Rapport USBFix
Résolu/Fermé
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
-
10 sept. 2011 à 10:23
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 - 18 sept. 2011 à 13:55
floopi Messages postés 303 Date d'inscription samedi 27 août 2011 Statut Membre Dernière intervention 16 mai 2015 - 18 sept. 2011 à 13:55
A voir également:
- Rapport USBFix
- Plan rapport de stage - Guide
- Usbfix comment ça marche ✓ - Forum Virus
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport d'erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
32 réponses
Utilisateur anonyme
10 sept. 2011 à 10:29
10 sept. 2011 à 10:29
Salut
1) /.\ UsbFix /.\
* Desactive ton antivirus le temps de la manip
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
2)* Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
1) /.\ UsbFix /.\
* Desactive ton antivirus le temps de la manip
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
2)* Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
10 sept. 2011 à 10:31
10 sept. 2011 à 10:31
Re,
merci de ton aide mais j'ai télécharger USBFix a partir de ce forum mais il est en anglais , dois-je faire 'Deletion'?
merci de ton aide mais j'ai télécharger USBFix a partir de ce forum mais il est en anglais , dois-je faire 'Deletion'?
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
Modifié par floopi le 10/09/2011 à 10:49
Modifié par floopi le 10/09/2011 à 10:49
Re,
1/Voilà le rapport de USBFix :
############################## | UsbFix 7.036 | [Deletion]
User: Return (Administrator) # GAME [Packard Bell imedia S3210]
Updated 20/12/10 by El Desaparecido / C_XX
Started at 10:36:55 | 10/09/2011
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Windows Firewall: Enabled
RAM -> 3071 Mb
C:\ (%systemdrive%) -> Fixed drive # 226 Gb (187 Mb free - 83%) [Packard Bell] # NTFS
D:\ -> Fixed drive # 227 Gb (219 Mb free - 97%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Files # Infected Folders |
Deleted ! C:\Users\Return\Flyff_FR.exe
Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2656635725-449782252-1615114488-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2656635725-449782252-1615114488-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3962418526-1587900090-327498648-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3962418526-1587900090-327498648-1003
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-943620398-2547676208-1967992880-1001
Deleted ! D:\PhotoshopElements_9_LS15.exe
################## | Registry |
Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[10/09/2011 - 10:38:56 | SHD ] C:\$Recycle.Bin
[11/06/2011 - 11:27:36 | D ] C:\AcerSW
[19/08/2011 - 18:38:06 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[28/10/2009 - 19:18:59 | N | 8192] C:\BOOTSECT.BAK
[08/09/2011 - 17:13:50 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/08/2011 - 11:47:59 | D ] C:\Download
[04/08/2011 - 00:18:21 | D ] C:\found.000
[24/07/2011 - 15:02:49 | D ] C:\Fraps
[10/09/2011 - 10:17:14 | ASH | 2414776320] C:\hiberfil.sys
[05/08/2011 - 12:04:00 | N | 0] C:\IO.SYS
[05/08/2011 - 12:04:00 | N | 0] C:\MSDOS.SYS
[28/10/2009 - 18:51:53 | RD ] C:\MSOCache
[21/07/2011 - 12:29:00 | D ] C:\Neowiz
[18/08/2011 - 11:20:18 | D ] C:\NVIDIA
[11/06/2011 - 11:27:36 | D ] C:\OEM
[10/09/2011 - 10:17:15 | ASH | 3219705856] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[08/09/2011 - 17:13:50 | D ] C:\Program Files
[13/07/2011 - 21:03:18 | D ] C:\Program Files (x86)
[05/09/2011 - 18:40:14 | HD ] C:\ProgramData
[20/08/2011 - 22:05:49 | D ] C:\Qoobox
[22/08/2011 - 13:36:17 | D ] C:\Recovery
[28/10/2009 - 18:37:37 | N | 2035] C:\RHDSetup.log
[26/07/2011 - 14:31:38 | N | 55] C:\selog.txt
[09/09/2011 - 00:00:11 | SHD ] C:\System Volume Information
[15/06/2011 - 22:15:06 | D ] C:\tempocapt
[10/09/2011 - 10:38:56 | D ] C:\UsbFix
[10/09/2011 - 10:36:57 | A | 2842] C:\UsbFix.txt
[22/08/2011 - 13:42:10 | D ] C:\Users
[07/09/2011 - 03:16:42 | D ] C:\Windows
[10/09/2011 - 10:38:56 | D ] D:\$RECYCLE.BIN
[19/08/2011 - 17:55:38 | D ] D:\Adobe Photoshop CS5.1
[07/07/2011 - 22:35:33 | D ] D:\Adobe Photoshop Elements 9
[02/06/2010 - 05:21:16 | N | 1347354] D:\Apr2005_d3dx9_25_x64.cab
[02/06/2010 - 05:21:16 | N | 1078962] D:\Apr2005_d3dx9_25_x86.cab
[02/06/2010 - 05:21:16 | N | 1397830] D:\Apr2006_d3dx9_30_x64.cab
[02/06/2010 - 05:21:16 | N | 1115221] D:\Apr2006_d3dx9_30_x86.cab
[02/06/2010 - 05:21:18 | N | 916430] D:\Apr2006_MDX1_x86.cab
[02/06/2010 - 05:21:18 | N | 4162630] D:\Apr2006_MDX1_x86_Archive.cab
[02/06/2010 - 05:21:18 | N | 179133] D:\Apr2006_XACT_x64.cab
[02/06/2010 - 05:21:18 | N | 133103] D:\Apr2006_XACT_x86.cab
[02/06/2010 - 05:21:20 | N | 87101] D:\Apr2006_xinput_x64.cab
[02/06/2010 - 05:21:34 | N | 46010] D:\Apr2006_xinput_x86.cab
[02/06/2010 - 05:21:36 | N | 698612] D:\APR2007_d3dx10_33_x64.cab
[02/06/2010 - 05:21:36 | N | 695865] D:\APR2007_d3dx10_33_x86.cab
[02/06/2010 - 05:21:36 | N | 1607358] D:\APR2007_d3dx9_33_x64.cab
[02/06/2010 - 05:21:38 | N | 1606039] D:\APR2007_d3dx9_33_x86.cab
[02/06/2010 - 05:21:38 | N | 195766] D:\APR2007_XACT_x64.cab
[02/06/2010 - 05:21:38 | N | 151225] D:\APR2007_XACT_x86.cab
[02/06/2010 - 05:21:38 | N | 96817] D:\APR2007_xinput_x64.cab
[02/06/2010 - 05:21:40 | N | 53302] D:\APR2007_xinput_x86.cab
[03/07/2011 - 19:02:04 | D ] D:\ASIMASIM-PC
[02/06/2010 - 05:21:40 | N | 1350542] D:\Aug2005_d3dx9_27_x64.cab
[02/06/2010 - 05:21:40 | N | 1077644] D:\Aug2005_d3dx9_27_x86.cab
[02/06/2010 - 05:21:40 | N | 182903] D:\AUG2006_XACT_x64.cab
[02/06/2010 - 05:21:40 | N | 137235] D:\AUG2006_XACT_x86.cab
[02/06/2010 - 05:21:40 | N | 87142] D:\AUG2006_xinput_x64.cab
[02/06/2010 - 05:21:40 | N | 46058] D:\AUG2006_xinput_x86.cab
[02/06/2010 - 05:21:42 | N | 852286] D:\AUG2007_d3dx10_35_x64.cab
[02/06/2010 - 05:21:42 | N | 796867] D:\AUG2007_d3dx10_35_x86.cab
[02/06/2010 - 05:21:42 | N | 1800160] D:\AUG2007_d3dx9_35_x64.cab
