Virus par email
Résolu/Fermé
Mouss
-
11 sept. 2011 à 23:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 sept. 2011 à 18:05
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 sept. 2011 à 18:05
19 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 sept. 2011 à 23:18
11 sept. 2011 à 23:18
Salut,
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 12/09/2011 à 22:14
Modifié par Fish66 le 12/09/2011 à 22:14
Re,
1/ On va lancer USBFix en mode suppression :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/ On va lancer USBFix en mode suppression :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 13/09/2011 à 04:26
Modifié par Fish66 le 13/09/2011 à 04:26
Salut,
1/
Désinstalles stp ces logiciels :
C:\Users\Sony\AppData\LocalLow\ShoppingReport2
C:\Program Files\alot
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
3/
Répond stp en cliquant sur l'onglet vert "Répondre au sujet" juste en bas
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalles stp ces logiciels :
C:\Users\Sony\AppData\LocalLow\ShoppingReport2
C:\Program Files\alot
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
3/
Répond stp en cliquant sur l'onglet vert "Répondre au sujet" juste en bas
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
J'ai fait tout ca, combofix s'est lancé mais s'est arreté sans ouvrir un rapport.
Il n'y a rien sous le c: non plus mon pare feu et avast étaient désactivés.
Merci de ton aide
Il n'y a rien sous le c: non plus mon pare feu et avast étaient désactivés.
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2011 à 07:02
14 sept. 2011 à 07:02
Bonjour,
Est ce tu as enregistré le fichier avant de l'exécuter ?
Supprimes le fichier combo et enregistre le sous un autre nom "Titti.exe"
puis prend toutes les précautions avant de l'exécuter
@+
Est ce tu as enregistré le fichier avant de l'exécuter ?
Supprimes le fichier combo et enregistre le sous un autre nom "Titti.exe"
puis prend toutes les précautions avant de l'exécuter
@+
ComboFix 11-09-14.01 - Sony 14/09/2011 17:37:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1803 [GMT 2:00]
Lancé depuis: c:\users\Sony\Desktop\titi.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\Sony\AppData\Roaming\cacaoweb
c:\users\Sony\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Sony\AppData\Roaming\Rb3D350.dll
c:\users\Sony\AppData\Roaming\rbap450.dll
c:\windows\system32\mfc100deu.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-14 au 2011-09-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-14 15:52 . 2011-09-14 15:52 -------- d-----w- c:\users\Sony\AppData\Local\temp
2011-09-14 15:52 . 2011-09-14 15:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-14 15:25 . 2011-08-16 06:48 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{78B1566A-AE0E-4285-A071-90EDFC35E3E3}\mpengine.dll
2011-09-13 21:33 . 2011-09-14 15:33 -------- d-----w- C:\ComboFix
2011-09-12 19:37 . 2011-09-12 21:17 -------- d-----w- C:\UsbFix
2011-09-09 21:21 . 2011-09-12 21:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-09 20:30 . 2011-09-12 21:26 -------- d-----w- C:\ZHP
2011-09-09 20:19 . 2011-09-12 21:26 -------- d-----w- c:\program files\ZHPDiag
2011-09-09 19:48 . 2011-08-16 06:48 7152464 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCC2C636-EC93-41BE-BA08-5FD95A592818}\mpengine.dll
2011-09-08 18:58 . 2011-09-03 06:24 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-09-08 18:58 . 2011-09-03 06:24 785368 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-09-08 18:58 . 2011-09-03 06:24 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-09-08 18:58 . 2011-09-03 06:24 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-09-08 18:58 . 2011-09-03 06:24 1846232 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-09-08 18:58 . 2011-09-03 06:24 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-09-08 18:58 . 2011-09-02 23:25 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-09-08 18:58 . 2011-09-02 23:25 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-09-04 21:35 . 2011-09-04 21:51 -------- d-----w- c:\users\Sony\AppData\Local\RawTherapee3.0.1
2011-09-04 21:34 . 2011-09-04 21:35 -------- d-----w- c:\program files\RawTherapee3.0.1
2011-09-01 20:44 . 2011-09-11 21:49 -------- d-----w- c:\users\Sony\AppData\Roaming\gtk-2.0
2011-08-31 21:22 . 2011-09-03 17:10 -------- d-----w- c:\users\Sony\AppData\Local\RawTherapee4.0
2011-08-31 19:52 . 2011-08-31 19:53 -------- d-----w- c:\users\Sony\AppData\Roaming\Photivo
2011-08-31 19:52 . 2011-08-31 21:22 -------- d-----w- c:\program files\Photivo
