Ordinateur infecté
Résolu
lafoug
Messages postés
291
Date d'inscription
Statut
Membre
Dernière intervention
-
lafoug Messages postés 291 Date d'inscription Statut Membre Dernière intervention -
lafoug Messages postés 291 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordinateur est, depuis quelques temps, particulièrement lent. Je me demande s'il n'est pas infecté.
Je possède avast comme antivirus, antivir destop.
Je viens de faire marcher CCleaner, et m'apprête à lancer Malwarebytes'. Cependant, je ne suis pas sur que ce soit suffisant.
Pouvez vous m'aider à vérifier cela, et à nettoyer mon ordinateur ?
D'avance merci !
Mon ordinateur est, depuis quelques temps, particulièrement lent. Je me demande s'il n'est pas infecté.
Je possède avast comme antivirus, antivir destop.
Je viens de faire marcher CCleaner, et m'apprête à lancer Malwarebytes'. Cependant, je ne suis pas sur que ce soit suffisant.
Pouvez vous m'aider à vérifier cela, et à nettoyer mon ordinateur ?
D'avance merci !
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
37 réponses
Bonjour,
CCleaner ne fait que supprimer des fichiers temporaires, ça n'est pas un outil de nettoyage de malwares !
Avant MABM nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
CCleaner ne fait que supprimer des fichiers temporaires, ça n'est pas un outil de nettoyage de malwares !
Avant MABM nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Ok, merci de ta réponse.
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_n10m9q9q5n9c12z15u6t13p13p5d14u5k8r6m8s8v11m11g8
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_n10m9q9q5n9c12z15u6t13p13p5d14u5k8r6m8s8v11m11g8
Tu es infecté !
Les étapes sont à faire impérativement dans l'ordre !
ETAPE 1/
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~
ETAPE 2/
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
ETAPE 3/
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, laisse le pc redémarrer.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
ETAPE 4/
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
~~
ETAPE 5/
Refais un ZHPDiag et dis moi si tu constates une amélioration.
A bientôt.
Les étapes sont à faire impérativement dans l'ordre !
ETAPE 1/
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~
ETAPE 2/
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
ETAPE 3/
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, laisse le pc redémarrer.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
ETAPE 4/
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
~~
ETAPE 5/
Refais un ZHPDiag et dis moi si tu constates une amélioration.
A bientôt.
pendant que j'effectue l'étape suivante, voilà le rapport usbfix :
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Emmanuel DUHAMELET (Administrateur) # PC757821523111 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:07:23 | 08/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: Sunbelt Personal Firewall 4.5.916 T [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 103 Go (34 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 15%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 465 Go (28 Go libre(s) - 6%) [My Passport] # NTFS
J:\ -> Disque amovible # 958 Mo (813 Mo libre(s) - 85%) [Intuix key] # FAT
################## | Éléments infectieux |
Non supprimé ! H:\LaunchU3.exe
Supprimé! J:\LaunchU3.exe
Supprimé! C:\WINDOWS\cookies.ini
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
Supprimé! I:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
Supprimé! I:\Recycler\S-1-5-21-3567027884-3879178732-2000210541-1006
Supprimé! D:\Autorun.inf
Non supprimé ! G:\autorun.inf
Non supprimé ! H:\autorun.inf
Supprimé! J:\msvcr71.dll
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10aba80b-cc60-11de-a94e-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21001cc0-decf-11df-a99e-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21001cc5-decf-11df-a99e-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{345cda77-57a6-11df-a969-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a5b24c8-04ee-11de-a935-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66cda492-021a-11df-a95f-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72adb532-11f8-11dd-a8db-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78ab9faa-109d-11dd-a8d6-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ebc2ab2-6770-11dc-a7bf-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c4a6ee6-0e50-11dd-a8ce-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f05755e-c21d-11de-a94d-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b13c757d-256f-11df-a964-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b65b5131-0991-11df-a960-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9a7d894-177a-11dc-a771-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1e3c806-d93c-11df-a99a-0018de0b51ad}