[02/06/2010 - 05:21:42 | N | 1708152] D:\AUG2007_d3dx9_35_x86.cab
[02/06/2010 - 05:21:44 | N | 198096] D:\AUG2007_XACT_x64.cab
[02/06/2010 - 05:21:44 | N | 153012] D:\AUG2007_XACT_x86.cab
[02/06/2010 - 05:21:42 | N | 867612] D:\Aug2008_d3dx10_39_x64.cab
[02/06/2010 - 05:21:44 | N | 849167] D:\Aug2008_d3dx10_39_x86.cab
[02/06/2010 - 05:21:44 | N | 1794084] D:\Aug2008_d3dx9_39_x64.cab
[02/06/2010 - 05:21:44 | N | 1464672] D:\Aug2008_d3dx9_39_x86.cab
[02/06/2010 - 05:21:44 | N | 121772] D:\Aug2008_XACT_x64.cab
[02/06/2010 - 05:21:44 | N | 92996] D:\Aug2008_XACT_x86.cab
[02/06/2010 - 05:21:46 | N | 271412] D:\Aug2008_XAudio_x64.cab
[02/06/2010 - 05:21:46 | N | 271038] D:\Aug2008_XAudio_x86.cab
[02/06/2010 - 05:21:46 | N | 919044] D:\Aug2009_D3DCompiler_42_x64.cab
[02/06/2010 - 05:21:56 | N | 900598] D:\Aug2009_D3DCompiler_42_x86.cab
[02/06/2010 - 05:21:56 | N | 3112111] D:\Aug2009_d3dcsx_42_x64.cab
[02/06/2010 - 05:21:56 | N | 3319740] D:\Aug2009_d3dcsx_42_x86.cab
[02/06/2010 - 05:21:58 | N | 232635] D:\Aug2009_d3dx10_42_x64.cab
[02/06/2010 - 05:21:58 | N | 192131] D:\Aug2009_d3dx10_42_x86.cab
[02/06/2010 - 05:21:58 | N | 136301] D:\Aug2009_d3dx11_42_x64.cab
[02/06/2010 - 05:21:58 | N | 105044] D:\Aug2009_d3dx11_42_x86.cab
[02/06/2010 - 05:21:58 | N | 930116] D:\Aug2009_d3dx9_42_x64.cab
[02/06/2010 - 05:21:58 | N | 728456] D:\Aug2009_d3dx9_42_x86.cab
[02/06/2010 - 05:22:00 | N | 122408] D:\Aug2009_XACT_x64.cab
[02/06/2010 - 05:22:00 | N | 93106] D:\Aug2009_XACT_x86.cab
[02/06/2010 - 05:22:00 | N | 273264] D:\Aug2009_XAudio_x64.cab
[02/06/2010 - 05:22:00 | N | 272642] D:\Aug2009_XAudio_x86.cab
[02/06/2010 - 05:22:00 | N | 1357976] D:\Dec2005_d3dx9_28_x64.cab
[02/06/2010 - 05:22:00 | N | 1079456] D:\Dec2005_d3dx9_28_x86.cab
[02/06/2010 - 05:22:00 | N | 212807] D:\DEC2006_d3dx10_00_x64.cab
[02/06/2010 - 05:22:00 | N | 191720] D:\DEC2006_d3dx10_00_x86.cab
[02/06/2010 - 05:22:00 | N | 1571154] D:\DEC2006_d3dx9_32_x64.cab
[02/06/2010 - 05:22:02 | N | 1574376] D:\DEC2006_d3dx9_32_x86.cab
[02/06/2010 - 05:22:02 | N | 192475] D:\DEC2006_XACT_x64.cab
[02/06/2010 - 05:22:02 | N | 145599] D:\DEC2006_XACT_x86.cab
[10/08/2011 - 23:04:17 | D ] D:\drivers
[02/06/2010 - 05:22:02 | N | 89944] D:\DSETUP.dll
[02/06/2010 - 05:22:02 | N | 1801048] D:\dsetup32.dll
[02/06/2010 - 05:22:02 | N | 42410] D:\dxdllreg_x86.cab
[02/06/2010 - 05:22:02 | N | 537432] D:\DXSETUP.exe
[02/06/2010 - 05:22:02 | N | 94011] D:\dxupdate.cab
[02/06/2010 - 05:22:02 | N | 1247499] D:\Feb2005_d3dx9_24_x64.cab
[02/06/2010 - 05:22:02 | N | 1013225] D:\Feb2005_d3dx9_24_x86.cab
[02/06/2010 - 05:22:02 | N | 1362796] D:\Feb2006_d3dx9_29_x64.cab
[02/06/2010 - 05:22:04 | N | 1084720] D:\Feb2006_d3dx9_29_x86.cab
[02/06/2010 - 05:22:10 | N | 178359] D:\Feb2006_XACT_x64.cab
[02/06/2010 - 05:22:10 | N | 132409] D:\Feb2006_XACT_x86.cab
[02/06/2010 - 05:22:12 | N | 194675] D:\FEB2007_XACT_x64.cab
[02/06/2010 - 05:22:12 | N | 147983] D:\FEB2007_XACT_x86.cab
[02/06/2010 - 05:22:12 | N | 54678] D:\Feb2010_X3DAudio_x64.cab
[02/06/2010 - 05:22:12 | N | 20713] D:\Feb2010_X3DAudio_x86.cab
[02/06/2010 - 05:22:14 | N | 122446] D:\Feb2010_XACT_x64.cab
[02/06/2010 - 05:22:14 | N | 93180] D:\Feb2010_XACT_x86.cab
[02/06/2010 - 05:22:14 | N | 276960] D:\Feb2010_XAudio_x64.cab
[02/06/2010 - 05:22:14 | N | 277191] D:\Feb2010_XAudio_x86.cab
[02/06/2010 - 05:22:14 | N | 1336002] D:\Jun2005_d3dx9_26_x64.cab
[02/06/2010 - 05:22:16 | N | 1064925] D:\Jun2005_d3dx9_26_x86.cab
[02/06/2010 - 05:22:16 | N | 180785] D:\JUN2006_XACT_x64.cab
[02/06/2010 - 05:22:16 | N | 133671] D:\JUN2006_XACT_x86.cab
[02/06/2010 - 05:22:16 | N | 699044] D:\JUN2007_d3dx10_34_x64.cab
[02/06/2010 - 05:22:16 | N | 698472] D:\JUN2007_d3dx10_34_x86.cab
[02/06/2010 - 05:22:16 | N | 1607774] D:\JUN2007_d3dx9_34_x64.cab
[02/06/2010 - 05:22:16 | N | 1607286] D:\JUN2007_d3dx9_34_x86.cab
[02/06/2010 - 05:22:16 | N | 197122] D:\JUN2007_XACT_x64.cab
[02/06/2010 - 05:22:18 | N | 152909] D:\JUN2007_XACT_x86.cab
[02/06/2010 - 05:22:18 | N | 867828] D:\JUN2008_d3dx10_38_x64.cab
[02/06/2010 - 05:22:18 | N | 849919] D:\JUN2008_d3dx10_38_x86.cab
[02/06/2010 - 05:22:18 | N | 1792608] D:\JUN2008_d3dx9_38_x64.cab
[02/06/2010 - 05:22:18 | N | 1463878] D:\JUN2008_d3dx9_38_x86.cab
[02/06/2010 - 05:22:18 | N | 55154] D:\JUN2008_X3DAudio_x64.cab
[02/06/2010 - 05:22:18 | N | 21905] D:\JUN2008_X3DAudio_x86.cab
[02/06/2010 - 05:22:18 | N | 121054] D:\JUN2008_XACT_x64.cab
[02/06/2010 - 05:22:18 | N | 93128] D:\JUN2008_XACT_x86.cab
[02/06/2010 - 05:22:18 | N | 269628] D:\JUN2008_XAudio_x64.cab
[02/06/2010 - 05:22:20 | N | 269024] D:\JUN2008_XAudio_x86.cab
[02/06/2010 - 05:22:28 | N | 944460] D:\Jun2010_D3DCompiler_43_x64.cab
[02/06/2010 - 05:22:28 | N | 931471] D:\Jun2010_D3DCompiler_43_x86.cab
[02/06/2010 - 05:22:28 | N | 752783] D:\Jun2010_d3dcsx_43_x64.cab
[02/06/2010 - 05:22:30 | N | 762188] D:\Jun2010_d3dcsx_43_x86.cab
[02/06/2010 - 05:22:30 | N | 235955] D:\Jun2010_d3dx10_43_x64.cab
[02/06/2010 - 05:22:30 | N | 197283] D:\Jun2010_d3dx10_43_x86.cab
[02/06/2010 - 05:22:30 | N | 138205] D:\Jun2010_d3dx11_43_x64.cab
[02/06/2010 - 05:22:30 | N | 109445] D:\Jun2010_d3dx11_43_x86.cab
[02/06/2010 - 05:22:32 | N | 937246] D:\Jun2010_d3dx9_43_x64.cab
[02/06/2010 - 05:22:32 | N | 768036] D:\Jun2010_d3dx9_43_x86.cab
[02/06/2010 - 05:22:32 | N | 124596] D:\Jun2010_XACT_x64.cab
[02/06/2010 - 05:22:32 | N | 93686] D:\Jun2010_XACT_x86.cab
[02/06/2010 - 05:22:32 | N | 277338] D:\Jun2010_XAudio_x64.cab
[02/06/2010 - 05:22:32 | N | 278060] D:\Jun2010_XAudio_x86.cab
[02/06/2010 - 05:22:32 | N | 844884] D:\Mar2008_d3dx10_37_x64.cab
[02/06/2010 - 05:22:34 | N | 818260] D:\Mar2008_d3dx10_37_x86.cab
[02/06/2010 - 05:22:34 | N | 1769862] D:\Mar2008_d3dx9_37_x64.cab
[02/06/2010 - 05:22:34 | N | 1443282] D:\Mar2008_d3dx9_37_x86.cab
[02/06/2010 - 05:22:34 | N | 55058] D:\Mar2008_X3DAudio_x64.cab