2011-08-31 19:15 . 2011-08-31 19:15 -------- d-----w- c:\users\Sony\AppData\Roaming\FastStone
2011-08-31 18:35 . 2011-08-31 18:35 -------- d-----w- c:\users\Sony\AppData\Roaming\Pixmantec
2011-08-31 18:33 . 2011-08-31 18:33 -------- d-----w- c:\program files\Pixmantec
2011-08-31 17:19 . 2011-08-31 17:28 -------- d-----w- c:\users\Sony\AppData\Local\pixeasy Air
2011-08-31 17:18 . 2011-08-31 17:39 -------- d-----w- c:\program files\PixEasy
2011-08-24 19:43 . 2011-08-24 19:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-24 19:43 . 2011-08-24 19:43 -------- d-----w- c:\users\Sony\AppData\Local\Solid State Networks
2011-08-24 15:36 . 2011-07-11 13:25 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-21 18:16 . 2011-08-21 21:17 -------- d-----w- c:\users\Sony\AppData\Roaming\Nikon
2011-08-21 18:16 . 2011-08-21 18:16 -------- d-----w- c:\users\Sony\AppData\Local\Nikon
2011-08-21 18:15 . 2011-08-21 18:15 -------- d-----w- c:\programdata\Nikon
2011-08-21 17:56 . 2011-08-21 17:56 57344 ----a-r- c:\users\Sony\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2011-08-21 17:53 . 2011-08-21 17:53 -------- d-----w- c:\programdata\Ultima_T15
2011-08-21 17:53 . 2011-08-21 17:53 -------- d-----w- c:\programdata\EnterNHelp
2011-08-21 17:53 . 2011-08-21 17:56 -------- d-----w- c:\program files\Nikon
2011-08-21 11:21 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-08-21 11:21 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-21 11:21 . 2011-06-06 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-08-21 11:21 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-21 11:21 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-21 11:19 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 17:52 . 2010-11-29 21:43 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-11-29 21:43 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-16 15:54 . 2010-10-24 18:06 551680 ----a-w- c:\programdata\Microsoft\VWDExpress\10.0\1036\ResourceCache.dll
2010-05-12 14:42 . 2010-05-12 14:42 124344 ----a-w- c:\program files\mozilla firefox\plugins\CCMSDK.dll
2010-05-12 15:22 . 2010-05-12 15:22 13240 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
2010-05-12 14:43 . 2010-05-12 14:43 70592 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
2010-05-12 14:42 . 2010-05-12 14:42 91576 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
2010-05-12 14:42 . 2010-05-12 14:42 22464 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
2010-05-12 14:41 . 2010-05-12 14:41 255416 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
2010-05-12 14:42 . 2010-05-12 14:42 31160 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
2010-05-12 14:42 . 2010-05-12 14:42 40384 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
2010-04-14 11:55 . 2010-04-14 11:55 652640 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2010-05-12 14:43 . 2010-05-12 14:43 24000 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
2011-09-03 06:24 . 2011-09-08 18:58 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-10-12 03:09 94208 --sh--w- c:\windows\System32\SalaatTime.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-04-22 262144]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-29 6111232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-05 36864]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
"ConnectionCenter"="c:\users\Sony\AppData\Local\Citrix\ICA Client\concentr.exe" [2010-05-12 300472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca289bfce3119f;Service Google Update (gupdate1ca289bfce3119f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 133104]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-04-13 86016]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-03-04 104288]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-03-04 350048]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-03-04 63328]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-03 87328]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [2010-04-16 65584]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-04-03 229376]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkHDMIService;RtkHDMIService;c:\windows\RtkAudioService.exe [2008-04-29 98304]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-04-24 411488]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 11:29]
.
2011-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 11:29]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\kw3p00c9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=VE3D01&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
Voila. Est ce que les virus sont éradiqués?