################## | Listing |
[03/10/2009 - 12:43:35 | D ] C:\a1250056b34236b7764c
[09/11/2007 - 16:07:23 | D ] C:\b640faeaf9929143e026f391c46d40
[07/04/2007 - 21:24:08 | N | 209] C:\boot.ini
[25/03/2006 - 06:00:00 | N | 4952] C:\Bootfont.bin
[16/04/2011 - 11:08:17 | D ] C:\c9e6b0c3554e5cd5458a
[08/09/2011 - 18:21:02 | D ] C:\Config.Msi
[09/11/2007 - 16:07:59 | D ] C:\d023d8e3a8072b549a
[07/04/2007 - 21:24:59 | D ] C:\Documents and Settings
[14/04/2007 - 14:37:08 | N | 4413] C:\ffastun.ffa
[14/04/2007 - 14:37:08 | N | 425984] C:\ffastun.ffl
[14/04/2007 - 14:37:08 | N | 167936] C:\ffastun.ffo
[14/04/2007 - 14:37:08 | N | 1495040] C:\ffastun0.ffx
[07/09/2007 - 16:51:55 | D ] C:\films
[31/01/2008 - 14:22:14 | D ] C:\Games
[08/09/2011 - 16:36:30 | ASH | 1063309312] C:\hiberfil.sys
[07/04/2007 - 21:26:08 | D ] C:\hp
[08/09/2011 - 16:39:13 | N | 3033] C:\hpqp.ini
[28/10/2006 - 19:28:48 | D ] C:\I386
[22/08/2007 - 19:50:17 | N | 9192136] C:\INSTALL_MSN_MESSENGER_NT.EXE
[09/04/2007 - 05:51:08 | N | 0] C:\IO.SYS
[16/12/2007 - 14:17:08 | N | 541] C:\IPH.PH
[12/02/2010 - 20:21:20 | D ] C:\IphotoPictures
[29/10/2009 - 16:00:49 | D ] C:\Longman - Preparation Course for the iBT TOEFL - CD ROM
[09/04/2007 - 05:51:08 | N | 0] C:\MSDOS.SYS
[21/04/2007 - 17:13:30 | RHD ] C:\MSOCache
[25/03/2006 - 06:00:00 | N | 47564] C:\ntdetect.com
[07/11/2008 - 18:03:07 | N | 252240] C:\ntldr
[08/09/2011 - 16:36:27 | ASH | 1598029824] C:\pagefile.sys
[08/09/2011 - 19:49:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[08/09/2011 - 19:46:14 | D ] C:\Program Files
[08/09/2011 - 20:09:22 | SHD ] C:\RECYCLER
[22/08/2007 - 16:42:01 | N | 16429768] C:\setupfre.exe
[11/08/2009 - 23:51:30 | N | 232] C:\sqmdata00.sqm
[27/09/2009 - 15:36:07 | N | 232] C:\sqmdata01.sqm
[14/07/2008 - 23:46:12 | N | 268] C:\sqmdata02.sqm
[17/07/2008 - 00:23:53 | N | 268] C:\sqmdata03.sqm
[19/07/2008 - 04:20:32 | N | 268] C:\sqmdata04.sqm
[20/07/2008 - 22:54:23 | N | 268] C:\sqmdata05.sqm
[21/07/2008 - 23:53:51 | N | 268] C:\sqmdata06.sqm
[23/07/2008 - 01:00:25 | N | 268] C:\sqmdata07.sqm
[28/07/2008 - 22:23:38 | N | 268] C:\sqmdata08.sqm
[13/08/2008 - 00:05:54 | N | 268] C:\sqmdata09.sqm
[14/08/2008 - 01:49:23 | N | 268] C:\sqmdata10.sqm
[29/09/2008 - 18:08:15 | N | 268] C:\sqmdata11.sqm
[30/09/2008 - 18:29:18 | N | 304] C:\sqmdata12.sqm
[30/09/2008 - 18:29:24 | N | 268] C:\sqmdata13.sqm
[30/09/2008 - 21:37:30 | N | 268] C:\sqmdata14.sqm
[15/10/2008 - 00:35:35 | N | 268] C:\sqmdata15.sqm
[18/11/2008 - 21:14:41 | N | 268] C:\sqmdata16.sqm
[19/04/2009 - 16:22:09 | N | 268] C:\sqmdata17.sqm
[28/07/2009 - 07:31:26 | N | 268] C:\sqmdata18.sqm
[28/07/2009 - 19:10:54 | N | 268] C:\sqmdata19.sqm
[11/08/2009 - 23:51:30 | N | 244] C:\sqmnoopt00.sqm
[27/09/2009 - 15:36:06 | N | 244] C:\sqmnoopt01.sqm
[14/07/2008 - 23:46:12 | N | 244] C:\sqmnoopt02.sqm
[17/07/2008 - 00:23:53 | N | 244] C:\sqmnoopt03.sqm
[19/07/2008 - 04:20:32 | N | 244] C:\sqmnoopt04.sqm
[20/07/2008 - 22:54:23 | N | 244] C:\sqmnoopt05.sqm
[21/07/2008 - 23:53:51 | N | 244] C:\sqmnoopt06.sqm
[23/07/2008 - 01:00:24 | N | 244] C:\sqmnoopt07.sqm
[28/07/2008 - 22:23:38 | N | 244] C:\sqmnoopt08.sqm
[13/08/2008 - 00:05:54 | N | 244] C:\sqmnoopt09.sqm
[14/08/2008 - 01:49:23 | N | 244] C:\sqmnoopt10.sqm
[29/09/2008 - 18:08:15 | N | 244] C:\sqmnoopt11.sqm
[30/09/2008 - 18:29:18 | N | 244] C:\sqmnoopt12.sqm
[30/09/2008 - 18:29:24 | N | 244] C:\sqmnoopt13.sqm
[30/09/2008 - 21:37:30 | N | 244] C:\sqmnoopt14.sqm
[15/10/2008 - 00:35:35 | N | 244] C:\sqmnoopt15.sqm
[18/11/2008 - 21:14:41 | N | 244] C:\sqmnoopt16.sqm
[19/04/2009 - 16:22:09 | N | 244] C:\sqmnoopt17.sqm
[28/07/2009 - 07:31:26 | N | 244] C:\sqmnoopt18.sqm
[28/07/2009 - 19:10:54 | N | 244] C:\sqmnoopt19.sqm
[07/04/2007 - 21:31:56 | D ] C:\SWSetup
[07/05/2008 - 15:13:44 | SHD ] C:\System Volume Information
[07/04/2007 - 21:31:56 | D ] C:\System.sav
[30/04/2010 - 15:19:34 | D ] C:\Temp
[02/12/2008 - 17:45:28 | D ] C:\Tropix5
