Vi rus TR/Downloader.Gen impossible à supprim
Résolu
Marla87
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème avec mon ordinateur, déjà il est toujours lent et me dit mémoire virtuel faible...
Et il commençait à buguer sévère, du coup hier j'ai fait mes mise à jours Avira, et au final dans la configuration, j'ai tout coché (je croyais que c'était fait par défaut mais non).
J'ai dernièrement voulue installer un logiciel photo sur le site même, j'ai scanné ensuite ce que j'ai dl, Avira disait qu'il y avait rien (mais vu que tout n'était pas coché par défaut en même temps), j'ai donc installé mais rien, pas de logiciel photo !
Du coup je veux désinstaller mais incomplet blablabla, donc je supprime manuellement.
Donc aujourd'hui je vais pour faire mon scan et TR/Downloader.Gen et fichier temporaires, dit même que explorer.exe est un virus... !!
J'ai beau supprimer, ça revient tout le temps !
J'ai du restaurer ma session car j'avais le message sur fond bleu qui disait virus malveillant blablabla périphérique...
J'ai donc fait quelques trucs ça allait, mais dès que je fais un scan ça revient et j'ai eu de nouveau un super message d'alerte :
STOP : c0000021a erreur systeme irrecuperable...........!
Que faire ??!!
J'ai un problème avec mon ordinateur, déjà il est toujours lent et me dit mémoire virtuel faible...
Et il commençait à buguer sévère, du coup hier j'ai fait mes mise à jours Avira, et au final dans la configuration, j'ai tout coché (je croyais que c'était fait par défaut mais non).
J'ai dernièrement voulue installer un logiciel photo sur le site même, j'ai scanné ensuite ce que j'ai dl, Avira disait qu'il y avait rien (mais vu que tout n'était pas coché par défaut en même temps), j'ai donc installé mais rien, pas de logiciel photo !
Du coup je veux désinstaller mais incomplet blablabla, donc je supprime manuellement.
Donc aujourd'hui je vais pour faire mon scan et TR/Downloader.Gen et fichier temporaires, dit même que explorer.exe est un virus... !!
J'ai beau supprimer, ça revient tout le temps !
J'ai du restaurer ma session car j'avais le message sur fond bleu qui disait virus malveillant blablabla périphérique...
J'ai donc fait quelques trucs ça allait, mais dès que je fais un scan ça revient et j'ai eu de nouveau un super message d'alerte :
STOP : c0000021a erreur systeme irrecuperable...........!
Que faire ??!!
A voir également:
- Vi rus TR/Downloader.Gen impossible à supprim
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment remettre à zéro un ordinateur sans supprimer windows ? - Guide
- Word trait impossible à supprimer - Guide
- Supprimer ligne horizontale dans Word ✓ - Forum Word
32 réponses
tu vois qu'une version modifiée ca craint :
¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers
C:\WINDOWS\System32\blastcln.exe........absent !!!!
C:\WINDOWS\System32\drwatson.exe........absent !!!!
C:\WINDOWS\System32\drwtsn32.exe........absent !!!!
C:\WINDOWS\System32\freecell.exe........absent !!!!
C:\WINDOWS\System32\help.exe........absent !!!!
C:\WINDOWS\System32\lnkstub.exe........absent !!!!
C:\WINDOWS\System32\migpwd.exe........absent !!!!
C:\WINDOWS\System32\mnmsrvc.exe........absent !!!!
C:\WINDOWS\System32\mshearts.exe........absent !!!!
C:\WINDOWS\System32\rtcshare.exe........absent !!!!
C:\WINDOWS\System32\sndrec32.exe........absent !!!!
C:\WINDOWS\System32\sol.exe........absent !!!!
C:\WINDOWS\System32\spider.exe........absent !!!!
C:\WINDOWS\System32\spnpinst.exe........absent !!!!
C:\WINDOWS\System32\systeminfo.exe........absent !!!!
C:\WINDOWS\System32\tourstart.exe........absent !!!!
C:\WINDOWS\System32\usrmlnka.exe........absent !!!!