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-14 17:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-09-14 17:58:19
ComboFix-quarantined-files.txt 2011-09-14 15:57
.
Avant-CF: 134 318 469 120 octets libres
Après-CF: 133 937 573 888 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - F2A15C376D24B0E2CFB320C6EAB7C618
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1803 [GMT 2:00]
Lancé depuis: c:\users\Sony\Desktop\titi.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\Sony\AppData\Roaming\cacaoweb
c:\users\Sony\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Sony\AppData\Roaming\Rb3D350.dll
c:\users\Sony\AppData\Roaming\rbap450.dll
c:\windows\system32\mfc100deu.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-14 au 2011-09-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-14 15:52 . 2011-09-14 15:52 -------- d-----w- c:\users\Sony\AppData\Local\temp
2011-09-14 15:52 . 2011-09-14 15:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-14 15:25 . 2011-08-16 06:48 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{78B1566A-AE0E-4285-A071-90EDFC35E3E3}\mpengine.dll
2011-09-13 21:33 . 2011-09-14 15:33 -------- d-----w- C:\ComboFix
2011-09-12 19:37 . 2011-09-12 21:17 -------- d-----w- C:\UsbFix
2011-09-09 21:21 . 2011-09-12 21:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-09 20:30 . 2011-09-12 21:26 -------- d-----w- C:\ZHP
2011-09-09 20:19 . 2011-09-12 21:26 -------- d-----w- c:\program files\ZHPDiag
2011-09-09 19:48 . 2011-08-16 06:48 7152464 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCC2C636-EC93-41BE-BA08-5FD95A592818}\mpengine.dll
2011-09-08 18:58 . 2011-09-03 06:24 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-09-08 18:58 . 2011-09-03 06:24 785368 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-09-08 18:58 . 2011-09-03 06:24 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-09-08 18:58 . 2011-09-03 06:24 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-09-08 18:58 . 2011-09-03 06:24 1846232 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-09-08 18:58 . 2011-09-03 06:24 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-09-08 18:58 . 2011-09-02 23:25 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-09-08 18:58 . 2011-09-02 23:25 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-09-04 21:35 . 2011-09-04 21:51 -------- d-----w- c:\users\Sony\AppData\Local\RawTherapee3.0.1
2011-09-04 21:34 . 2011-09-04 21:35 -------- d-----w- c:\program files\RawTherapee3.0.1
2011-09-01 20:44 . 2011-09-11 21:49 -------- d-----w- c:\users\Sony\AppData\Roaming\gtk-2.0
2011-08-31 21:22 . 2011-09-03 17:10 -------- d-----w- c:\users\Sony\AppData\Local\RawTherapee4.0
2011-08-31 19:52 . 2011-08-31 19:53 -------- d-----w- c:\users\Sony\AppData\Roaming\Photivo
2011-08-31 19:52 . 2011-08-31 21:22 -------- d-----w- c:\program files\Photivo
2011-08-31 19:15 . 2011-08-31 19:15 -------- d-----w- c:\users\Sony\AppData\Roaming\FastStone
2011-08-31 18:35 . 2011-08-31 18:35 -------- d-----w- c:\users\Sony\AppData\Roaming\Pixmantec
2011-08-31 18:33 . 2011-08-31 18:33 -------- d-----w- c:\program files\Pixmantec
2011-08-31 17:19 . 2011-08-31 17:28 -------- d-----w- c:\users\Sony\AppData\Local\pixeasy Air
2011-08-31 17:18 . 2011-08-31 17:39 -------- d-----w- c:\program files\PixEasy
2011-08-24 19:43 . 2011-08-24 19:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-24 19:43 . 2011-08-24 19:43 -------- d-----w- c:\users\Sony\AppData\Local\Solid State Networks
2011-08-24 15:36 . 2011-07-11 13:25 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-21 18:16 . 2011-08-21 21:17 -------- d-----w- c:\users\Sony\AppData\Roaming\Nikon
2011-08-21 18:16 . 2011-08-21 18:16 -------- d-----w- c:\users\Sony\AppData\Local\Nikon
2011-08-21 18:15 . 2011-08-21 18:15 -------- d-----w- c:\programdata\Nikon
