd9a94d7c1c2b11737b0bbd1
[02/10/2010 - 01:11:04 | D ] C:\5280571ba6b642e88f73f5
[10/09/2007 - 21:06:11 | N | 14377] C:\7558260120070901122315.gif
[19/11/2006 - 01:52:11 | D ] C:\8fb4a6a872059df2566e4c64be194d41
[13/04/2005 - 16:32:38 | D ] C:\Anuman Interactive
[27/01/2008 - 13:13:03 | D ] C:\ATI
[02/11/2008 - 01:18:57 | N | 95] C:\AUTOEXEC.BAT
[19/11/2008 - 21:42:54 | D ] C:\BIENVENUE_CHEZ_LES_CH_TIS
[24/01/2005 - 19:43:11 | N | 196] C:\BOOT.BAK
[07/05/2011 - 17:19:00 | RASH | 274] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[04/11/2007 - 17:40:09 | N | 633664] C:\cddbplm.gcf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.idx
[04/11/2007 - 17:40:07 | N | 308992] C:\cddbplm.lsf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.pdb
[24/01/2005 - 19:10:40 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[03/06/2008 - 17:59:03 | N | 74] C:\CMLoader.log
[01/07/2008 - 22:02:59 | N | 146] C:\comptes.ini
[04/05/2011 - 13:23:05 | D ] C:\Config.Msi
[01/01/2004 - 23:51:46 | N | 0] C:\CONFIG.SYS
[06/11/2008 - 17:30:27 | D ] C:\ConvertTemp
[03/03/2005 - 10:50:09 | D ] C:\C_DILLA
[18/04/2011 - 19:46:10 | D ] C:\Documents and Settings
[13/04/2005 - 18:10:30 | D ] C:\dw_share
[21/03/2003 - 17:04:38 | N | 2678] C:\exemple.cpt
[22/08/2006 - 18:11:09 | D ] C:\FOYF
[21/07/2010 - 13:38:20 | D ] C:\Games
[21/05/2011 - 23:10:36 | ASH | 536203264] C:\hiberfil.sys
[20/08/2006 - 17:22:00 | D ] C:\hp
[21/05/2011 - 12:12:26 | N | 1162455] C:\hpfr5700.log
[28/11/2005 - 10:14:28 | D ] C:\HSF
[25/11/2006 - 20:08:38 | N | 1120] C:\INSTALL.LOG
[01/01/2004 - 23:51:46 | N | 0] C:\IO.SYS
[21/05/2011 - 23:36:48 | D ] C:\Kill'em
[27/07/2005 - 18:00:38 | D ] C:\lccp
[02/05/2010 - 15:58:43 | N | 127] C:\mbam-error.txt
[25/03/2007 - 23:57:12 | D ] C:\Money
[01/01/2004 - 23:51:46 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 05:00:00 | R | 47564] C:\NTDETECT.COM
[23/09/2008 - 09:37:39 | N | 252240] C:\ntldr
[01/10/2010 - 17:35:33 | N | 6996] C:\objets.ini
[21/05/2011 - 23:10:34 | ASH | 805306368] C:\pagefile.sys
[28/07/2007 - 15:43:40 | N | 116] C:\pcnet.txt
[21/05/2011 - 22:20:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/05/2011 - 22:00:43 | D ] C:\Program Files
[02/01/2004 - 00:58:23 | D ] C:\Python22
[21/01/2008 - 17:05:54 | N | 420] C:\rapport_clean.txt
[21/05/2011 - 23:51:52 | SHD ] C:\RECYCLER
[29/11/2005 - 22:52:41 | D ] C:\sav_auto.tpz
[02/02/2009 - 20:10:17 | N | 232] C:\sqmdata00.sqm
[02/02/2009 - 20:11:36 | N | 232] C:\sqmdata01.sqm
[05/03/2009 - 19:37:44 | N | 268] C:\sqmdata02.sqm
[14/10/2009 - 15:32:51 | N | 232] C:\sqmdata03.sqm
[10/10/2007 - 16:54:21 | N | 232] C:\sqmdata04.sqm
[10/10/2007 - 17:27:32 | N | 232] C:\sqmdata05.sqm
[10/10/2007 - 20:04:33 | N | 232] C:\sqmdata06.sqm
[24/11/2007 - 00:41:48 | N | 232] C:\sqmdata07.sqm
[30/12/2007 - 19:10:11 | N | 292] C:\sqmdata08.sqm
[12/03/2008 - 19:19:23 | N | 232] C:\sqmdata09.sqm
[27/03/2008 - 19:16:20 | N | 268] C:\sqmdata10.sqm
[10/04/2008 - 19:47:26 | N | 232] C:\sqmdata11.sqm
[18/04/2008 - 00:10:43 | N | 232] C:\sqmdata12.sqm
[22/04/2008 - 00:22:03 | N | 232] C:\sqmdata13.sqm
[25/04/2008 - 00:36:26 | N | 232] C:\sqmdata14.sqm
[18/05/2008 - 02:01:22 | N | 232] C:\sqmdata15.sqm
[19/05/2008 - 01:23:13 | N | 232] C:\sqmdata16.sqm