[02/06/2010 - 05:22:34 | N | 21867] D:\Mar2008_X3DAudio_x86.cab
[02/06/2010 - 05:22:36 | N | 122336] D:\Mar2008_XACT_x64.cab
[02/06/2010 - 05:22:36 | N | 93734] D:\Mar2008_XACT_x86.cab
[02/06/2010 - 05:22:36 | N | 251194] D:\Mar2008_XAudio_x64.cab
[02/06/2010 - 05:22:36 | N | 226250] D:\Mar2008_XAudio_x86.cab
[02/06/2010 - 05:22:36 | N | 1067160] D:\Mar2009_d3dx10_41_x64.cab
[02/06/2010 - 05:22:36 | N | 1040745] D:\Mar2009_d3dx10_41_x86.cab
[02/06/2010 - 05:22:36 | N | 1973702] D:\Mar2009_d3dx9_41_x64.cab
[02/06/2010 - 05:22:36 | N | 1612446] D:\Mar2009_d3dx9_41_x86.cab
[02/06/2010 - 05:22:38 | N | 54600] D:\Mar2009_X3DAudio_x64.cab
[02/06/2010 - 05:22:38 | N | 21298] D:\Mar2009_X3DAudio_x86.cab
[02/06/2010 - 05:22:46 | N | 121506] D:\Mar2009_XACT_x64.cab
[02/06/2010 - 05:22:46 | N | 92740] D:\Mar2009_XACT_x86.cab
[02/06/2010 - 05:22:46 | N | 275044] D:\Mar2009_XAudio_x64.cab
[02/06/2010 - 05:22:48 | N | 273018] D:\Mar2009_XAudio_x86.cab
[03/07/2011 - 19:01:42 | N | 528] D:\MediaID.bin
[02/06/2010 - 05:22:48 | N | 864600] D:\Nov2007_d3dx10_36_x64.cab
[02/06/2010 - 05:22:48 | N | 803884] D:\Nov2007_d3dx10_36_x86.cab
[02/06/2010 - 05:22:48 | N | 1802058] D:\Nov2007_d3dx9_36_x64.cab
[02/06/2010 - 05:22:48 | N | 1709360] D:\Nov2007_d3dx9_36_x86.cab
[02/06/2010 - 05:22:50 | N | 46144] D:\NOV2007_X3DAudio_x64.cab
[02/06/2010 - 05:22:50 | N | 18496] D:\NOV2007_X3DAudio_x86.cab
[02/06/2010 - 05:22:50 | N | 196762] D:\NOV2007_XACT_x64.cab
[02/06/2010 - 05:22:50 | N | 148264] D:\NOV2007_XACT_x86.cab
[02/06/2010 - 05:22:50 | N | 994154] D:\Nov2008_d3dx10_40_x64.cab
[02/06/2010 - 05:22:52 | N | 965421] D:\Nov2008_d3dx10_40_x86.cab
[02/06/2010 - 05:22:52 | N | 1906878] D:\Nov2008_d3dx9_40_x64.cab
[02/06/2010 - 05:22:52 | N | 1550796] D:\Nov2008_d3dx9_40_x86.cab
[02/06/2010 - 05:22:52 | N | 54522] D:\Nov2008_X3DAudio_x64.cab
[02/06/2010 - 05:22:52 | N | 21851] D:\Nov2008_X3DAudio_x86.cab
[02/06/2010 - 05:22:52 | N | 121794] D:\Nov2008_XACT_x64.cab
[02/06/2010 - 05:22:52 | N | 92684] D:\Nov2008_XACT_x86.cab
[02/06/2010 - 05:22:54 | N | 273960] D:\Nov2008_XAudio_x64.cab
[02/06/2010 - 05:22:54 | N | 272611] D:\Nov2008_XAudio_x86.cab
[02/06/2010 - 05:22:54 | N | 86037] D:\Oct2005_xinput_x64.cab
[02/06/2010 - 05:22:54 | N | 45359] D:\Oct2005_xinput_x86.cab
[02/06/2010 - 05:22:54 | N | 1412902] D:\OCT2006_d3dx9_31_x64.cab
[02/06/2010 - 05:22:54 | N | 1127217] D:\OCT2006_d3dx9_31_x86.cab
[02/06/2010 - 05:22:54 | N | 182361] D:\OCT2006_XACT_x64.cab
[02/06/2010 - 05:22:54 | N | 138017] D:\OCT2006_XACT_x86.cab
[14/06/2011 - 19:50:35 | SHD ] D:\System Volume Information
[16/08/2011 - 12:43:10 | N | 396] D:\version.ini
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_GAME.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.
################## | E.O.F |
2/Le rapport de ZHPDiag :</gras> https://pjjoint.malekal.com/files.php?id=ZHPDiag_m5o8w7x7b9g7h10k14v13c12q11l12s5e14o13b6i13v9i8l6
3/Est ce normal que j'ai un fichier dans C:/ qui s'appelle bootsek.bak et deux autres nommées IO.SYS et MSDOS.SYS?
1/Voilà le rapport de USBFix :
############################## | UsbFix 7.036 | [Deletion]
User: Return (Administrator) # GAME [Packard Bell imedia S3210]
Updated 20/12/10 by El Desaparecido / C_XX
Started at 10:36:55 | 10/09/2011
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Windows Firewall: Enabled
RAM -> 3071 Mb
C:\ (%systemdrive%) -> Fixed drive # 226 Gb (187 Mb free - 83%) [Packard Bell] # NTFS
D:\ -> Fixed drive # 227 Gb (219 Mb free - 97%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Files # Infected Folders |
Deleted ! C:\Users\Return\Flyff_FR.exe
Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2656635725-449782252-1615114488-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2656635725-449782252-1615114488-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3962418526-1587900090-327498648-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-3962418526-1587900090-327498648-1003
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-943620398-2547676208-1967992880-1001
Deleted ! D:\PhotoshopElements_9_LS15.exe
################## | Registry |
Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[10/09/2011 - 10:38:56 | SHD ] C:\$Recycle.Bin
[11/06/2011 - 11:27:36 | D ] C:\AcerSW
[19/08/2011 - 18:38:06 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[28/10/2009 - 19:18:59 | N | 8192] C:\BOOTSECT.BAK
[08/09/2011 - 17:13:50 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/08/2011 - 11:47:59 | D ] C:\Download
[04/08/2011 - 00:18:21 | D ] C:\found.000
[24/07/2011 - 15:02:49 | D ] C:\Fraps
[10/09/2011 - 10:17:14 | ASH | 2414776320] C:\hiberfil.sys
[05/08/2011 - 12:04:00 | N | 0] C:\IO.SYS
[05/08/2011 - 12:04:00 | N | 0] C:\MSDOS.SYS
[28/10/2009 - 18:51:53 | RD ] C:\MSOCache
[21/07/2011 - 12:29:00 | D ] C:\Neowiz
[18/08/2011 - 11:20:18 | D ] C:\NVIDIA
[11/06/2011 - 11:27:36 | D ] C:\OEM
[10/09/2011 - 10:17:15 | ASH | 3219705856] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[08/09/2011 - 17:13:50 | D ] C:\Program Files
[13/07/2011 - 21:03:18 | D ] C:\Program Files (x86)
[05/09/2011 - 18:40:14 | HD ] C:\ProgramData
[20/08/2011 - 22:05:49 | D ] C:\Qoobox
[22/08/2011 - 13:36:17 | D ] C:\Recovery
[28/10/2009 - 18:37:37 | N | 2035] C:\RHDSetup.log
[26/07/2011 - 14:31:38 | N | 55] C:\selog.txt
[09/09/2011 - 00:00:11 | SHD ] C:\System Volume Information
[15/06/2011 - 22:15:06 | D ] C:\tempocapt
[10/09/2011 - 10:38:56 | D ] C:\UsbFix
[10/09/2011 - 10:36:57 | A | 2842] C:\UsbFix.txt
[22/08/2011 - 13:42:10 | D ] C:\Users
[07/09/2011 - 03:16:42 | D ] C:\Windows
[10/09/2011 - 10:38:56 | D ] D:\$RECYCLE.BIN
[19/08/2011 - 17:55:38 | D ] D:\Adobe Photoshop CS5.1
[07/07/2011 - 22:35:33 | D ] D:\Adobe Photoshop Elements 9
[02/06/2010 - 05:21:16 | N | 1347354] D:\Apr2005_d3dx9_25_x64.cab