[10/11/2009 - 10:16:17 | N | 1335] C:\updatedatfix.log
[08/09/2011 - 20:09:22 | D ] C:\UsbFix
[08/09/2011 - 20:10:58 | A | 1846] C:\UsbFix.txt
[08/09/2011 - 20:09:20 | D ] C:\WINDOWS
[08/09/2011 - 16:37:00 | N | 44] C:\XP_TV.ini
[08/09/2011 - 19:49:13 | D ] C:\ZHP
[27/07/2001 - 13:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 17:52:30 | N | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] D:\cmdcons
[25/03/2005 - 05:00:00 | N | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | N | 0] D:\IO.SYS
[28/10/2006 - 03:20:16 | D ] D:\MiniNT
[28/07/2001 - 05:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] D:\NTFS
[25/03/2005 - 05:00:00 | N | 298096] D:\NTLDR
[08/03/2010 - 19:10:38 | N | 22] D:\HPCD.sys
[03/11/2005 - 06:19:34 | N | 111515] D:\protect.ed
[28/10/2006 - 12:32:58 | N | 36] D:\SAVEFILE.DIR
[03/03/2003 - 03:41:48 | N | 88038] D:\Warning.bmp
[28/10/2006 - 12:33:46 | D ] D:\I386
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | N | 0] D:\XGA
[28/10/2006 - 12:33:48 | N | 30] D:\BLOCK.RIN
[08/03/2010 - 16:14:08 | N | 1394] D:\MASTER.LOG
[28/10/2006 - 12:33:58 | N | 0] D:\USER
[28/10/2006 - 12:33:58 | D ] D:\Réinstallation système
[28/10/2006 - 12:34:54 | D ] D:\PRELOAD
[28/10/2006 - 12:47:16 | RD ] D:\RECOVERY
[07/04/2007 - 21:26:16 | SHD ] D:\System Volume Information
[07/04/2007 - 21:38:56 | N | 0] D:\RCBoot.sys
[09/04/2007 - 03:30:32 | SHD ] D:\Recycled
[14/04/2007 - 14:36:28 | N | 4096] D:\ffastun0.ffx
[14/04/2007 - 14:36:28 | N | 4096] D:\ffastun.ffo
[14/04/2007 - 14:36:28 | N | 8192] D:\ffastun.ffl
[14/04/2007 - 14:36:28 | N | 4109] D:\ffastun.ffa
[18/06/2009 - 23:12:18 | R | 88] G:\autorun.inf
[14/11/2009 - 02:33:06 | RD ] G:\Extras
[13/11/2009 - 21:25:22 | R | 3687200] G:\Unlock.exe
[13/11/2009 - 23:42:23 | RD ] G:\User Manuals
[14/11/2009 - 02:30:12 | R | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | RD ] G:\WD SmartWare
[13/11/2009 - 21:25:22 | R | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | R | 695] G:\What is this.html
[13/02/2006 - 21:08:58 | R | 145] H:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] H:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] H:\LaunchU3.exe
[25/04/2011 - 12:11:28 | SHD ] I:\$RECYCLE.BIN
[25/04/2011 - 12:25:46 | RASHD ] I:\Autorun.inf
[18/03/2005 - 17:19:58 | N | 2337488] I:\d3dx9_25.dll
[11/08/2011 - 16:40:31 | D ] I:\Dessins animés
[27/08/2011 - 17:23:38 | D ] I:\Films
[21/01/2011 - 05:38:26 | D ] I:\Musique
[08/09/2011 - 17:26:41 | D ] I:\musique anne
[08/09/2011 - 15:51:14 | D ] I:\Photos
[08/09/2011 - 20:09:22 | SHD ] I:\RECYCLER
[08/09/2011 - 15:34:35 | D ] I:\sauvegarde
[08/03/2010 - 22:16:29 | SHD ] I:\System Volume Information
[11/08/2011 - 16:41:02 | D ] I:\Séries
[03/07/2011 - 19:25:06 | ASH | 18944] I:\Thumbs.db
[30/08/2007 - 18:40:44 | D ] J:\FOUND.000
[10/06/2010 - 12:26:48 | D ] J:\dossier
[12/08/2006 - 10:25:54 | HD ] J:\System
[22/11/2010 - 16:41:58 | D ] J:\Documents
[31/05/2011 - 23:23:20 | D ] J:\Mémoire
[21/11/2007 - 19:33:30 | N | 172] J:\DRMv1PM.lic
[09/05/2011 - 15:25:44 | N | 124487] J:\conso bois.pdf
[21/12/2010 - 07:51:48 | D ] J:\stage
[15/01/2010 - 14:28:18 | D ] J:\.Trashes
[18/04/2011 - 08:37:34 | D ] J:\CIBM
[28/04/2011 - 09:41:28 | N | 2091409] J:\LeCommerceInternationalDuBois.pdf
[01/06/2011 - 08:21:06 | N | 30720] J:\lettre de motivation M2 .doc
[03/09/2010 - 16:15:14 | N | 32256] J:\lettre de motivation Rougier.doc
[22/06/2010 - 22:47:02 | N | 31744] J:\lettre DLH.doc
[11/01/2011 - 19:49:56 | N | 4096] J:\._bonjour.docx
[15/01/2010 - 14:28:18 | N | 4096] J:\._.Trashes
[15/01/2010 - 15:55:56 | N | 4096] J:\._résumé cours.doc
[30/05/2011 - 07:30:38 | N | 16384] J:\Fichier bribes.shs
[01/06/2011 - 10:58:48 | N | 168960] J:\foretcameroun.pdf
[01/06/2011 - 11:30:02 | N | 197370] J:\bibliofiliales06.pdf
[05/06/2011 - 15:22:02 | D ] J:\2011
[04/01/2011 - 14:12:50 | D ] J:\Semestre 2
[14/06/2011 - 17:52:00 | N | 31232] J:\Filière bois au Gabon.doc
[05/11/2010 - 20:55:54 | D ] J:\Austral
[19/08/2011 - 15:41:56 | RSHD ] J:\autorun.inf
[11/07/2011 - 11:00:30 | N | 1402] J:\BOOTEX.LOG
[15/12/2009 - 11:20:10 | D ] J:\.Spotlight-V100
[07/06/2011 - 07:36:14 | N | 34727] J:\CV DUHAMELET Emmanuel1.pdf
[20/06/2011 - 00:48:06 | N | 40960] J:\CV DUHAMELET Emmanuel .doc
[22/06/2011 - 15:56:32 | N | 35840] J:\Je ne vous quitte pas.doc
[30/08/2011 - 18:01:04 | D ] J:\tofs
[07/07/2011 - 18:05:06 | N | 70144] J:\Comment négocier son salaire à l.doc