[25/05/2008 - 23:49:21 | N | 232] C:\sqmdata17.sqm
[23/01/2009 - 19:24:12 | N | 232] C:\sqmdata18.sqm
[02/02/2009 - 20:07:19 | N | 232] C:\sqmdata19.sqm
[02/02/2009 - 20:10:17 | N | 244] C:\sqmnoopt00.sqm
[02/02/2009 - 20:11:36 | N | 244] C:\sqmnoopt01.sqm
[05/03/2009 - 19:37:44 | N | 244] C:\sqmnoopt02.sqm
[14/10/2009 - 15:32:50 | N | 244] C:\sqmnoopt03.sqm
[10/10/2007 - 16:54:21 | N | 244] C:\sqmnoopt04.sqm
[10/10/2007 - 17:27:32 | N | 244] C:\sqmnoopt05.sqm
[10/10/2007 - 20:04:33 | N | 244] C:\sqmnoopt06.sqm
[24/11/2007 - 00:41:48 | N | 244] C:\sqmnoopt07.sqm
[30/12/2007 - 19:10:11 | N | 244] C:\sqmnoopt08.sqm
[12/03/2008 - 19:19:23 | N | 244] C:\sqmnoopt09.sqm
[27/03/2008 - 19:16:20 | N | 244] C:\sqmnoopt10.sqm
[10/04/2008 - 19:47:26 | N | 244] C:\sqmnoopt11.sqm
[18/04/2008 - 00:10:43 | N | 244] C:\sqmnoopt12.sqm
[22/04/2008 - 00:22:03 | N | 244] C:\sqmnoopt13.sqm
[25/04/2008 - 00:36:26 | N | 244] C:\sqmnoopt14.sqm
[18/05/2008 - 02:01:22 | N | 244] C:\sqmnoopt15.sqm
[19/05/2008 - 01:23:13 | N | 244] C:\sqmnoopt16.sqm
[25/05/2008 - 23:49:21 | N | 244] C:\sqmnoopt17.sqm
[23/01/2009 - 19:24:11 | N | 244] C:\sqmnoopt18.sqm
[02/02/2009 - 20:07:19 | N | 244] C:\sqmnoopt19.sqm
[20/03/2008 - 11:26:01 | N | 3821] C:\ST6UNST.LOG
[24/01/2005 - 19:47:34 | D ] C:\sysprep
[22/01/2008 - 19:34:05 | SHD ] C:\System Volume Information
[02/01/2004 - 00:57:58 | D ] C:\system.sav
[22/01/2008 - 19:07:57 | N | 3581] C:\TCleaner.txt
[21/05/2011 - 23:17:59 | D ] C:\Temp
[11/01/2010 - 16:51:29 | ASH | 3584] C:\Thumbs.db
[03/12/2009 - 23:41:14 | N | 188] C:\twacker.log
[07/10/2009 - 23:13:09 | N | 1604] C:\updatedatfix.log
[21/05/2011 - 23:51:52 | D ] C:\UsbFix
[21/05/2011 - 23:52:47 | A | 1479] C:\UsbFix.txt
[12/04/2010 - 14:31:58 | D ] C:\VundoFix Backups
[12/04/2010 - 14:52:46 | N | 2019] C:\VundoFix.txt
[21/05/2011 - 13:00:46 | D ] C:\WINDOWS
[05/01/2008 - 19:31:26 | N | 65174975] C:\xscan.txt
[21/05/2011 - 23:04:42 | N | 26662] C:\ZHPExportRegistry-2011-05-21-23-04-41.txt
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | R | 244] D:\BOOT.INI
[17/08/2004 - 15:33:18 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[30/04/2004 - 13:00:38 | N | 73728] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[17/08/2004 - 15:29:46 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | R | 45124] D:\NTDETECT.COM
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[19/08/2004 - 15:11:04 | D ] D:\PRELOAD
[29/04/2004 - 14:37:18 | SH | 4096] D:\Thumbs.db
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[19/08/2004 - 08:10:54 | N | 26] D:\BLOCK.RIN
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 11:16:46 | N | 14] D:\Graph
[13/09/2004 - 11:23:18 | D ] D:\I386
[19/08/2004 - 08:12:26 | N | 984] D:\MASTER.LOG
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[19/08/2004 - 07:45:40 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[13/09/2004 - 11:42:18 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[13/09/2004 - 11:43:10 | D ] D:\hp
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[13/09/2004 - 11:43:10 | D ] D:\RÈinstallation SystËme
[19/08/2004 - 08:12:26 | N | 984] D:\USER
[20/10/2004 - 09:11:14 | N | 1552] D:\BATCH.LOG
[20/10/2004 - 11:27:40 | SHD ] D:\System Volume Information