[02/06/2010 - 05:21:16 | N | 1078962] D:\Apr2005_d3dx9_25_x86.cab
[02/06/2010 - 05:21:16 | N | 1397830] D:\Apr2006_d3dx9_30_x64.cab
[02/06/2010 - 05:21:16 | N | 1115221] D:\Apr2006_d3dx9_30_x86.cab
[02/06/2010 - 05:21:18 | N | 916430] D:\Apr2006_MDX1_x86.cab
[02/06/2010 - 05:21:18 | N | 4162630] D:\Apr2006_MDX1_x86_Archive.cab
[02/06/2010 - 05:21:18 | N | 179133] D:\Apr2006_XACT_x64.cab
[02/06/2010 - 05:21:18 | N | 133103] D:\Apr2006_XACT_x86.cab
[02/06/2010 - 05:21:20 | N | 87101] D:\Apr2006_xinput_x64.cab
[02/06/2010 - 05:21:34 | N | 46010] D:\Apr2006_xinput_x86.cab
[02/06/2010 - 05:21:36 | N | 698612] D:\APR2007_d3dx10_33_x64.cab
[02/06/2010 - 05:21:36 | N | 695865] D:\APR2007_d3dx10_33_x86.cab
[02/06/2010 - 05:21:36 | N | 1607358] D:\APR2007_d3dx9_33_x64.cab
[02/06/2010 - 05:21:38 | N | 1606039] D:\APR2007_d3dx9_33_x86.cab
[02/06/2010 - 05:21:38 | N | 195766] D:\APR2007_XACT_x64.cab
[02/06/2010 - 05:21:38 | N | 151225] D:\APR2007_XACT_x86.cab
[02/06/2010 - 05:21:38 | N | 96817] D:\APR2007_xinput_x64.cab
[02/06/2010 - 05:21:40 | N | 53302] D:\APR2007_xinput_x86.cab
[03/07/2011 - 19:02:04 | D ] D:\ASIMASIM-PC
[02/06/2010 - 05:21:40 | N | 1350542] D:\Aug2005_d3dx9_27_x64.cab
[02/06/2010 - 05:21:40 | N | 1077644] D:\Aug2005_d3dx9_27_x86.cab
[02/06/2010 - 05:21:40 | N | 182903] D:\AUG2006_XACT_x64.cab
[02/06/2010 - 05:21:40 | N | 137235] D:\AUG2006_XACT_x86.cab
[02/06/2010 - 05:21:40 | N | 87142] D:\AUG2006_xinput_x64.cab
[02/06/2010 - 05:21:40 | N | 46058] D:\AUG2006_xinput_x86.cab
[02/06/2010 - 05:21:42 | N | 852286] D:\AUG2007_d3dx10_35_x64.cab
[02/06/2010 - 05:21:42 | N | 796867] D:\AUG2007_d3dx10_35_x86.cab
[02/06/2010 - 05:21:42 | N | 1800160] D:\AUG2007_d3dx9_35_x64.cab
[02/06/2010 - 05:21:42 | N | 1708152] D:\AUG2007_d3dx9_35_x86.cab
[02/06/2010 - 05:21:44 | N | 198096] D:\AUG2007_XACT_x64.cab
[02/06/2010 - 05:21:44 | N | 153012] D:\AUG2007_XACT_x86.cab
[02/06/2010 - 05:21:42 | N | 867612] D:\Aug2008_d3dx10_39_x64.cab
[02/06/2010 - 05:21:44 | N | 849167] D:\Aug2008_d3dx10_39_x86.cab
[02/06/2010 - 05:21:44 | N | 1794084] D:\Aug2008_d3dx9_39_x64.cab
[02/06/2010 - 05:21:44 | N | 1464672] D:\Aug2008_d3dx9_39_x86.cab
[02/06/2010 - 05:21:44 | N | 121772] D:\Aug2008_XACT_x64.cab
[02/06/2010 - 05:21:44 | N | 92996] D:\Aug2008_XACT_x86.cab
[02/06/2010 - 05:21:46 | N | 271412] D:\Aug2008_XAudio_x64.cab
[02/06/2010 - 05:21:46 | N | 271038] D:\Aug2008_XAudio_x86.cab
[02/06/2010 - 05:21:46 | N | 919044] D:\Aug2009_D3DCompiler_42_x64.cab
[02/06/2010 - 05:21:56 | N | 900598] D:\Aug2009_D3DCompiler_42_x86.cab
[02/06/2010 - 05:21:56 | N | 3112111] D:\Aug2009_d3dcsx_42_x64.cab
[02/06/2010 - 05:21:56 | N | 3319740] D:\Aug2009_d3dcsx_42_x86.cab
[02/06/2010 - 05:21:58 | N | 232635] D:\Aug2009_d3dx10_42_x64.cab
[02/06/2010 - 05:21:58 | N | 192131] D:\Aug2009_d3dx10_42_x86.cab
[02/06/2010 - 05:21:58 | N | 136301] D:\Aug2009_d3dx11_42_x64.cab
[02/06/2010 - 05:21:58 | N | 105044] D:\Aug2009_d3dx11_42_x86.cab
[02/06/2010 - 05:21:58 | N | 930116] D:\Aug2009_d3dx9_42_x64.cab
[02/06/2010 - 05:21:58 | N | 728456] D:\Aug2009_d3dx9_42_x86.cab
[02/06/2010 - 05:22:00 | N | 122408] D:\Aug2009_XACT_x64.cab
[02/06/2010 - 05:22:00 | N | 93106] D:\Aug2009_XACT_x86.cab
[02/06/2010 - 05:22:00 | N | 273264] D:\Aug2009_XAudio_x64.cab
[02/06/2010 - 05:22:00 | N | 272642] D:\Aug2009_XAudio_x86.cab
[02/06/2010 - 05:22:00 | N | 1357976] D:\Dec2005_d3dx9_28_x64.cab
[02/06/2010 - 05:22:00 | N | 1079456] D:\Dec2005_d3dx9_28_x86.cab
[02/06/2010 - 05:22:00 | N | 212807] D:\DEC2006_d3dx10_00_x64.cab
[02/06/2010 - 05:22:00 | N | 191720] D:\DEC2006_d3dx10_00_x86.cab
[02/06/2010 - 05:22:00 | N | 1571154] D:\DEC2006_d3dx9_32_x64.cab
[02/06/2010 - 05:22:02 | N | 1574376] D:\DEC2006_d3dx9_32_x86.cab
[02/06/2010 - 05:22:02 | N | 192475] D:\DEC2006_XACT_x64.cab
[02/06/2010 - 05:22:02 | N | 145599] D:\DEC2006_XACT_x86.cab
[10/08/2011 - 23:04:17 | D ] D:\drivers
[02/06/2010 - 05:22:02 | N | 89944] D:\DSETUP.dll
[02/06/2010 - 05:22:02 | N | 1801048] D:\dsetup32.dll
[02/06/2010 - 05:22:02 | N | 42410] D:\dxdllreg_x86.cab
[02/06/2010 - 05:22:02 | N | 537432] D:\DXSETUP.exe
[02/06/2010 - 05:22:02 | N | 94011] D:\dxupdate.cab
[02/06/2010 - 05:22:02 | N | 1247499] D:\Feb2005_d3dx9_24_x64.cab
[02/06/2010 - 05:22:02 | N | 1013225] D:\Feb2005_d3dx9_24_x86.cab
[02/06/2010 - 05:22:02 | N | 1362796] D:\Feb2006_d3dx9_29_x64.cab
[02/06/2010 - 05:22:04 | N | 1084720] D:\Feb2006_d3dx9_29_x86.cab
[02/06/2010 - 05:22:10 | N | 178359] D:\Feb2006_XACT_x64.cab
[02/06/2010 - 05:22:10 | N | 132409] D:\Feb2006_XACT_x86.cab
[02/06/2010 - 05:22:12 | N | 194675] D:\FEB2007_XACT_x64.cab
[02/06/2010 - 05:22:12 | N | 147983] D:\FEB2007_XACT_x86.cab
[02/06/2010 - 05:22:12 | N | 54678] D:\Feb2010_X3DAudio_x64.cab
[02/06/2010 - 05:22:12 | N | 20713] D:\Feb2010_X3DAudio_x86.cab
[02/06/2010 - 05:22:14 | N | 122446] D:\Feb2010_XACT_x64.cab
[02/06/2010 - 05:22:14 | N | 93180] D:\Feb2010_XACT_x86.cab
[02/06/2010 - 05:22:14 | N | 276960] D:\Feb2010_XAudio_x64.cab
[02/06/2010 - 05:22:14 | N | 277191] D:\Feb2010_XAudio_x86.cab
[02/06/2010 - 05:22:14 | N | 1336002] D:\Jun2005_d3dx9_26_x64.cab
[02/06/2010 - 05:22:16 | N | 1064925] D:\Jun2005_d3dx9_26_x86.cab
[02/06/2010 - 05:22:16 | N | 180785] D:\JUN2006_XACT_x64.cab
[02/06/2010 - 05:22:16 | N | 133671] D:\JUN2006_XACT_x86.cab
[02/06/2010 - 05:22:16 | N | 699044] D:\JUN2007_d3dx10_34_x64.cab
[02/06/2010 - 05:22:16 | N | 698472] D:\JUN2007_d3dx10_34_x86.cab
[02/06/2010 - 05:22:16 | N | 1607774] D:\JUN2007_d3dx9_34_x64.cab
[02/06/2010 - 05:22:16 | N | 1607286] D:\JUN2007_d3dx9_34_x86.cab
[02/06/2010 - 05:22:16 | N | 197122] D:\JUN2007_XACT_x64.cab
[02/06/2010 - 05:22:18 | N | 152909] D:\JUN2007_XACT_x86.cab
[02/06/2010 - 05:22:18 | N | 867828] D:\JUN2008_d3dx10_38_x64.cab
[02/06/2010 - 05:22:18 | N | 849919] D:\JUN2008_d3dx10_38_x86.cab
[02/06/2010 - 05:22:18 | N | 1792608] D:\JUN2008_d3dx9_38_x64.cab