[29/07/2011 - 17:00:22 | N | 23552] J:\Afrique centrale.doc
[30/07/2011 - 17:58:54 | N | 36352] J:\La recherche de compétitivité de manière intrinsèque.doc
[29/07/2011 - 17:00:38 | N | 36864] J:\~WRL0408.tmp
[25/08/2011 - 14:39:40 | N | 268528] J:\faire son CV ANPE.pdf
[26/08/2011 - 15:27:44 | N | 381741] J:\Les concessions forestieres en Afrique Centrale[1].pdf
[26/08/2011 - 17:04:08 | N | 15155999] J:\fif15dhorne_rapport.pdf
[26/08/2011 - 17:07:06 | N | 588288] J:\Entreprise du secteur forestier au Gabon.doc
[01/04/2011 - 14:56:22 | D ] J:\Larochelle
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC757821523111.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Emmanuel DUHAMELET (Administrateur) # PC757821523111 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:07:23 | 08/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: Sunbelt Personal Firewall 4.5.916 T [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 103 Go (34 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 15%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 465 Go (28 Go libre(s) - 6%) [My Passport] # NTFS
J:\ -> Disque amovible # 958 Mo (813 Mo libre(s) - 85%) [Intuix key] # FAT
################## | Éléments infectieux |
Non supprimé ! H:\LaunchU3.exe
Supprimé! J:\LaunchU3.exe
Supprimé! C:\WINDOWS\cookies.ini
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
Supprimé! I:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
Supprimé! I:\Recycler\S-1-5-21-3567027884-3879178732-2000210541-1006
Supprimé! D:\Autorun.inf
Non supprimé ! G:\autorun.inf
Non supprimé ! H:\autorun.inf
Supprimé! J:\msvcr71.dll
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10aba80b-cc60-11de-a94e-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21001cc0-decf-11df-a99e-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21001cc5-decf-11df-a99e-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{345cda77-57a6-11df-a969-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a5b24c8-04ee-11de-a935-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66cda492-021a-11df-a95f-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72adb532-11f8-11dd-a8db-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78ab9faa-109d-11dd-a8d6-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ebc2ab2-6770-11dc-a7bf-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c4a6ee6-0e50-11dd-a8ce-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f05755e-c21d-11de-a94d-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b13c757d-256f-11df-a964-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b65b5131-0991-11df-a960-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9a7d894-177a-11dc-a771-0018de0b51ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1e3c806-d93c-11df-a99a-0018de0b51ad}
################## | Listing |
[03/10/2009 - 12:43:35 | D ] C:\a1250056b34236b7764c
[09/11/2007 - 16:07:23 | D ] C:\b640faeaf9929143e026f391c46d40
[07/04/2007 - 21:24:08 | N | 209] C:\boot.ini
[25/03/2006 - 06:00:00 | N | 4952] C:\Bootfont.bin
[16/04/2011 - 11:08:17 | D ] C:\c9e6b0c3554e5cd5458a
[08/09/2011 - 18:21:02 | D ] C:\Config.Msi
[09/11/2007 - 16:07:59 | D ] C:\d023d8e3a8072b549a
[07/04/2007 - 21:24:59 | D ] C:\Documents and Settings
[14/04/2007 - 14:37:08 | N | 4413] C:\ffastun.ffa
[14/04/2007 - 14:37:08 | N | 425984] C:\ffastun.ffl
[14/04/2007 - 14:37:08 | N | 167936] C:\ffastun.ffo
[14/04/2007 - 14:37:08 | N | 1495040] C:\ffastun0.ffx
[07/09/2007 - 16:51:55 | D ] C:\films
[31/01/2008 - 14:22:14 | D ] C:\Games
[08/09/2011 - 16:36:30 | ASH | 1063309312] C:\hiberfil.sys
[07/04/2007 - 21:26:08 | D ] C:\hp
[08/09/2011 - 16:39:13 | N | 3033] C:\hpqp.ini
[28/10/2006 - 19:28:48 | D ] C:\I386
[22/08/2007 - 19:50:17 | N | 9192136] C:\INSTALL_MSN_MESSENGER_NT.EXE
[09/04/2007 - 05:51:08 | N | 0] C:\IO.SYS
[16/12/2007 - 14:17:08 | N | 541] C:\IPH.PH
[12/02/2010 - 20:21:20 | D ] C:\IphotoPictures
[29/10/2009 - 16:00:49 | D ] C:\Longman - Preparation Course for the iBT TOEFL - CD ROM
[09/04/2007 - 05:51:08 | N | 0] C:\MSDOS.SYS
[21/04/2007 - 17:13:30 | RHD ] C:\MSOCache
[25/03/2006 - 06:00:00 | N | 47564] C:\ntdetect.com
[07/11/2008 - 18:03:07 | N | 252240] C:\ntldr
[08/09/2011 - 16:36:27 | ASH | 1598029824] C:\pagefile.sys
[08/09/2011 - 19:49:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[08/09/2011 - 19:46:14 | D ] C:\Program Files
[08/09/2011 - 20:09:22 | SHD ] C:\RECYCLER