2011-08-21 17:56 . 2011-08-21 17:56 57344 ----a-r- c:\users\Sony\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2011-08-21 17:53 . 2011-08-21 17:53 -------- d-----w- c:\programdata\Ultima_T15
2011-08-21 17:53 . 2011-08-21 17:53 -------- d-----w- c:\programdata\EnterNHelp
2011-08-21 17:53 . 2011-08-21 17:56 -------- d-----w- c:\program files\Nikon
2011-08-21 11:21 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-08-21 11:21 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-21 11:21 . 2011-06-06 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-08-21 11:21 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-21 11:21 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-21 11:19 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 17:52 . 2010-11-29 21:43 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-11-29 21:43 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-16 15:54 . 2010-10-24 18:06 551680 ----a-w- c:\programdata\Microsoft\VWDExpress\10.0\1036\ResourceCache.dll
2010-05-12 14:42 . 2010-05-12 14:42 124344 ----a-w- c:\program files\mozilla firefox\plugins\CCMSDK.dll
2010-05-12 15:22 . 2010-05-12 15:22 13240 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll
2010-05-12 14:43 . 2010-05-12 14:43 70592 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll
2010-05-12 14:42 . 2010-05-12 14:42 91576 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll
2010-05-12 14:42 . 2010-05-12 14:42 22464 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll
2010-05-12 14:41 . 2010-05-12 14:41 255416 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll
2010-05-12 14:42 . 2010-05-12 14:42 31160 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll
2010-05-12 14:42 . 2010-05-12 14:42 40384 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll
2010-04-14 11:55 . 2010-04-14 11:55 652640 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2010-05-12 14:43 . 2010-05-12 14:43 24000 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll
2011-09-03 06:24 . 2011-09-08 18:58 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-10-12 03:09 94208 --sh--w- c:\windows\System32\SalaatTime.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-04-22 262144]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-29 6111232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-05 36864]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
"ConnectionCenter"="c:\users\Sony\AppData\Local\Citrix\ICA Client\concentr.exe" [2010-05-12 300472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca289bfce3119f;Service Google Update (gupdate1ca289bfce3119f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 133104]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-04-13 86016]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-03-04 104288]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-03-04 350048]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-03-04 63328]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-03 87328]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [2010-04-16 65584]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-04-03 229376]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkHDMIService;RtkHDMIService;c:\windows\RtkAudioService.exe [2008-04-29 98304]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-04-24 411488]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 11:29]
.
2011-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 11:29]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\kw3p00c9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=VE3D01&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
Voila. Est ce que les virus sont éradiqués?
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-14 17:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-09-14 17:58:19