[02/06/2010 - 05:22:18 | N | 1463878] D:\JUN2008_d3dx9_38_x86.cab
[02/06/2010 - 05:22:18 | N | 55154] D:\JUN2008_X3DAudio_x64.cab
[02/06/2010 - 05:22:18 | N | 21905] D:\JUN2008_X3DAudio_x86.cab
[02/06/2010 - 05:22:18 | N | 121054] D:\JUN2008_XACT_x64.cab
[02/06/2010 - 05:22:18 | N | 93128] D:\JUN2008_XACT_x86.cab
[02/06/2010 - 05:22:18 | N | 269628] D:\JUN2008_XAudio_x64.cab
[02/06/2010 - 05:22:20 | N | 269024] D:\JUN2008_XAudio_x86.cab
[02/06/2010 - 05:22:28 | N | 944460] D:\Jun2010_D3DCompiler_43_x64.cab
[02/06/2010 - 05:22:28 | N | 931471] D:\Jun2010_D3DCompiler_43_x86.cab
[02/06/2010 - 05:22:28 | N | 752783] D:\Jun2010_d3dcsx_43_x64.cab
[02/06/2010 - 05:22:30 | N | 762188] D:\Jun2010_d3dcsx_43_x86.cab
[02/06/2010 - 05:22:30 | N | 235955] D:\Jun2010_d3dx10_43_x64.cab
[02/06/2010 - 05:22:30 | N | 197283] D:\Jun2010_d3dx10_43_x86.cab
[02/06/2010 - 05:22:30 | N | 138205] D:\Jun2010_d3dx11_43_x64.cab
[02/06/2010 - 05:22:30 | N | 109445] D:\Jun2010_d3dx11_43_x86.cab
[02/06/2010 - 05:22:32 | N | 937246] D:\Jun2010_d3dx9_43_x64.cab
[02/06/2010 - 05:22:32 | N | 768036] D:\Jun2010_d3dx9_43_x86.cab
[02/06/2010 - 05:22:32 | N | 124596] D:\Jun2010_XACT_x64.cab
[02/06/2010 - 05:22:32 | N | 93686] D:\Jun2010_XACT_x86.cab
[02/06/2010 - 05:22:32 | N | 277338] D:\Jun2010_XAudio_x64.cab
[02/06/2010 - 05:22:32 | N | 278060] D:\Jun2010_XAudio_x86.cab
[02/06/2010 - 05:22:32 | N | 844884] D:\Mar2008_d3dx10_37_x64.cab
[02/06/2010 - 05:22:34 | N | 818260] D:\Mar2008_d3dx10_37_x86.cab
[02/06/2010 - 05:22:34 | N | 1769862] D:\Mar2008_d3dx9_37_x64.cab
[02/06/2010 - 05:22:34 | N | 1443282] D:\Mar2008_d3dx9_37_x86.cab
[02/06/2010 - 05:22:34 | N | 55058] D:\Mar2008_X3DAudio_x64.cab
[02/06/2010 - 05:22:34 | N | 21867] D:\Mar2008_X3DAudio_x86.cab
[02/06/2010 - 05:22:36 | N | 122336] D:\Mar2008_XACT_x64.cab
[02/06/2010 - 05:22:36 | N | 93734] D:\Mar2008_XACT_x86.cab
[02/06/2010 - 05:22:36 | N | 251194] D:\Mar2008_XAudio_x64.cab
[02/06/2010 - 05:22:36 | N | 226250] D:\Mar2008_XAudio_x86.cab
[02/06/2010 - 05:22:36 | N | 1067160] D:\Mar2009_d3dx10_41_x64.cab
[02/06/2010 - 05:22:36 | N | 1040745] D:\Mar2009_d3dx10_41_x86.cab
[02/06/2010 - 05:22:36 | N | 1973702] D:\Mar2009_d3dx9_41_x64.cab
[02/06/2010 - 05:22:36 | N | 1612446] D:\Mar2009_d3dx9_41_x86.cab
[02/06/2010 - 05:22:38 | N | 54600] D:\Mar2009_X3DAudio_x64.cab
[02/06/2010 - 05:22:38 | N | 21298] D:\Mar2009_X3DAudio_x86.cab
[02/06/2010 - 05:22:46 | N | 121506] D:\Mar2009_XACT_x64.cab
[02/06/2010 - 05:22:46 | N | 92740] D:\Mar2009_XACT_x86.cab
[02/06/2010 - 05:22:46 | N | 275044] D:\Mar2009_XAudio_x64.cab
[02/06/2010 - 05:22:48 | N | 273018] D:\Mar2009_XAudio_x86.cab
[03/07/2011 - 19:01:42 | N | 528] D:\MediaID.bin
[02/06/2010 - 05:22:48 | N | 864600] D:\Nov2007_d3dx10_36_x64.cab
[02/06/2010 - 05:22:48 | N | 803884] D:\Nov2007_d3dx10_36_x86.cab
[02/06/2010 - 05:22:48 | N | 1802058] D:\Nov2007_d3dx9_36_x64.cab
[02/06/2010 - 05:22:48 | N | 1709360] D:\Nov2007_d3dx9_36_x86.cab
[02/06/2010 - 05:22:50 | N | 46144] D:\NOV2007_X3DAudio_x64.cab
[02/06/2010 - 05:22:50 | N | 18496] D:\NOV2007_X3DAudio_x86.cab
[02/06/2010 - 05:22:50 | N | 196762] D:\NOV2007_XACT_x64.cab
[02/06/2010 - 05:22:50 | N | 148264] D:\NOV2007_XACT_x86.cab
[02/06/2010 - 05:22:50 | N | 994154] D:\Nov2008_d3dx10_40_x64.cab
[02/06/2010 - 05:22:52 | N | 965421] D:\Nov2008_d3dx10_40_x86.cab
[02/06/2010 - 05:22:52 | N | 1906878] D:\Nov2008_d3dx9_40_x64.cab
[02/06/2010 - 05:22:52 | N | 1550796] D:\Nov2008_d3dx9_40_x86.cab
[02/06/2010 - 05:22:52 | N | 54522] D:\Nov2008_X3DAudio_x64.cab
[02/06/2010 - 05:22:52 | N | 21851] D:\Nov2008_X3DAudio_x86.cab
[02/06/2010 - 05:22:52 | N | 121794] D:\Nov2008_XACT_x64.cab
[02/06/2010 - 05:22:52 | N | 92684] D:\Nov2008_XACT_x86.cab
[02/06/2010 - 05:22:54 | N | 273960] D:\Nov2008_XAudio_x64.cab
[02/06/2010 - 05:22:54 | N | 272611] D:\Nov2008_XAudio_x86.cab
[02/06/2010 - 05:22:54 | N | 86037] D:\Oct2005_xinput_x64.cab
[02/06/2010 - 05:22:54 | N | 45359] D:\Oct2005_xinput_x86.cab
[02/06/2010 - 05:22:54 | N | 1412902] D:\OCT2006_d3dx9_31_x64.cab
[02/06/2010 - 05:22:54 | N | 1127217] D:\OCT2006_d3dx9_31_x86.cab
[02/06/2010 - 05:22:54 | N | 182361] D:\OCT2006_XACT_x64.cab
[02/06/2010 - 05:22:54 | N | 138017] D:\OCT2006_XACT_x86.cab
[14/06/2011 - 19:50:35 | SHD ] D:\System Volume Information
[16/08/2011 - 12:43:10 | N | 396] D:\version.ini
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_GAME.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.
################## | E.O.F |
2/Le rapport de ZHPDiag :</gras> https://pjjoint.malekal.com/files.php?id=ZHPDiag_m5o8w7x7b9g7h10k14v13c12q11l12s5e14o13b6i13v9i8l6
3/Est ce normal que j'ai un fichier dans C:/ qui s'appelle bootsek.bak et deux autres nommées IO.SYS et MSDOS.SYS?
Utilisateur anonyme
Modifié par VIRUS-C-C le 10/09/2011 à 11:07
Modifié par VIRUS-C-C le 10/09/2011 à 11:07
Re
* Normal !!
BOOTSECT.BAK est sur une partition appelée "system reserved".
Cette partition est en réalité une partition cachée sur laquelle les OS Microsoft écrivent ce fichier BOOTSECT.BAK.
C'est sur cette partition que le bios va au démarrage de l'ordi pour pouvoir lancer un system d'exploitation microsoft.
BOOTSECT.BAK est en réalité le mbr (master boot record) Microsoft
************************************
IO.SYS est un fichier essentiel au démarrage du DOS.
Il contient l'interfaçage périphérique par défaut de DOS, ainsi que les routines d'accès au BIOS
*************************************
MSDOS.SYS est un fichier exécuté au démarrage des systèmes d'exploitations MS-DOS et Windows 9x.
Il est exécuté immédiatement après IO.SYS et contient le centre du système d'exploitation MS/DOS
ensuite
Fais dans l ordre:
* Ton log est pas mal ,rien d 'alarmant !!
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Users\Return\AppData\Roaming\Mozilla\Firefox\Profiles\tg7fjps6.default\user.js (.not file.)