C:\WINDOWS\System32\usrprbda.exe........absent !!!!
C:\WINDOWS\System32\usrshuta.exe........absent !!!!
C:\WINDOWS\System32\winchat.exe........absent !!!!
C:\WINDOWS\System32\winmine.exe........absent !!!!
C:\WINDOWS\System32\winmsd.exe........absent !!!!
C:\WINDOWS\System32\write.exe........absent !!!!
C:\WINDOWS\System32\wscntfy.exe........absent !!!!
=======================================
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\whlb32g.dll
folder::
C:\Program Files\Fichiers communs\Spigot
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers
C:\WINDOWS\System32\blastcln.exe........absent !!!!
C:\WINDOWS\System32\drwatson.exe........absent !!!!
C:\WINDOWS\System32\drwtsn32.exe........absent !!!!
C:\WINDOWS\System32\freecell.exe........absent !!!!
C:\WINDOWS\System32\help.exe........absent !!!!
C:\WINDOWS\System32\lnkstub.exe........absent !!!!
C:\WINDOWS\System32\migpwd.exe........absent !!!!
C:\WINDOWS\System32\mnmsrvc.exe........absent !!!!
C:\WINDOWS\System32\mshearts.exe........absent !!!!
C:\WINDOWS\System32\rtcshare.exe........absent !!!!
C:\WINDOWS\System32\sndrec32.exe........absent !!!!
C:\WINDOWS\System32\sol.exe........absent !!!!
C:\WINDOWS\System32\spider.exe........absent !!!!
C:\WINDOWS\System32\spnpinst.exe........absent !!!!
C:\WINDOWS\System32\systeminfo.exe........absent !!!!
C:\WINDOWS\System32\tourstart.exe........absent !!!!
C:\WINDOWS\System32\usrmlnka.exe........absent !!!!
C:\WINDOWS\System32\usrprbda.exe........absent !!!!
C:\WINDOWS\System32\usrshuta.exe........absent !!!!
C:\WINDOWS\System32\winchat.exe........absent !!!!
C:\WINDOWS\System32\winmine.exe........absent !!!!
C:\WINDOWS\System32\winmsd.exe........absent !!!!
C:\WINDOWS\System32\write.exe........absent !!!!
C:\WINDOWS\System32\wscntfy.exe........absent !!!!
=======================================
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\whlb32g.dll
folder::
C:\Program Files\Fichiers communs\Spigot
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Bon ben un autre problème vient :
Au bout d'un moment de connexion sur le net, je ne peux plus naviguer et quand je vais dans mes connexions réseaux il me dit que j'ai laissé un programme s'en occuper alors que pas du tout, et du coup suis obligée de redémarrer pour avoir le net :/
Au bout d'un moment de connexion sur le net, je ne peux plus naviguer et quand je vais dans mes connexions réseaux il me dit que j'ai laissé un programme s'en occuper alors que pas du tout, et du coup suis obligée de redémarrer pour avoir le net :/
telecharge ici : Load_KidoKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin Kido.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin Kido.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Salut
J'ai restauré le rapport...tu as un dossier qui porte de jolis noms d'oiseau et le robot n'est pas spécialiste en ornithologie :p
Sinon, j'ai laissé ouvert depuis hier soir bien que ce soit une version piratée mais je vois que les affaires ne sont pas simple, n'est pas G-H?
Tu sais que--si tu n'es pas joueur ou infographiste--qu'il existe des systèmes d'exploitation gratuit et fiable et sécurisé....
J'ai restauré le rapport...tu as un dossier qui porte de jolis noms d'oiseau et le robot n'est pas spécialiste en ornithologie :p
Sinon, j'ai laissé ouvert depuis hier soir bien que ce soit une version piratée mais je vois que les affaires ne sont pas simple, n'est pas G-H?
Tu sais que--si tu n'es pas joueur ou infographiste--qu'il existe des systèmes d'exploitation gratuit et fiable et sécurisé....
Et nous, nous sommes tenu de respecter une charte définie sur la législation et la législation nous interdit de traiter des pc qui ont un système d'exploitation piraté.....alors si tu avais lu le lien un peu plus haut, je ne serais pas obligé de le répéter.