ComboFix-quarantined-files.txt 2011-09-14 15:57
.
Avant-CF: 134 318 469 120 octets libres
Après-CF: 133 937 573 888 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - F2A15C376D24B0E2CFB320C6EAB7C618
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2011 à 21:48
14 sept. 2011 à 21:48
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
# AdwCleaner v1.306 - Rapport créé le 14/09/2011 à 22:14:17
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sony - PC-SONY (Administrateur)
# Exécuté depuis : C:\Users\Sony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : kw3p00c9.default
Fichier : C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\kw3p00c9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1020 octets] - [14/09/2011 22:14:17]
########## EOF - C:\AdwCleaner[R1].txt - [1148 octets] ##########
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sony - PC-SONY (Administrateur)
# Exécuté depuis : C:\Users\Sony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : kw3p00c9.default
Fichier : C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\kw3p00c9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1020 octets] - [14/09/2011 22:14:17]
########## EOF - C:\AdwCleaner[R1].txt - [1148 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2011 à 23:07
14 sept. 2011 à 23:07
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\users\Sony\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
C:\Program Files\alot
C:\Users\Sony\AppData\Roaming\cacaoweb
C:\Users\Sony\AppData\LocalLow\ShoppingReport2
:Reg
[-HKCU\Software\Nosibay]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\Trymedia Systems]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[-HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Sony - kw3p00c9.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 28/08/2010 - 13:27:52 - [816424] ----D- C:\Program Files\alot => Infection BT (AdWare.Comet)
O43 - CFD: 12/09/2010 - 19:21:18 - [314384] ----D- C:\Users\Sony\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/ => Infection BT (AdWare.Comet)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (...) -- (.not file.) => Toolbar.Deenero
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O43 - CFD: 07/10/2009 - 19:06:20 - [29376] ----D- C:\Program Files\Deenero
O43 - CFD: 10/09/2011 - 17:17:54 - [1153368] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/09/2011 - 17:17:52 - [68111] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 11/05/2011 - 00:16:24 - [0] ----D- C:\Users\Sony\AppData\Local\{47A81C63-D24A-4AE8-9D47-FA7D8B71A79B}
O43 - CFD: 08/05/2011 - 14:13:24 - [0] ----D- C:\Users\Sony\AppData\Local\{68A5421E-BA4A-4220-9CFC-BD2D67264FE5}
O43 - CFD: 08/05/2011 - 14:13:20 - [0] ----D- C:\Users\Sony\AppData\Local\{6C4526C2-CA58-4BE6-B25A-BC5F1A39BCE8}
O43 - CFD: 12/05/2011 - 21:23:04 - [0] ----D- C:\Users\Sony\AppData\Local\{7206E58D-01BD-4CBB-AF6F-81C255752EEA}
O43 - CFD: 16/05/2011 - 22:23:12 - [0] ----D- C:\Users\Sony\AppData\Local\{8551E885-8D1A-407D-A20B-9343D3E26EFE}
O43 - CFD: 23/05/2011 - 21:44:34 - [0] ----D- C:\Users\Sony\AppData\Local\{93F0AFE6-B68C-4CD0-9779-D6B54EF85CCE}
O43 - CFD: 17/05/2011 - 21:39:40 - [0] ----D- C:\Users\Sony\AppData\Local\{9956551F-AE9D-4A71-98E2-491A18723537}
O43 - CFD: 18/05/2011 - 22:29:08 - [0] ----D- C:\Users\Sony\AppData\Local\{A4691EC5-0ED4-48D8-BA0D-B951BA6DC34B}
O43 - CFD: 15/05/2011 - 20:56:46 - [0] ----D- C:\Users\Sony\AppData\Local\{B01F964F-C3F7-4724-88FB-21AD3416FE4D}
O43 - CFD: 23/05/2011 - 21:48:36 - [0] ----D- C:\Users\Sony\AppData\Local\{CE1361E1-611F-423B-BD49-2C70A446B7FD}
O43 - CFD: 17/05/2011 - 21:15:40 - [0] ----D- C:\Users\Sony\AppData\Local\{CFD3CF2F-E924-482E-9B49-5E521CE64207}
O43 - CFD: 13/05/2011 - 21:36:56 - [0] ----D- C:\Users\Sony\AppData\Local\{D40DC71E-2901-4027-8799-C004B2A6E97B}