[22/08/2007 - 16:42:01 | N | 16429768] C:\setupfre.exe
[11/08/2009 - 23:51:30 | N | 232] C:\sqmdata00.sqm
[27/09/2009 - 15:36:07 | N | 232] C:\sqmdata01.sqm
[14/07/2008 - 23:46:12 | N | 268] C:\sqmdata02.sqm
[17/07/2008 - 00:23:53 | N | 268] C:\sqmdata03.sqm
[19/07/2008 - 04:20:32 | N | 268] C:\sqmdata04.sqm
[20/07/2008 - 22:54:23 | N | 268] C:\sqmdata05.sqm
[21/07/2008 - 23:53:51 | N | 268] C:\sqmdata06.sqm
[23/07/2008 - 01:00:25 | N | 268] C:\sqmdata07.sqm
[28/07/2008 - 22:23:38 | N | 268] C:\sqmdata08.sqm
[13/08/2008 - 00:05:54 | N | 268] C:\sqmdata09.sqm
[14/08/2008 - 01:49:23 | N | 268] C:\sqmdata10.sqm
[29/09/2008 - 18:08:15 | N | 268] C:\sqmdata11.sqm
[30/09/2008 - 18:29:18 | N | 304] C:\sqmdata12.sqm
[30/09/2008 - 18:29:24 | N | 268] C:\sqmdata13.sqm
[30/09/2008 - 21:37:30 | N | 268] C:\sqmdata14.sqm
[15/10/2008 - 00:35:35 | N | 268] C:\sqmdata15.sqm
[18/11/2008 - 21:14:41 | N | 268] C:\sqmdata16.sqm
[19/04/2009 - 16:22:09 | N | 268] C:\sqmdata17.sqm
[28/07/2009 - 07:31:26 | N | 268] C:\sqmdata18.sqm
[28/07/2009 - 19:10:54 | N | 268] C:\sqmdata19.sqm
[11/08/2009 - 23:51:30 | N | 244] C:\sqmnoopt00.sqm
[27/09/2009 - 15:36:06 | N | 244] C:\sqmnoopt01.sqm
[14/07/2008 - 23:46:12 | N | 244] C:\sqmnoopt02.sqm
[17/07/2008 - 00:23:53 | N | 244] C:\sqmnoopt03.sqm
[19/07/2008 - 04:20:32 | N | 244] C:\sqmnoopt04.sqm
[20/07/2008 - 22:54:23 | N | 244] C:\sqmnoopt05.sqm
[21/07/2008 - 23:53:51 | N | 244] C:\sqmnoopt06.sqm
[23/07/2008 - 01:00:24 | N | 244] C:\sqmnoopt07.sqm
[28/07/2008 - 22:23:38 | N | 244] C:\sqmnoopt08.sqm
[13/08/2008 - 00:05:54 | N | 244] C:\sqmnoopt09.sqm
[14/08/2008 - 01:49:23 | N | 244] C:\sqmnoopt10.sqm
[29/09/2008 - 18:08:15 | N | 244] C:\sqmnoopt11.sqm
[30/09/2008 - 18:29:18 | N | 244] C:\sqmnoopt12.sqm
[30/09/2008 - 18:29:24 | N | 244] C:\sqmnoopt13.sqm
[30/09/2008 - 21:37:30 | N | 244] C:\sqmnoopt14.sqm
[15/10/2008 - 00:35:35 | N | 244] C:\sqmnoopt15.sqm
[18/11/2008 - 21:14:41 | N | 244] C:\sqmnoopt16.sqm
[19/04/2009 - 16:22:09 | N | 244] C:\sqmnoopt17.sqm
[28/07/2009 - 07:31:26 | N | 244] C:\sqmnoopt18.sqm
[28/07/2009 - 19:10:54 | N | 244] C:\sqmnoopt19.sqm
[07/04/2007 - 21:31:56 | D ] C:\SWSetup
[07/05/2008 - 15:13:44 | SHD ] C:\System Volume Information
[07/04/2007 - 21:31:56 | D ] C:\System.sav
[30/04/2010 - 15:19:34 | D ] C:\Temp
[02/12/2008 - 17:45:28 | D ] C:\Tropix5
[10/11/2009 - 10:16:17 | N | 1335] C:\updatedatfix.log
[08/09/2011 - 20:09:22 | D ] C:\UsbFix
[08/09/2011 - 20:10:58 | A | 1846] C:\UsbFix.txt
[08/09/2011 - 20:09:20 | D ] C:\WINDOWS
[08/09/2011 - 16:37:00 | N | 44] C:\XP_TV.ini
[08/09/2011 - 19:49:13 | D ] C:\ZHP
[27/07/2001 - 13:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 17:52:30 | N | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] D:\cmdcons
[25/03/2005 - 05:00:00 | N | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | N | 0] D:\IO.SYS
[28/10/2006 - 03:20:16 | D ] D:\MiniNT
[28/07/2001 - 05:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] D:\NTFS
[25/03/2005 - 05:00:00 | N | 298096] D:\NTLDR
[08/03/2010 - 19:10:38 | N | 22] D:\HPCD.sys
[03/11/2005 - 06:19:34 | N | 111515] D:\protect.ed
[28/10/2006 - 12:32:58 | N | 36] D:\SAVEFILE.DIR
[03/03/2003 - 03:41:48 | N | 88038] D:\Warning.bmp
[28/10/2006 - 12:33:46 | D ] D:\I386
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | N | 0] D:\XGA
[28/10/2006 - 12:33:48 | N | 30] D:\BLOCK.RIN
[08/03/2010 - 16:14:08 | N | 1394] D:\MASTER.LOG
[28/10/2006 - 12:33:58 | N | 0] D:\USER
[28/10/2006 - 12:33:58 | D ] D:\Réinstallation système
[28/10/2006 - 12:34:54 | D ] D:\PRELOAD
[28/10/2006 - 12:47:16 | RD ] D:\RECOVERY
[07/04/2007 - 21:26:16 | SHD ] D:\System Volume Information
[07/04/2007 - 21:38:56 | N | 0] D:\RCBoot.sys
[09/04/2007 - 03:30:32 | SHD ] D:\Recycled
[14/04/2007 - 14:36:28 | N | 4096] D:\ffastun0.ffx
[14/04/2007 - 14:36:28 | N | 4096] D:\ffastun.ffo
[14/04/2007 - 14:36:28 | N | 8192] D:\ffastun.ffl
[14/04/2007 - 14:36:28 | N | 4109] D:\ffastun.ffa
[18/06/2009 - 23:12:18 | R | 88] G:\autorun.inf
[14/11/2009 - 02:33:06 | RD ] G:\Extras
[13/11/2009 - 21:25:22 | R | 3687200] G:\Unlock.exe
[13/11/2009 - 23:42:23 | RD ] G:\User Manuals
[14/11/2009 - 02:30:12 | R | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | RD ] G:\WD SmartWare
[13/11/2009 - 21:25:22 | R | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | R | 695] G:\What is this.html