[HKLM\Software\Moovida]
O43 - CFD: 10/09/2011 - 10:24:28 - [0] ----D- C:\Users\Return\AppData\Local\{0E4628A5-D70B-4169-B416-2B1CCB8C7020}
O43 - CFD: 07/09/2011 - 12:32:20 - [0] ----D- C:\Users\Return\AppData\Local\{29243D62-2E42-4671-83B5-B835FEBE3DE3}
O43 - CFD: 08/09/2011 - 18:45:00 - [0] ----D- C:\Users\Return\AppData\Local\{468599F2-9B41-40A2-B9FE-657BDC799CFA}
O43 - CFD: 07/09/2011 - 18:44:12 - [0] ----D- C:\Users\Return\AppData\Local\{85F7D266-7C08-4577-9DE9-E08F6850F22C}
O43 - CFD: 06/09/2011 - 20:00:06 - [0] ----D- C:\Users\Return\AppData\Local\{992EA189-A483-4354-9CD0-307FD05E1EC4}
O43 - CFD: 07/09/2011 - 12:14:10 - [0] ----D- C:\Users\Return\AppData\Local\{99D93C60-D2C3-4EB0-B51A-D403DF5BCC10}
O43 - CFD: 06/09/2011 - 08:29:16 - [0] ----D- C:\Users\Return\AppData\Local\{9A288980-C7B1-46D3-988F-AEEED0BE2564}
O43 - CFD: 10/09/2011 - 10:18:14 - [0] ----D- C:\Users\Return\AppData\Local\{A5BB5788-083D-46CE-BABD-A3AABF5C88F0}
O43 - CFD: 06/09/2011 - 09:12:30 - [0] ----D- C:\Users\Return\AppData\Local\{ADF7AD4D-FD91-407F-AA0C-91406C8E69B0}
O43 - CFD: 06/09/2011 - 19:02:42 - [0] ----D- C:\Users\Return\AppData\Local\{D8DD1E37-D7C5-4F75-897A-528482A29CE5}
O43 - CFD: 06/09/2011 - 09:51:12 - [0] ----D- C:\Users\Return\AppData\Local\{EB0973D6-FE02-4C4C-B4A2-C8E12DBC669A}
O43 - CFD: 05/09/2011 - 12:15:08 - [0] ----D- C:\Users\Return\AppData\Local\{F2F39978-2A46-4873-8A3B-39006451B3CA}
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
en dernier
2) * tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
@+ VIRUS/C/C
* Normal !!
BOOTSECT.BAK est sur une partition appelée "system reserved".
Cette partition est en réalité une partition cachée sur laquelle les OS Microsoft écrivent ce fichier BOOTSECT.BAK.
C'est sur cette partition que le bios va au démarrage de l'ordi pour pouvoir lancer un system d'exploitation microsoft.
BOOTSECT.BAK est en réalité le mbr (master boot record) Microsoft
************************************
IO.SYS est un fichier essentiel au démarrage du DOS.
Il contient l'interfaçage périphérique par défaut de DOS, ainsi que les routines d'accès au BIOS
*************************************
MSDOS.SYS est un fichier exécuté au démarrage des systèmes d'exploitations MS-DOS et Windows 9x.
Il est exécuté immédiatement après IO.SYS et contient le centre du système d'exploitation MS/DOS
ensuite
Fais dans l ordre:
* Ton log est pas mal ,rien d 'alarmant !!
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Users\Return\AppData\Roaming\Mozilla\Firefox\Profiles\tg7fjps6.default\user.js (.not file.)
[HKLM\Software\Moovida]
O43 - CFD: 10/09/2011 - 10:24:28 - [0] ----D- C:\Users\Return\AppData\Local\{0E4628A5-D70B-4169-B416-2B1CCB8C7020}
O43 - CFD: 07/09/2011 - 12:32:20 - [0] ----D- C:\Users\Return\AppData\Local\{29243D62-2E42-4671-83B5-B835FEBE3DE3}
O43 - CFD: 08/09/2011 - 18:45:00 - [0] ----D- C:\Users\Return\AppData\Local\{468599F2-9B41-40A2-B9FE-657BDC799CFA}
O43 - CFD: 07/09/2011 - 18:44:12 - [0] ----D- C:\Users\Return\AppData\Local\{85F7D266-7C08-4577-9DE9-E08F6850F22C}
O43 - CFD: 06/09/2011 - 20:00:06 - [0] ----D- C:\Users\Return\AppData\Local\{992EA189-A483-4354-9CD0-307FD05E1EC4}
O43 - CFD: 07/09/2011 - 12:14:10 - [0] ----D- C:\Users\Return\AppData\Local\{99D93C60-D2C3-4EB0-B51A-D403DF5BCC10}
O43 - CFD: 06/09/2011 - 08:29:16 - [0] ----D- C:\Users\Return\AppData\Local\{9A288980-C7B1-46D3-988F-AEEED0BE2564}
O43 - CFD: 10/09/2011 - 10:18:14 - [0] ----D- C:\Users\Return\AppData\Local\{A5BB5788-083D-46CE-BABD-A3AABF5C88F0}
O43 - CFD: 06/09/2011 - 09:12:30 - [0] ----D- C:\Users\Return\AppData\Local\{ADF7AD4D-FD91-407F-AA0C-91406C8E69B0}
O43 - CFD: 06/09/2011 - 19:02:42 - [0] ----D- C:\Users\Return\AppData\Local\{D8DD1E37-D7C5-4F75-897A-528482A29CE5}
O43 - CFD: 06/09/2011 - 09:51:12 - [0] ----D- C:\Users\Return\AppData\Local\{EB0973D6-FE02-4C4C-B4A2-C8E12DBC669A}
O43 - CFD: 05/09/2011 - 12:15:08 - [0] ----D- C:\Users\Return\AppData\Local\{F2F39978-2A46-4873-8A3B-39006451B3CA}
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
en dernier
2) * tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
@+ VIRUS/C/C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
10 sept. 2011 à 11:17
10 sept. 2011 à 11:17
Merci de tes explications! ce me sera utile :) ,je vais faire ce que tu me dis ,je te recontacte après
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
10 sept. 2011 à 11:19
10 sept. 2011 à 11:19
Rapport ZHPFix :
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-09-2011-11-18-51.txt
Run by Return at 10/09/2011 11:18:51
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Key ==========
DELETED Key: HKLM\Software\Moovida
========== Repertory ==========
DELETED Folder: C:\Users\Return\AppData\Local\{0E4628A5-D70B-4169-B416-2B1CCB8C7020}
DELETED Folder: C:\Users\Return\AppData\Local\{29243D62-2E42-4671-83B5-B835FEBE3DE3}
DELETED Folder: C:\Users\Return\AppData\Local\{468599F2-9B41-40A2-B9FE-657BDC799CFA}
DELETED Folder: C:\Users\Return\AppData\Local\{85F7D266-7C08-4577-9DE9-E08F6850F22C}
DELETED Folder: C:\Users\Return\AppData\Local\{992EA189-A483-4354-9CD0-307FD05E1EC4}
DELETED Folder: C:\Users\Return\AppData\Local\{99D93C60-D2C3-4EB0-B51A-D403DF5BCC10}
DELETED Folder: C:\Users\Return\AppData\Local\{9A288980-C7B1-46D3-988F-AEEED0BE2564}
DELETED Folder: C:\Users\Return\AppData\Local\{A5BB5788-083D-46CE-BABD-A3AABF5C88F0}
DELETED Folder: C:\Users\Return\AppData\Local\{ADF7AD4D-FD91-407F-AA0C-91406C8E69B0}
DELETED Folder: C:\Users\Return\AppData\Local\{D8DD1E37-D7C5-4F75-897A-528482A29CE5}
DELETED Folder: C:\Users\Return\AppData\Local\{EB0973D6-FE02-4C4C-B4A2-C8E12DBC669A}
DELETED Folder: C:\Users\Return\AppData\Local\{F2F39978-2A46-4873-8A3B-39006451B3CA}
DELETED Flash Cookies: 61
DELETED Window Temporary: : 87
========== File ==========
NOT FOUND Folder/File: c:\users\return\appdata\roaming\mozilla\firefox\profiles\tg7fjps6.default\user.js (.not file.)
DELETED Flash Cookies: 45
DELETED Window Temporary: : 62
========== Summary ==========
1 : Registry Key
14 : Repertory
3 : File
End of the scan in 00mn 01s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 11:18:51 [1830]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-09-2011-11-18-51.txt
Run by Return at 10/09/2011 11:18:51
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Key ==========
DELETED Key: HKLM\Software\Moovida
========== Repertory ==========
DELETED Folder: C:\Users\Return\AppData\Local\{0E4628A5-D70B-4169-B416-2B1CCB8C7020}
DELETED Folder: C:\Users\Return\AppData\Local\{29243D62-2E42-4671-83B5-B835FEBE3DE3}
DELETED Folder: C:\Users\Return\AppData\Local\{468599F2-9B41-40A2-B9FE-657BDC799CFA}
DELETED Folder: C:\Users\Return\AppData\Local\{85F7D266-7C08-4577-9DE9-E08F6850F22C}
DELETED Folder: C:\Users\Return\AppData\Local\{992EA189-A483-4354-9CD0-307FD05E1EC4}
DELETED Folder: C:\Users\Return\AppData\Local\{99D93C60-D2C3-4EB0-B51A-D403DF5BCC10}
DELETED Folder: C:\Users\Return\AppData\Local\{9A288980-C7B1-46D3-988F-AEEED0BE2564}
DELETED Folder: C:\Users\Return\AppData\Local\{A5BB5788-083D-46CE-BABD-A3AABF5C88F0}
DELETED Folder: C:\Users\Return\AppData\Local\{ADF7AD4D-FD91-407F-AA0C-91406C8E69B0}
DELETED Folder: C:\Users\Return\AppData\Local\{D8DD1E37-D7C5-4F75-897A-528482A29CE5}
DELETED Folder: C:\Users\Return\AppData\Local\{EB0973D6-FE02-4C4C-B4A2-C8E12DBC669A}
DELETED Folder: C:\Users\Return\AppData\Local\{F2F39978-2A46-4873-8A3B-39006451B3CA}
DELETED Flash Cookies: 61
DELETED Window Temporary: : 87
========== File ==========
NOT FOUND Folder/File: c:\users\return\appdata\roaming\mozilla\firefox\profiles\tg7fjps6.default\user.js (.not file.)