Donc un autre ton, car sinon, je peux fermer le sujet immédiatement.
D'autre par,si tu veux te renseigner: http://ubuntu-fr.org/ ( ceci n'est qu'un exemple mais aussi étudié pour les débutants)
C'est bien mieux que d'avoir un pc zombie.
Donc un autre ton, car sinon, je peux fermer le sujet immédiatement.
D'autre par,si tu veux te renseigner: http://ubuntu-fr.org/ ( ceci n'est qu'un exemple mais aussi étudié pour les débutants)
C'est bien mieux que d'avoir un pc zombie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O61 - LFC:Last File Created 12/06/2011 - 00:14:28 ---A- C:\Documents And Settings\marla\Local Settings\temp\pbhiodkt.bmp [1382454]
O61 - LFC:Last File Created 12/06/2011 - 14:52:05 ---A- C:\Documents And Settings\marla\Bureau\St_k [382]
O61 - LFC:Last File Created 12/06/2011 - 14:52:05 ---A- C:\Documents And Settings\marla\Bureau\key [226]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
C:\Program Files\IZArc\OpenCandy
FireWallRAZ
EmptyTemp
EmptyFlash
Sysrestore
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O61 - LFC:Last File Created 12/06/2011 - 00:14:28 ---A- C:\Documents And Settings\marla\Local Settings\temp\pbhiodkt.bmp [1382454]
O61 - LFC:Last File Created 12/06/2011 - 14:52:05 ---A- C:\Documents And Settings\marla\Bureau\St_k [382]
O61 - LFC:Last File Created 12/06/2011 - 14:52:05 ---A- C:\Documents And Settings\marla\Bureau\key [226]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
C:\Program Files\IZArc\OpenCandy
FireWallRAZ
EmptyTemp
EmptyFlash
Sysrestore
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2011-01-27-07.txt
Run by marla at 13/06/2011 01:27:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022FF}
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
SUPPRIME c:\program files\izarc\opencandy
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 321
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\marla\local settings\temp\pbhiodkt.bmp
SUPPRIME c:\documents and settings\marla\bureau\st_k
SUPPRIME c:\documents and settings\marla\bureau\key
SUPPRIME Temporaires Windows: : 29
SUPPRIME Flash Cookies: 142
========== Restauration Système ==========
Point de restauration du système créé avec succès
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2011-01-27-07.txt
Run by marla at 13/06/2011 01:27:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022FF}
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
SUPPRIME c:\program files\izarc\opencandy
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 321
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\marla\local settings\temp\pbhiodkt.bmp
SUPPRIME c:\documents and settings\marla\bureau\st_k
SUPPRIME c:\documents and settings\marla\bureau\key
SUPPRIME Temporaires Windows: : 29
SUPPRIME Flash Cookies: 142
========== Restauration Système ==========
Point de restauration du système créé avec succès
Le rapport DelFix :*
# DelFix v8.0 - Rapport créé le 13/06/2011 à 11:24
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : marla - USER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\marla\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_USER.zip
Supprimé : C:\ZHPExportRegistry-13-06-2011-01-27-07.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\marla\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\marla\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\ATF-Cleaner.exe
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2396 octets] ##########
# DelFix v8.0 - Rapport créé le 13/06/2011 à 11:24
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : marla - USER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\marla\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_USER.zip
Supprimé : C:\ZHPExportRegistry-13-06-2011-01-27-07.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\marla\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\marla\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\ATF-Cleaner.exe
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\marla\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2396 octets] ##########
Voici le résultat :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : marla (Administrateurs)
Ordinateur : USER
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list::
Script : 16:57:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
file::
C:\Documents and Settings\All Users\Application Data\whlb32g.dll
folder::
C:\Program Files\Fichiers communs\Spigot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Absent : C:\Documents and Settings\All Users\Application Data\whlb32g.dll
¤
Absent : C:\Program Files\Fichiers communs\Spigot
¤
explorer.exe -> Processus redémarré
Fin : 16:57:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