[13/02/2006 - 21:08:58 | R | 145] H:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] H:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] H:\LaunchU3.exe
[25/04/2011 - 12:11:28 | SHD ] I:\$RECYCLE.BIN
[25/04/2011 - 12:25:46 | RASHD ] I:\Autorun.inf
[18/03/2005 - 17:19:58 | N | 2337488] I:\d3dx9_25.dll
[11/08/2011 - 16:40:31 | D ] I:\Dessins animés
[27/08/2011 - 17:23:38 | D ] I:\Films
[21/01/2011 - 05:38:26 | D ] I:\Musique
[08/09/2011 - 17:26:41 | D ] I:\musique anne
[08/09/2011 - 15:51:14 | D ] I:\Photos
[08/09/2011 - 20:09:22 | SHD ] I:\RECYCLER
[08/09/2011 - 15:34:35 | D ] I:\sauvegarde
[08/03/2010 - 22:16:29 | SHD ] I:\System Volume Information
[11/08/2011 - 16:41:02 | D ] I:\Séries
[03/07/2011 - 19:25:06 | ASH | 18944] I:\Thumbs.db
[30/08/2007 - 18:40:44 | D ] J:\FOUND.000
[10/06/2010 - 12:26:48 | D ] J:\dossier
[12/08/2006 - 10:25:54 | HD ] J:\System
[22/11/2010 - 16:41:58 | D ] J:\Documents
[31/05/2011 - 23:23:20 | D ] J:\Mémoire
[21/11/2007 - 19:33:30 | N | 172] J:\DRMv1PM.lic
[09/05/2011 - 15:25:44 | N | 124487] J:\conso bois.pdf
[21/12/2010 - 07:51:48 | D ] J:\stage
[15/01/2010 - 14:28:18 | D ] J:\.Trashes
[18/04/2011 - 08:37:34 | D ] J:\CIBM
[28/04/2011 - 09:41:28 | N | 2091409] J:\LeCommerceInternationalDuBois.pdf
[01/06/2011 - 08:21:06 | N | 30720] J:\lettre de motivation M2 .doc
[03/09/2010 - 16:15:14 | N | 32256] J:\lettre de motivation Rougier.doc
[22/06/2010 - 22:47:02 | N | 31744] J:\lettre DLH.doc
[11/01/2011 - 19:49:56 | N | 4096] J:\._bonjour.docx
[15/01/2010 - 14:28:18 | N | 4096] J:\._.Trashes
[15/01/2010 - 15:55:56 | N | 4096] J:\._résumé cours.doc
[30/05/2011 - 07:30:38 | N | 16384] J:\Fichier bribes.shs
[01/06/2011 - 10:58:48 | N | 168960] J:\foretcameroun.pdf
[01/06/2011 - 11:30:02 | N | 197370] J:\bibliofiliales06.pdf
[05/06/2011 - 15:22:02 | D ] J:\2011
[04/01/2011 - 14:12:50 | D ] J:\Semestre 2
[14/06/2011 - 17:52:00 | N | 31232] J:\Filière bois au Gabon.doc
[05/11/2010 - 20:55:54 | D ] J:\Austral
[19/08/2011 - 15:41:56 | RSHD ] J:\autorun.inf
[11/07/2011 - 11:00:30 | N | 1402] J:\BOOTEX.LOG
[15/12/2009 - 11:20:10 | D ] J:\.Spotlight-V100
[07/06/2011 - 07:36:14 | N | 34727] J:\CV DUHAMELET Emmanuel1.pdf
[20/06/2011 - 00:48:06 | N | 40960] J:\CV DUHAMELET Emmanuel .doc
[22/06/2011 - 15:56:32 | N | 35840] J:\Je ne vous quitte pas.doc
[30/08/2011 - 18:01:04 | D ] J:\tofs
[07/07/2011 - 18:05:06 | N | 70144] J:\Comment négocier son salaire à l.doc
[29/07/2011 - 17:00:22 | N | 23552] J:\Afrique centrale.doc
[30/07/2011 - 17:58:54 | N | 36352] J:\La recherche de compétitivité de manière intrinsèque.doc
[29/07/2011 - 17:00:38 | N | 36864] J:\~WRL0408.tmp
[25/08/2011 - 14:39:40 | N | 268528] J:\faire son CV ANPE.pdf
[26/08/2011 - 15:27:44 | N | 381741] J:\Les concessions forestieres en Afrique Centrale[1].pdf
[26/08/2011 - 17:04:08 | N | 15155999] J:\fif15dhorne_rapport.pdf
[26/08/2011 - 17:07:06 | N | 588288] J:\Entreprise du secteur forestier au Gabon.doc
[01/04/2011 - 14:56:22 | D ] J:\Larochelle
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC757821523111.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
étape 3 :
# AdwCleaner v1.305 - Rapport créé le 08/09/2011 à 20:19:19
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Emmanuel DUHAMELET - PC757821523111 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2512] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Toolbar4
Fichier Supprimé : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Mozilla\Firefox\Profiles\y8u37z2b.default\searchplugins\askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : y8u37z2b.default
Fichier : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Mozilla\Firefox\Profiles\y8u37z2b.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.10.2092.0
Fichier : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1859 octets] - [08/09/2011 20:19:19]
########## EOF - C:\AdwCleaner[S1].txt - [1987 octets] ##########
# AdwCleaner v1.305 - Rapport créé le 08/09/2011 à 20:19:19
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Emmanuel DUHAMELET - PC757821523111 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2512] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Toolbar4
Fichier Supprimé : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Mozilla\Firefox\Profiles\y8u37z2b.default\searchplugins\askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Profil : y8u37z2b.default