[20/10/2004 - 11:30:00 | SHD ] D:\Recycled
[21/05/2011 - 13:11:34 | N | 4096] G:\._.Trashes
[21/05/2011 - 13:11:34 | D ] G:\.Trashes
[21/05/2011 - 23:39:52 | D ] G:\.fseventsd
[21/05/2011 - 13:11:36 | D ] G:\.Spotlight-V100
[21/05/2011 - 21:58:58 | N | 2486272] G:\ZHPDiag2.exe
[21/05/2011 - 21:59:20 | N | 4096] G:\._ZHPDiag2.exe
[21/05/2011 - 22:44:44 | D ] G:\.TemporaryItems
[21/05/2011 - 22:44:44 | N | 4096] G:\._.TemporaryItems
[21/05/2011 - 22:44:44 | N | 2184] G:\Sans titre.rtf
[21/05/2011 - 23:09:54 | N | 2261115] G:\Pre_scan.exe
[21/05/2011 - 23:10:14 | N | 4096] G:\._Pre_scan.exe
[16/05/2011 - 13:19:18 | N | 1229735] G:\UsbFix.exe
[21/05/2011 - 23:45:08 | N | 4096] G:\._UsbFix.exe
[21/05/2011 - 22:21:54 | N | 127644] G:\ZHPDiag.txt
[21/05/2011 - 23:04:42 | N | 2776] G:\ZHPFixReport.txt
[21/05/2011 - 23:36:50 | N | 21346] G:\Pre_Scan.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-47D5A5B94AD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà... j'espère avoir tout fait correctement ? Est ce que ma clé USB est sûre maintenant ? Je m'en suis beaucoup servie, j'ai tout téléchargé depuis mon Mac parce que je ne pouvais pas depuis le PC, elle a donc pu être en contact avec le virus puisqu'elle est passée sans arrêt d'un ordi à l'autre...
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Aude (Administrateur) # NOM-47D5A5B94AD [ ]
Mis # jour le 15/05/2011 par TeamXscript
LancÈ # 23:47:34 | 21/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP ...dition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: DÈsactivÈ /!\
Antivirus: Norton Internet Security 2005 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 182 Go (103 Go libre(s) - 57%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | ...lÈments infectieux |
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1007
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1011
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1012
SupprimÈ! C:\Recycler\S-1-5-21-853517476-2044776159-4243327744-1015
################## | Registre |
SupprimÈ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[08/11/2009 - 23:31:56 | D ] C:\3ccd9a94d7c1c2b11737b0bbd1
[02/10/2010 - 01:11:04 | D ] C:\5280571ba6b642e88f73f5
[10/09/2007 - 21:06:11 | N | 14377] C:\7558260120070901122315.gif
[19/11/2006 - 01:52:11 | D ] C:\8fb4a6a872059df2566e4c64be194d41
[13/04/2005 - 16:32:38 | D ] C:\Anuman Interactive
[27/01/2008 - 13:13:03 | D ] C:\ATI
[02/11/2008 - 01:18:57 | N | 95] C:\AUTOEXEC.BAT
[19/11/2008 - 21:42:54 | D ] C:\BIENVENUE_CHEZ_LES_CH_TIS
[24/01/2005 - 19:43:11 | N | 196] C:\BOOT.BAK
[07/05/2011 - 17:19:00 | RASH | 274] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[04/11/2007 - 17:40:09 | N | 633664] C:\cddbplm.gcf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.idx
[04/11/2007 - 17:40:07 | N | 308992] C:\cddbplm.lsf
[10/11/2006 - 12:06:06 | N | 768] C:\cddbplm.pdb
[24/01/2005 - 19:10:40 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[03/06/2008 - 17:59:03 | N | 74] C:\CMLoader.log
[01/07/2008 - 22:02:59 | N | 146] C:\comptes.ini
[04/05/2011 - 13:23:05 | D ] C:\Config.Msi
[01/01/2004 - 23:51:46 | N | 0] C:\CONFIG.SYS
[06/11/2008 - 17:30:27 | D ] C:\ConvertTemp
[03/03/2005 - 10:50:09 | D ] C:\C_DILLA