O43 - CFD: 09/05/2011 - 22:58:00 - [0] ----D- C:\Users\Sony\AppData\Local\{D74F8893-D8AC-470F-B9A1-6C0C7A113947}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\users\Sony\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
C:\Program Files\alot
C:\Users\Sony\AppData\Roaming\cacaoweb
C:\Users\Sony\AppData\LocalLow\ShoppingReport2
:Reg
[-HKCU\Software\Nosibay]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\Trymedia Systems]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[-HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Sony - kw3p00c9.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 28/08/2010 - 13:27:52 - [816424] ----D- C:\Program Files\alot => Infection BT (AdWare.Comet)
O43 - CFD: 12/09/2010 - 19:21:18 - [314384] ----D- C:\Users\Sony\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/ => Infection BT (AdWare.Comet)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (...) -- (.not file.) => Toolbar.Deenero
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O43 - CFD: 07/10/2009 - 19:06:20 - [29376] ----D- C:\Program Files\Deenero
O43 - CFD: 10/09/2011 - 17:17:54 - [1153368] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/09/2011 - 17:17:52 - [68111] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 11/05/2011 - 00:16:24 - [0] ----D- C:\Users\Sony\AppData\Local\{47A81C63-D24A-4AE8-9D47-FA7D8B71A79B}
O43 - CFD: 08/05/2011 - 14:13:24 - [0] ----D- C:\Users\Sony\AppData\Local\{68A5421E-BA4A-4220-9CFC-BD2D67264FE5}
O43 - CFD: 08/05/2011 - 14:13:20 - [0] ----D- C:\Users\Sony\AppData\Local\{6C4526C2-CA58-4BE6-B25A-BC5F1A39BCE8}
O43 - CFD: 12/05/2011 - 21:23:04 - [0] ----D- C:\Users\Sony\AppData\Local\{7206E58D-01BD-4CBB-AF6F-81C255752EEA}
O43 - CFD: 16/05/2011 - 22:23:12 - [0] ----D- C:\Users\Sony\AppData\Local\{8551E885-8D1A-407D-A20B-9343D3E26EFE}
O43 - CFD: 23/05/2011 - 21:44:34 - [0] ----D- C:\Users\Sony\AppData\Local\{93F0AFE6-B68C-4CD0-9779-D6B54EF85CCE}
O43 - CFD: 17/05/2011 - 21:39:40 - [0] ----D- C:\Users\Sony\AppData\Local\{9956551F-AE9D-4A71-98E2-491A18723537}
O43 - CFD: 18/05/2011 - 22:29:08 - [0] ----D- C:\Users\Sony\AppData\Local\{A4691EC5-0ED4-48D8-BA0D-B951BA6DC34B}
O43 - CFD: 15/05/2011 - 20:56:46 - [0] ----D- C:\Users\Sony\AppData\Local\{B01F964F-C3F7-4724-88FB-21AD3416FE4D}
O43 - CFD: 23/05/2011 - 21:48:36 - [0] ----D- C:\Users\Sony\AppData\Local\{CE1361E1-611F-423B-BD49-2C70A446B7FD}
O43 - CFD: 17/05/2011 - 21:15:40 - [0] ----D- C:\Users\Sony\AppData\Local\{CFD3CF2F-E924-482E-9B49-5E521CE64207}
O43 - CFD: 13/05/2011 - 21:36:56 - [0] ----D- C:\Users\Sony\AppData\Local\{D40DC71E-2901-4027-8799-C004B2A6E97B}
O43 - CFD: 09/05/2011 - 22:58:00 - [0] ----D- C:\Users\Sony\AppData\Local\{D74F8893-D8AC-470F-B9A1-6C0C7A113947}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Rapport OTM
http://pjjoint.malekal.com/files.php?id=y711m15k15o14n11l10z8c10v14s13n8n8d7n149x9i7t15g9
Rapport ZHPfix
http://pjjoint.malekal.com/files.php?id=i10u9e15c1215l6v12q6o13q11c15t7k13f12d12y6s14c5p5c8
http://pjjoint.malekal.com/files.php?id=y711m15k15o14n11l10z8c10v14s13n8n8d7n149x9i7t15g9
Rapport ZHPfix
http://pjjoint.malekal.com/files.php?id=i10u9e15c1215l6v12q6o13q11c15t7k13f12d12y6s14c5p5c8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 sept. 2011 à 07:12
15 sept. 2011 à 07:12
Bonjour,
Lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)
@+
Lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)
@+
Rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_r5m8w11c7h12g9h10q8f6l8m15x11v13w7d15d14s7k14t10e11
http://pjjoint.malekal.com/files.php?id=ZHPDiag_r5m8w11c7h12g9h10q8f6l8m15x11v13w7d15d14s7k14t10e11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 sept. 2011 à 21:01
15 sept. 2011 à 21:01
Re,
1/
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
2/
As tu de souci avant de finaliser ?