DELETED Flash Cookies: 45
DELETED Window Temporary: : 62
========== Summary ==========
1 : Registry Key
14 : Repertory
3 : File
End of the scan in 00mn 01s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 11:18:51 [1830]
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
10 sept. 2011 à 12:00
10 sept. 2011 à 12:00
Voilà le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7689
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
10/09/2011 11:58:39
mbam-log-2011-09-10 (11-58-39).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 324841
Temps écoulé: 32 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7689
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
10/09/2011 11:58:39
mbam-log-2011-09-10 (11-58-39).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 324841
Temps écoulé: 32 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
Modifié par VIRUS-C-C le 10/09/2011 à 14:44
Modifié par VIRUS-C-C le 10/09/2011 à 14:44
Re
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* "Age du fichier" sur 60jours .
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
* Poste moi le rapport Extras.txt qui doit se trouver sur ton Bureau ou que tu retrouveras dans C:\_Otl
* Donc tu as deux rapports à me poster !!
@+ VIRUS/C/C
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* "Age du fichier" sur 60jours .
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
* Poste moi le rapport Extras.txt qui doit se trouver sur ton Bureau ou que tu retrouveras dans C:\_Otl
* Donc tu as deux rapports à me poster !!
@+ VIRUS/C/C
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
10 sept. 2011 à 16:02
10 sept. 2011 à 16:02
Re,
J'ai fais le nettoyage avec TFC ( j'ai redémarrer mon ordi manuellement) et voici pour OTL :
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201109/cijtXSMaLH.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201109/cijIWNPWaz.txt
J'ai fais le nettoyage avec TFC ( j'ai redémarrer mon ordi manuellement) et voici pour OTL :
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201109/cijtXSMaLH.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201109/cijIWNPWaz.txt
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
10 sept. 2011 à 16:35
10 sept. 2011 à 16:35
Re,
Merci jawaryinti de la précision ,je viens de re télécharger USBFix donc j'ai refais un autre scan et voilà le résultat :)
l############################## | UsbFix 7.058 | [Research]
User: Return (Administrator) # GAME [Packard Bell imedia S3210]
Updated 24/08/2011 by El Desaparecido
Started at 16:33:47 | 10/09/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Windows Firewall: Enabled
RAM -> 3071 Mb
C:\ (%systemdrive%) -> Fixed drive # 226 Gb (187 Mb free - 83%) [Packard Bell] # NTFS
D:\ -> Fixed drive # 227 Gb (219 Mb free - 97%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
################## | E.O.F |
Merci jawaryinti de la précision ,je viens de re télécharger USBFix donc j'ai refais un autre scan et voilà le résultat :)
l############################## | UsbFix 7.058 | [Research]
User: Return (Administrator) # GAME [Packard Bell imedia S3210]
Updated 24/08/2011 by El Desaparecido
Started at 16:33:47 | 10/09/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Windows Firewall: Enabled
RAM -> 3071 Mb
C:\ (%systemdrive%) -> Fixed drive # 226 Gb (187 Mb free - 83%) [Packard Bell] # NTFS
D:\ -> Fixed drive # 227 Gb (219 Mb free - 97%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur anonyme
10 sept. 2011 à 18:26
10 sept. 2011 à 18:26
Re
Merci jawaryinti en passant !
Bon pas grand chose dans OTL
1) * Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware (reboot)"=-
"FileHippo.com"=-
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
*FileHippo tu n en as pas besoin à chaque démarrage de Windows >< tu lanceras une analyse une Fois/semaine avec lui !
aprés
2) Télécharge ESET Online Scanner sur ton Bureau en cliquant
* ICI >> ESET
* Utilisateurs Windows XP => double clique >>sur >> esetsmartinstaller_enu.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur esetsmartinstaller_enu.exe pour le lancer.
* Accepte la licence en cochant la case " YES, i accept the terms of use",
* puis clique sur le bouton "Start"
* Une fois le scanner installé, configure-le en décochant la case " Remove found threats " et en cochant la case " Scan archives "
* Lance la recherche antivirale en cliquant sur le bouton " Start ": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
* Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne " List of found threats ":
* Une nouvelle fenêtre aparaît: clique sur " Export to text file " et enregistre le rapport sur ton Bureau en le nommant logESET.txt
* Clique sur le bouton " Back " pour retourner à l'interface précédente, puis coche la case " Uninstall application on close "
* Clique enfin sur le bouton " Finish " puis ferme la fenêtre du scanner
* Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu ici.
@+ VIRUS/C/C
Merci jawaryinti en passant !
Bon pas grand chose dans OTL
1) * Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware (reboot)"=-
"FileHippo.com"=-
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
*FileHippo tu n en as pas besoin à chaque démarrage de Windows >< tu lanceras une analyse une Fois/semaine avec lui !
aprés
2) Télécharge ESET Online Scanner sur ton Bureau en cliquant
* ICI >> ESET
* Utilisateurs Windows XP => double clique >>sur >> esetsmartinstaller_enu.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur esetsmartinstaller_enu.exe pour le lancer.
* Accepte la licence en cochant la case " YES, i accept the terms of use",
* puis clique sur le bouton "Start"
* Une fois le scanner installé, configure-le en décochant la case " Remove found threats " et en cochant la case " Scan archives "
* Lance la recherche antivirale en cliquant sur le bouton " Start ": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
* Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne " List of found threats ":
* Une nouvelle fenêtre aparaît: clique sur " Export to text file " et enregistre le rapport sur ton Bureau en le nommant logESET.txt
* Clique sur le bouton " Back " pour retourner à l'interface précédente, puis coche la case " Uninstall application on close "
* Clique enfin sur le bouton " Finish " puis ferme la fenêtre du scanner
* Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu ici.
@+ VIRUS/C/C
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
11 sept. 2011 à 12:52
11 sept. 2011 à 12:52
Re,
désolé de la réponse tardive :
Voilà le rapport ( il se trouve dans C:\_OTL\Movedfiles) et se nomme 09112011_092806 ,normal?
Bref Cijoint j'ai pas pu héberger donc j'ai héberger sur pijoint : https://pjjoint.malekal.com/files.php?id=u10n12l5y5d13y12d11d6k15g13q14p12h15f15s10m10z7c8g5p6
-Pour Eset il n'as rien trouver et je l'ai désinstaller après comme demander.
désolé de la réponse tardive :
Voilà le rapport ( il se trouve dans C:\_OTL\Movedfiles) et se nomme 09112011_092806 ,normal?
Bref Cijoint j'ai pas pu héberger donc j'ai héberger sur pijoint : https://pjjoint.malekal.com/files.php?id=u10n12l5y5d13y12d11d6k15g13q14p12h15f15s10m10z7c8g5p6
-Pour Eset il n'as rien trouver et je l'ai désinstaller après comme demander.
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
12 sept. 2011 à 12:16
12 sept. 2011 à 12:16
... Quelqu'un?
Utilisateur anonyme
13 sept. 2011 à 18:42
13 sept. 2011 à 18:42
Salut
* Poste un dernier ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
* Poste un dernier ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
14 sept. 2011 à 17:43
14 sept. 2011 à 17:43
Utilisateur anonyme
14 sept. 2011 à 19:17
14 sept. 2011 à 19:17
Salut
1) As-tu encore des soucis
2) Tu activeras l UAC
* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs .
* Modifier les paramétres de contrôle de compte Utilisateur
* Valide par>> oui a la demande d autorisation
* Mets le curseur sur >> Toujours m avertir quand:
* Puis clique sur >> OK .
* valide par Oui a la demande
* Redémarre le PC.
3) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Ask (decohe la) si proposée lors de l'installation
4) Mets à jour Explorer Vers >> Explorer 9
>> Explorer
5) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
Donc si plus de soucis!!
6)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
* Reviens aprés pour la suite et fin
@+ VIRUS/C/C
1) As-tu encore des soucis
2) Tu activeras l UAC
* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs .
* Modifier les paramétres de contrôle de compte Utilisateur
* Valide par>> oui a la demande d autorisation
* Mets le curseur sur >> Toujours m avertir quand:
* Puis clique sur >> OK .
* valide par Oui a la demande
* Redémarre le PC.
3) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Ask (decohe la) si proposée lors de l'installation
4) Mets à jour Explorer Vers >> Explorer 9
>> Explorer
5) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
Donc si plus de soucis!!
6)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
* Reviens aprés pour la suite et fin
@+ VIRUS/C/C
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
14 sept. 2011 à 19:21
14 sept. 2011 à 19:21
Re,
J'ai remarquer un peu de ralentissement aux chargements des pages de firfox ( j'ai déjà Wot et Adblock)
J'ai remarquer un peu de ralentissement aux chargements des pages de firfox ( j'ai déjà Wot et Adblock)
Utilisateur anonyme
15 sept. 2011 à 15:05
15 sept. 2011 à 15:05
Salut
Peut être que ton Profil est corrompu ??