[18/04/2011 - 19:46:10 | D ] C:\Documents and Settings
[13/04/2005 - 18:10:30 | D ] C:\dw_share
[21/03/2003 - 17:04:38 | N | 2678] C:\exemple.cpt
[22/08/2006 - 18:11:09 | D ] C:\FOYF
[21/07/2010 - 13:38:20 | D ] C:\Games
[21/05/2011 - 23:10:36 | ASH | 536203264] C:\hiberfil.sys
[20/08/2006 - 17:22:00 | D ] C:\hp
[21/05/2011 - 12:12:26 | N | 1162455] C:\hpfr5700.log
[28/11/2005 - 10:14:28 | D ] C:\HSF
[25/11/2006 - 20:08:38 | N | 1120] C:\INSTALL.LOG
[01/01/2004 - 23:51:46 | N | 0] C:\IO.SYS
[21/05/2011 - 23:36:48 | D ] C:\Kill'em
[27/07/2005 - 18:00:38 | D ] C:\lccp
[02/05/2010 - 15:58:43 | N | 127] C:\mbam-error.txt
[25/03/2007 - 23:57:12 | D ] C:\Money
[01/01/2004 - 23:51:46 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 05:00:00 | R | 47564] C:\NTDETECT.COM
[23/09/2008 - 09:37:39 | N | 252240] C:\ntldr
[01/10/2010 - 17:35:33 | N | 6996] C:\objets.ini
[21/05/2011 - 23:10:34 | ASH | 805306368] C:\pagefile.sys
[28/07/2007 - 15:43:40 | N | 116] C:\pcnet.txt
[21/05/2011 - 22:20:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/05/2011 - 22:00:43 | D ] C:\Program Files
[02/01/2004 - 00:58:23 | D ] C:\Python22
[21/01/2008 - 17:05:54 | N | 420] C:\rapport_clean.txt
[21/05/2011 - 23:51:52 | SHD ] C:\RECYCLER
[29/11/2005 - 22:52:41 | D ] C:\sav_auto.tpz
[02/02/2009 - 20:10:17 | N | 232] C:\sqmdata00.sqm
[02/02/2009 - 20:11:36 | N | 232] C:\sqmdata01.sqm
[05/03/2009 - 19:37:44 | N | 268] C:\sqmdata02.sqm
[14/10/2009 - 15:32:51 | N | 232] C:\sqmdata03.sqm
[10/10/2007 - 16:54:21 | N | 232] C:\sqmdata04.sqm
[10/10/2007 - 17:27:32 | N | 232] C:\sqmdata05.sqm
[10/10/2007 - 20:04:33 | N | 232] C:\sqmdata06.sqm
[24/11/2007 - 00:41:48 | N | 232] C:\sqmdata07.sqm
[30/12/2007 - 19:10:11 | N | 292] C:\sqmdata08.sqm
[12/03/2008 - 19:19:23 | N | 232] C:\sqmdata09.sqm
[27/03/2008 - 19:16:20 | N | 268] C:\sqmdata10.sqm
[10/04/2008 - 19:47:26 | N | 232] C:\sqmdata11.sqm
[18/04/2008 - 00:10:43 | N | 232] C:\sqmdata12.sqm
[22/04/2008 - 00:22:03 | N | 232] C:\sqmdata13.sqm
[25/04/2008 - 00:36:26 | N | 232] C:\sqmdata14.sqm
[18/05/2008 - 02:01:22 | N | 232] C:\sqmdata15.sqm
[19/05/2008 - 01:23:13 | N | 232] C:\sqmdata16.sqm
[25/05/2008 - 23:49:21 | N | 232] C:\sqmdata17.sqm
[23/01/2009 - 19:24:12 | N | 232] C:\sqmdata18.sqm
[02/02/2009 - 20:07:19 | N | 232] C:\sqmdata19.sqm
[02/02/2009 - 20:10:17 | N | 244] C:\sqmnoopt00.sqm
[02/02/2009 - 20:11:36 | N | 244] C:\sqmnoopt01.sqm
[05/03/2009 - 19:37:44 | N | 244] C:\sqmnoopt02.sqm
[14/10/2009 - 15:32:50 | N | 244] C:\sqmnoopt03.sqm
[10/10/2007 - 16:54:21 | N | 244] C:\sqmnoopt04.sqm
[10/10/2007 - 17:27:32 | N | 244] C:\sqmnoopt05.sqm
[10/10/2007 - 20:04:33 | N | 244] C:\sqmnoopt06.sqm
[24/11/2007 - 00:41:48 | N | 244] C:\sqmnoopt07.sqm
[30/12/2007 - 19:10:11 | N | 244] C:\sqmnoopt08.sqm
[12/03/2008 - 19:19:23 | N | 244] C:\sqmnoopt09.sqm
[27/03/2008 - 19:16:20 | N | 244] C:\sqmnoopt10.sqm
[10/04/2008 - 19:47:26 | N | 244] C:\sqmnoopt11.sqm
[18/04/2008 - 00:10:43 | N | 244] C:\sqmnoopt12.sqm
[22/04/2008 - 00:22:03 | N | 244] C:\sqmnoopt13.sqm
[25/04/2008 - 00:36:26 | N | 244] C:\sqmnoopt14.sqm
[18/05/2008 - 02:01:22 | N | 244] C:\sqmnoopt15.sqm
[19/05/2008 - 01:23:13 | N | 244] C:\sqmnoopt16.sqm
[25/05/2008 - 23:49:21 | N | 244] C:\sqmnoopt17.sqm