Fichier : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Mozilla\Firefox\Profiles\y8u37z2b.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.10.2092.0
Fichier : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1859 octets] - [08/09/2011 20:19:19]
########## EOF - C:\AdwCleaner[S1].txt - [1987 octets] ##########
Tant mieux ^^
MBAM tourne.
Voilà le rapport de AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijQdxKbLh.txt
Merci de tes réponses super rapides !
MBAM tourne.
Voilà le rapport de AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijQdxKbLh.txt
Merci de tes réponses super rapides !
Tant que j'y étais j'ai fait tourner ZHPdiag sur mon 2ème ordinateur. Tu peux me dire si c'est bon stp ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n12r5e13f11q14c12u12i6v8z10m11k7e9r8w5m15c12l7o8r10
merciii !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n12r5e13f11q14c12u12i6v8z10m11k7e9r8w5m15c12l7o8r10
merciii !
la rapport de MBAM :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7677
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/09/2011 22:15:57
mbam-log-2011-09-08 (22-15-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 303286
Temps écoulé: 1 heure(s), 45 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{91AA2BFC-1311-4468-BEF7-0C6A5795E764} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1C8C241E-E292-4F1A-A3DC-87EA8DB8B9CA} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{CFD245BD-52AE-4AF0-B891-812470B45F78} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8A6BE39F-B3AC-4F1F-B837-7CFA378788FF} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10F0C2A9-8E38-43E3-204D-45524C494E20} (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bbnf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AllFileSystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\TYPELIB (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_PCA-FIREWALL (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Value: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656A137-B161-CADD-9777-E37A75727E78} (Fake.Dropped.Malware) -> Value: {0656A137-B161-CADD-9777-E37A75727E78} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656A137-B161-CADD-9777-E37A75727E78} (Fake.Dropped.Malware) -> Value: {0656A137-B161-CADD-9777-E37A75727E78} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Value: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Value: SystemCheck2 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\pc-cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7677
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/09/2011 22:15:57
mbam-log-2011-09-08 (22-15-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 303286
Temps écoulé: 1 heure(s), 45 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{91AA2BFC-1311-4468-BEF7-0C6A5795E764} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1C8C241E-E292-4F1A-A3DC-87EA8DB8B9CA} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{CFD245BD-52AE-4AF0-B891-812470B45F78} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8A6BE39F-B3AC-4F1F-B837-7CFA378788FF} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10F0C2A9-8E38-43E3-204D-45524C494E20} (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bbnf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AllFileSystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\TYPELIB (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_PCA-FIREWALL (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Value: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656A137-B161-CADD-9777-E37A75727E78} (Fake.Dropped.Malware) -> Value: {0656A137-B161-CADD-9777-E37A75727E78} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656A137-B161-CADD-9777-E37A75727E78} (Fake.Dropped.Malware) -> Value: {0656A137-B161-CADD-9777-E37A75727E78} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EE5A1465-1E73-4784-8F63-45983FDF0DB8} (Trojan.Vundo) -> Value: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Value: SystemCheck2 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\pc-cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
désinstalle tout de suite spybot ou il gênera l'outil
désinstalle par la même occasion la toolbar Daemon Tool
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
~~
Envoie ce fichier sur virustotal.com : C:\WINDOWS\system32\Drivers\SbcpHid.sys
Si il a déjà été analysé, clique sur Reanalyse
Puis colle ici le lien de ta barre d adresse.