Sinon nous allons le désinstaller proprement et le réinstaller par la suite
1) Sauvegarde tes marque-pages
Dans Firefox >> Cliques sur marques -pages
Cliques sur >< Afficher tous les marques-pages
Cliques sur Importation et sauvegarde
Dans le menu déroulant choisis>< Exporter au Format HTML..
Choisis tes documents >> Enregister
2) * Télécharge SEAF.exe de C_XX.
ICI >> SEAF.exe
* Utilisateurs Windows XP => double clique >>sur SEAF.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur SEAF.exe pour le lancer.
* Clique droit sur SEAF.exe et choisis Exécuter en tant qu'administrateur.
* Dans la fenêtre qui s'ouvre sous Entrer ci-dessous le/les occurrence(s) à rechercher
* tapes ou Copie/colle
Mozilla
* Coche également " Afficher également les dossiers "
* Puis clique sur Lance la recherche.
IMAGE SEAF
* Patiente le temps du scan sans rien toucher. Ça peut prendre plusieurs minutes.
* A la fin du scan, un rapport va s'afficher à l'écran.
* Copie-colle tout son contenu dans ta prochaine réponse.
@+ VIRUS/C/C
Peut être que ton Profil est corrompu ??
Sinon nous allons le désinstaller proprement et le réinstaller par la suite
1) Sauvegarde tes marque-pages
Dans Firefox >> Cliques sur marques -pages
Cliques sur >< Afficher tous les marques-pages
Cliques sur Importation et sauvegarde
Dans le menu déroulant choisis>< Exporter au Format HTML..
Choisis tes documents >> Enregister
2) * Télécharge SEAF.exe de C_XX.
ICI >> SEAF.exe
* Utilisateurs Windows XP => double clique >>sur SEAF.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur SEAF.exe pour le lancer.
* Clique droit sur SEAF.exe et choisis Exécuter en tant qu'administrateur.
* Dans la fenêtre qui s'ouvre sous Entrer ci-dessous le/les occurrence(s) à rechercher
* tapes ou Copie/colle
Mozilla
* Coche également " Afficher également les dossiers "
* Puis clique sur Lance la recherche.
IMAGE SEAF
* Patiente le temps du scan sans rien toucher. Ça peut prendre plusieurs minutes.
* A la fin du scan, un rapport va s'afficher à l'écran.
* Copie-colle tout son contenu dans ta prochaine réponse.
@+ VIRUS/C/C
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
15 sept. 2011 à 15:50
15 sept. 2011 à 15:50
Re,
Merci encore de ton aide ;)
voilà le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:48:43 le 15/09/2011
4.
5. Valeur(s) recherchée(s):
6. Mozilla
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\Mozilla Firefox" [ DIRECTORY ]
16. TC: 22/08/2011,14:09:17 | TM: 07/09/2011,18:46:27 | DA: 07/09/2011,18:46:27
17.
18. =========================
19.
20.
21. "C:\Program Files (x86)\Adobe\Elements 9 Organizer\Mozilla" [ DIRECTORY ]
22. TC: 07/07/2011,22:41:11 | TM: 07/07/2011,22:41:25 | DA: 07/07/2011,22:41:25
23.
24. =========================
25.
26.
27. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
28. TC: 22/08/2011,14:09:19 | TM: 22/08/2011,14:09:20 | DA: 22/08/2011,14:09:20
29.
30.
31. =========================
32.
33.
34. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
35. TC: 22/08/2011,14:09:19 | TM: 22/08/2011,14:09:20 | DA: 22/08/2011,14:09:20
36.
37.
38. =========================
39.
40.
41. "C:\Users\Public\Desktop\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
42. TC: 22/08/2011,14:09:20 | TM: 22/08/2011,14:09:20 | DA: 22/08/2011,14:09:20
43.
44.
45. =========================
46.
47.
48. "C:\Users\Return\AppData\Local\Mozilla" [ NOT_CONTENT_INDEXED|DIRECTORY ]
49. TC: 22/08/2011,14:09:28 | TM: 22/08/2011,14:09:28 | DA: 22/08/2011,14:09:28
50.
51. =========================
52.
53.
54. "C:\Users\Return\AppData\Local\Mozilla\Firefox\Mozilla Firefox" [ NOT_CONTENT_INDEXED|DIRECTORY ]
55. TC: 27/08/2011,16:21:01 | TM: 07/09/2011,18:46:32 | DA: 07/09/2011,18:46:32
56.
57. =========================
58.
59.
60. "C:\Users\Return\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
61. TC: 14/09/2011,11:14:24 | TM: 22/08/2011,14:09:20 | DA: 14/09/2011,11:14:24
62.
63.
64. =========================
65.
66.
67. "C:\Users\Return\AppData\Roaming\Mozilla" [ NOT_CONTENT_INDEXED|DIRECTORY ]
68. TC: 22/08/2011,14:09:28 | TM: 22/08/2011,14:09:50 | DA: 22/08/2011,14:09:50
69.
70. =========================
71.
72.
73. "C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Browsers\mozilla.browser" [ ARCHIVE | 13 Ko ]
74. TC: 14/07/2009,04:05:26 | TM: 10/06/2009,23:22:48 | DA: 14/07/2009,04:05:26
75.
76.
77. =========================
78.
79.
80. "C:\Windows\winsxs\x86_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_6.1.7600.16385_none_458b87598810c725\mozilla.browser" [ ARCHIVE | 13 Ko ]
81. TC: 13/07/2009,22:46:44 | TM: 10/06/2009,23:22:48 | DA: 13/07/2009,22:46:44
82.
83.
84. =========================
85.
86.
87. =========================
88.
89. Fin à: 15:49:13 le 15/09/2011
90. 184659 Éléments analysés
91.
92. =========================
93. E.O.F
Merci encore de ton aide ;)
voilà le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:48:43 le 15/09/2011
4.
5. Valeur(s) recherchée(s):
6. Mozilla
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\Mozilla Firefox" [ DIRECTORY ]
16. TC: 22/08/2011,14:09:17 | TM: 07/09/2011,18:46:27 | DA: 07/09/2011,18:46:27
17.
18. =========================
19.
20.
21. "C:\Program Files (x86)\Adobe\Elements 9 Organizer\Mozilla" [ DIRECTORY ]
22. TC: 07/07/2011,22:41:11 | TM: 07/07/2011,22:41:25 | DA: 07/07/2011,22:41:25
23.
24. =========================
25.
26.
27. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
28. TC: 22/08/2011,14:09:19 | TM: 22/08/2011,14:09:20 | DA: 22/08/2011,14:09:20
29.
30.
31. =========================
32.
33.
34. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
35. TC: 22/08/2011,14:09:19 | TM: 22/08/2011,14:09:20 | DA: 22/08/2011,14:09:20
36.
37.
38. =========================
39.
40.
41. "C:\Users\Public\Desktop\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
42. TC: 22/08/2011,14:09:20 | TM: 22/08/2011,14:09:20 | DA: 22/08/2011,14:09:20
43.
44.
45. =========================
46.
47.
48. "C:\Users\Return\AppData\Local\Mozilla" [ NOT_CONTENT_INDEXED|DIRECTORY ]
49. TC: 22/08/2011,14:09:28 | TM: 22/08/2011,14:09:28 | DA: 22/08/2011,14:09:28
50.
51. =========================
52.
53.
54. "C:\Users\Return\AppData\Local\Mozilla\Firefox\Mozilla Firefox" [ NOT_CONTENT_INDEXED|DIRECTORY ]
55. TC: 27/08/2011,16:21:01 | TM: 07/09/2011,18:46:32 | DA: 07/09/2011,18:46:32
56.
57. =========================
58.
59.
60. "C:\Users\Return\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk" [ ARCHIVE | 1 Ko ]
61. TC: 14/09/2011,11:14:24 | TM: 22/08/2011,14:09:20 | DA: 14/09/2011,11:14:24
62.
63.
64. =========================
65.
66.
67. "C:\Users\Return\AppData\Roaming\Mozilla" [ NOT_CONTENT_INDEXED|DIRECTORY ]
68. TC: 22/08/2011,14:09:28 | TM: 22/08/2011,14:09:50 | DA: 22/08/2011,14:09:50
69.
70. =========================
71.
72.
73. "C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Browsers\mozilla.browser" [ ARCHIVE | 13 Ko ]
74. TC: 14/07/2009,04:05:26 | TM: 10/06/2009,23:22:48 | DA: 14/07/2009,04:05:26
75.
76.
77. =========================
78.
79.
80. "C:\Windows\winsxs\x86_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_6.1.7600.16385_none_458b87598810c725\mozilla.browser" [ ARCHIVE | 13 Ko ]
81. TC: 13/07/2009,22:46:44 | TM: 10/06/2009,23:22:48 | DA: 13/07/2009,22:46:44
82.
83.
84. =========================
85.
86.
87. =========================
88.
89. Fin à: 15:49:13 le 15/09/2011
90. 184659 Éléments analysés
91.
92. =========================
93. E.O.F