[23/01/2009 - 19:24:11 | N | 244] C:\sqmnoopt18.sqm
[02/02/2009 - 20:07:19 | N | 244] C:\sqmnoopt19.sqm
[20/03/2008 - 11:26:01 | N | 3821] C:\ST6UNST.LOG
[24/01/2005 - 19:47:34 | D ] C:\sysprep
[22/01/2008 - 19:34:05 | SHD ] C:\System Volume Information
[02/01/2004 - 00:57:58 | D ] C:\system.sav
[22/01/2008 - 19:07:57 | N | 3581] C:\TCleaner.txt
[21/05/2011 - 23:17:59 | D ] C:\Temp
[11/01/2010 - 16:51:29 | ASH | 3584] C:\Thumbs.db
[03/12/2009 - 23:41:14 | N | 188] C:\twacker.log
[07/10/2009 - 23:13:09 | N | 1604] C:\updatedatfix.log
[21/05/2011 - 23:51:52 | D ] C:\UsbFix
[21/05/2011 - 23:52:47 | A | 1479] C:\UsbFix.txt
[12/04/2010 - 14:31:58 | D ] C:\VundoFix Backups
[12/04/2010 - 14:52:46 | N | 2019] C:\VundoFix.txt
[21/05/2011 - 13:00:46 | D ] C:\WINDOWS
[05/01/2008 - 19:31:26 | N | 65174975] C:\xscan.txt
[21/05/2011 - 23:04:42 | N | 26662] C:\ZHPExportRegistry-2011-05-21-23-04-41.txt
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | R | 244] D:\BOOT.INI
[17/08/2004 - 15:33:18 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[30/04/2004 - 13:00:38 | N | 73728] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[17/08/2004 - 15:29:46 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | R | 45124] D:\NTDETECT.COM
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[19/08/2004 - 15:11:04 | D ] D:\PRELOAD
[29/04/2004 - 14:37:18 | SH | 4096] D:\Thumbs.db
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[19/08/2004 - 08:10:54 | N | 26] D:\BLOCK.RIN
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 11:16:46 | N | 14] D:\Graph
[13/09/2004 - 11:23:18 | D ] D:\I386
[19/08/2004 - 08:12:26 | N | 984] D:\MASTER.LOG
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[19/08/2004 - 07:45:40 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[13/09/2004 - 11:42:18 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[13/09/2004 - 11:43:10 | D ] D:\hp
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[13/09/2004 - 11:43:10 | D ] D:\RÈinstallation SystËme
[19/08/2004 - 08:12:26 | N | 984] D:\USER
[20/10/2004 - 09:11:14 | N | 1552] D:\BATCH.LOG
[20/10/2004 - 11:27:40 | SHD ] D:\System Volume Information
[20/10/2004 - 11:30:00 | SHD ] D:\Recycled
[21/05/2011 - 13:11:34 | N | 4096] G:\._.Trashes
[21/05/2011 - 13:11:34 | D ] G:\.Trashes
[21/05/2011 - 23:39:52 | D ] G:\.fseventsd
[21/05/2011 - 13:11:36 | D ] G:\.Spotlight-V100
[21/05/2011 - 21:58:58 | N | 2486272] G:\ZHPDiag2.exe
[21/05/2011 - 21:59:20 | N | 4096] G:\._ZHPDiag2.exe
[21/05/2011 - 22:44:44 | D ] G:\.TemporaryItems
[21/05/2011 - 22:44:44 | N | 4096] G:\._.TemporaryItems
[21/05/2011 - 22:44:44 | N | 2184] G:\Sans titre.rtf
[21/05/2011 - 23:09:54 | N | 2261115] G:\Pre_scan.exe
[21/05/2011 - 23:10:14 | N | 4096] G:\._Pre_scan.exe
[16/05/2011 - 13:19:18 | N | 1229735] G:\UsbFix.exe
[21/05/2011 - 23:45:08 | N | 4096] G:\._UsbFix.exe
[21/05/2011 - 22:21:54 | N | 127644] G:\ZHPDiag.txt
[21/05/2011 - 23:04:42 | N | 2776] G:\ZHPFixReport.txt
[21/05/2011 - 23:36:50 | N | 21346] G:\Pre_Scan.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin crÈÈ par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-47D5A5B94AD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà... j'espère avoir tout fait correctement ? Est ce que ma clé USB est sûre maintenant ? Je m'en suis beaucoup servie, j'ai tout téléchargé depuis mon Mac parce que je ne pouvais pas depuis le PC, elle a donc pu être en contact avec le virus puisqu'elle est passée sans arrêt d'un ordi à l'autre...