désinstalle par la même occasion la toolbar Daemon Tool
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
O20 - Winlogon Notify: efcCRllI . (...) -- efcCRllI.dll
O51 - MPSK:{938251e4-2486-11dc-a781-0018de0b51ad}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] [HKCU\Software\10ZdS0Px3n]
[HKLM\Software\0]
[HKLM\Software\1307]
[HKLM\Software\471]
[HKLM\Software\54c]
[HKLM\Software\951]
[HKLM\Software\c45]
[HKLM\Software\fca]
SS - | Disabled 0 | C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\mc26.tmp (mchInjDrv) . (...) - C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\mc26.tmp
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
~~
Envoie ce fichier sur virustotal.com : C:\WINDOWS\system32\Drivers\SbcpHid.sys
Si il a déjà été analysé, clique sur Reanalyse
Puis colle ici le lien de ta barre d adresse.
Zhpfix a fait buger l'ordinateur, mais voilà quand même le rapport :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Emmanuel DUHAMELET at 08/09/2011 22:55:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Winlogon Notify: efcCRllI
SUPPRIME CLSID MPSK: {938251e4-2486-11dc-a781-0018de0b51ad}
ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} [HKCU\Software\10ZdS0Px3n
SUPPRIME Key: HKLM\Software\0
SUPPRIME Key: HKLM\Software\1307
SUPPRIME Key: HKLM\Software\471
SUPPRIME Key: HKLM\Software\54c
SUPPRIME Key: HKLM\Software\951
SUPPRIME Key: HKLM\Software\c45
SUPPRIME Key: HKLM\Software\fca
SUPPRIME Key: Service: mchInjDrv
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?LangID=%04x&Ext=%s
SUPPRIME Explorer Association Data Intl: http://www.fileextensionpro.com/redir.aspx?LangID=%04x&Ext=%s
SUPPRIME Explorer Association Data XMLLookup: http://www.fileextensionpro.com/redir.aspx?LangID=%04x&Ext=%s
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 4
========== Fichier(s) ==========
ABSENT File: efccrlli.dll
ABSENT File: c:\docume~1\emmanu~1\locals~1\temp\mc26.tmp (mchinjdrv) . (...) - c:\docume~1\emmanu~1\locals~1\temp\mc26.tmp
SUPPRIME Temporaires Windows: : 35
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
End of the scan in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 22:55:48 [1744]
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Emmanuel DUHAMELET at 08/09/2011 22:55:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Winlogon Notify: efcCRllI
SUPPRIME CLSID MPSK: {938251e4-2486-11dc-a781-0018de0b51ad}
ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} [HKCU\Software\10ZdS0Px3n
SUPPRIME Key: HKLM\Software\0
SUPPRIME Key: HKLM\Software\1307
SUPPRIME Key: HKLM\Software\471
SUPPRIME Key: HKLM\Software\54c
SUPPRIME Key: HKLM\Software\951
SUPPRIME Key: HKLM\Software\c45
SUPPRIME Key: HKLM\Software\fca
SUPPRIME Key: Service: mchInjDrv
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?LangID=%04x&Ext=%s
SUPPRIME Explorer Association Data Intl: http://www.fileextensionpro.com/redir.aspx?LangID=%04x&Ext=%s
SUPPRIME Explorer Association Data XMLLookup: http://www.fileextensionpro.com/redir.aspx?LangID=%04x&Ext=%s
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 4
========== Fichier(s) ==========
ABSENT File: efccrlli.dll
ABSENT File: c:\docume~1\emmanu~1\locals~1\temp\mc26.tmp (mchinjdrv) . (...) - c:\docume~1\emmanu~1\locals~1\temp\mc26.tmp
SUPPRIME Temporaires Windows: : 35
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
End of the scan in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 22:55:48 [1744]
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Services mchinjdrv :Commands [emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
ok je fais ca !
Voilà le rapport de virustotal : http://www.virustotal.com/file-scan/report.html?id=d9b49cfeb60ed912535ff08e84e09ba0d2f7231d1a48ad0e5259c4174ada5b35-1315515224
Voilà le rapport de virustotal : http://www.virustotal.com/file-scan/report.html?id=d9b49cfeb60ed912535ff08e84e09ba0d2f7231d1a48ad0e5259c4174ada5b35-1315515224
hum bizarre le fichier que tu as envoyé sur VirusTotal
tu peux l'envoyer chez malekal stp ? http://upload.malekal.com
merci :)
tu peux l'envoyer chez malekal stp ? http://upload.malekal.com
merci :)
c'est fait. Il me dit que l'upload a réussi.
Par contre j'ai téléchargé OTM, mais ca bug a chaque fois que j'essaie de l'executer...
Par contre j'ai téléchargé OTM, mais ca bug a chaque fois que j'essaie de l'executer...
bah c est bizarre ça devrait pas ^^
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mchinjdrv
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mchinjdrv
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.