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 00:20
22 mai 2011 à 00:20
Après vérifications et redémarrage les téléchargements sont toujours bloqués.... en fait la fenêtre s'ouvre et ça reste bloqué sur 0%.
Birshmark
Messages postés
356
Date d'inscription
jeudi 9 décembre 2010
Statut
Membre
Dernière intervention
20 février 2014
38
22 mai 2011 à 00:25
22 mai 2011 à 00:25
Si tu as ton cd d'installation tu peut réparer tes fichiers.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 mai 2011 à 06:35
22 mai 2011 à 06:35
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\oVlLshwOTG.exe
folder::
C:\Documents and Settings\All Users\Application Data\15720228
C:\Documents and Settings\All Users\Application Data\~15720228r
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\oVlLshwOTG.exe
folder::
C:\Documents and Settings\All Users\Application Data\15720228
C:\Documents and Settings\All Users\Application Data\~15720228r
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 10:12
22 mai 2011 à 10:12
Quand je double clic sur Pre_script ça m'ouvre mes documents. ???
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 10:14
22 mai 2011 à 10:14
En fait j'ai trouvé le rapport bien caché sur le bureau, je l'envoie de suite
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 10:17
22 mai 2011 à 10:17
Le voilà
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Aude (Administrateurs)
Ordinateur : NOM-47D5A5B94AD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox :
Script : 10:11:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 10:11:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Aude (Administrateurs)
Ordinateur : NOM-47D5A5B94AD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox :
Script : 10:11:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 10:11:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 10:49
22 mai 2011 à 10:49
Mon antivirus vient de me signaler ça
Dans le fichier 'C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP442\A0275586.exe'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP442\A0275586.exe'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 mai 2011 à 11:02
22 mai 2011 à 11:02
pas grave, c'est la restauration systeme..
toujours le même soucis ?
toujours le même soucis ?
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 11:07
22 mai 2011 à 11:07
Oui...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 mai 2011 à 11:07
22 mai 2011 à 11:07
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes AUDE.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes AUDE.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aude05
Messages postés
31
Date d'inscription
samedi 21 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
6
22 mai 2011 à 11:23
22 mai 2011 à 11:23
Quand je double clic sur combofix ça m'affiche " le precessus NTNDM a rencontré une instruction non autorisée" avec un numéro qui n'en finit plus. "cliquez sur fermer pour mettre fin à l'application". Je ferme ou j'ignore ?