1/
Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
2/
As tu de souci avant de finaliser ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/09/2011 à 09:33
Modifié par Fish66 le 16/09/2011 à 09:33
Re,
* Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Mise à jour Adobe reader
Fait
Mise à jour de Java:
Fait
Java Ra
Fait mais pas de rapport
===========================================
Updatechecker :
Fait je les installerai petit a petit
===========================================
PurRa (éditeur de JavaRa) :
Fait 835773589 bytes
===========================================
**Nettoyage
Fait pas de rapport
===========================================
Nettoyage des fichiers et des clés de registre :
Fait
===========================================
Purger les points de restauration système:
Fait
===========================================
Merci pour les conseils
Fait
Mise à jour de Java:
Fait
Java Ra
Fait mais pas de rapport
===========================================
Updatechecker :
Fait je les installerai petit a petit
===========================================
PurRa (éditeur de JavaRa) :
Fait 835773589 bytes
===========================================
**Nettoyage
Fait pas de rapport
===========================================
Nettoyage des fichiers et des clés de registre :
Fait
===========================================
Purger les points de restauration système:
Fait
===========================================
Merci pour les conseils
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 sept. 2011 à 22:08
16 sept. 2011 à 22:08
Re,
De rien :-)
1/ Rapport Delfix stp
2/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
De rien :-)
1/ Rapport Delfix stp
2/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
# DelFix v8.4 - Rapport créé le 17/09/2011 à 14:53
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Sony - PC-SONY (Administrateur)
# Exécuté depuis : C:\Users\Sony\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [577 octets] ##########
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Sony - PC-SONY (Administrateur)
# Exécuté depuis : C:\Users\Sony\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [577 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2011 à 18:05
17 sept. 2011 à 18:05
Re,
Bon surf...
@+
Bon surf...
@+
Modifié par Mouss le 12/09/2011 à 22:08
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (135 Go libre(s) - 61%) [] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Sony\AppData\Roaming\install
Présent! C:\Users\Sony\AppData\Local\Temp\CE83.tmp.exe.manifest
Présent! C:\Users\Sony\AppData\Local\Temp\CF0F.tmp.exe.manifest
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1334ca6a-6b7f-11dd-9e0f-001e3dedc967}
Shell\AutoRun\Command = H:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2391618f-5e8a-11df-baf1-001e3dedc967}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c4cdf072-da45-11dd-88e7-001dba1b65ab}
Shell\AutoRun\Command = H:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Comment je peux le nettoyer?
Y a t il un moyen de savoir qui a infecté mon PC?
12 sept. 2011 à 23:32
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (135 Go libre(s) - 61%) [] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Sony\AppData\Roaming\install
Supprimé! C:\Users\Sony\AppData\Local\Temp\CE83.tmp.exe.manifest
Supprimé! C:\Users\Sony\AppData\Local\Temp\CF0F.tmp.exe.manifest
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2663626841-4248204998-3870922168-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3545848465-3812295493-373941515-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3819682351-2459315379-3206648467-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-960580661-148329362-2034923086-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1334ca6a-6b7f-11dd-9e0f-001e3dedc967}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2391618f-5e8a-11df-baf1-001e3dedc967}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c4cdf072-da45-11dd-88e7-001dba1b65ab}
################## | Listing |
[12/09/2011 - 23:05:24 | SHD ] C:\$Recycle.Bin
[17/09/2010 - 23:31:52 | D ] C:\0b5d0fca6ccdeb0de9b66a48
[10/09/2011 - 17:22:07 | N | 2920] C:\AdwCleaner[S1].txt
[25/11/2010 - 22:38:12 | N | 2006] C:\aqua_bitmap.cpp
[29/11/2010 - 21:52:32 | D ] C:\Autodesk
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[05/06/2008 - 13:25:13 | D ] C:\Big Fish Games
[04/08/2010 - 19:21:25 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[19/05/2008 - 20:12:38 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[05/06/2008 - 13:53:06 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[24/10/2010 - 19:42:06 | D ] C:\inetpub
[05/06/2008 - 13:06:11 | RHD ] C:\MSOCache
[12/09/2011 - 21:23:41 | ASH | 3532972032] C:\pagefile.sys
[24/10/2010 - 20:23:22 | D ] C:\PerfLogs
[11/09/2011 - 00:57:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[09/09/2011 - 22:19:05 | D ] C:\Program Files
[09/09/2011 - 22:12:37 | HD ] C:\ProgramData
[09/09/2011 - 22:12:30 | SHD ] C:\System Volume Information
[08/08/2010 - 12:49:17 | D ] C:\Update
[12/09/2011 - 23:05:24 | D ] C:\UsbFix
[12/09/2011 - 23:03:08 | A | 2771] C:\UsbFix.txt
[02/04/2009 - 20:03:01 | D ] C:\Users
[05/06/2008 - 13:20:54 | N | 386708] C:\vcredist_x86.log
[01/09/2011 - 08:19:41 | D ] C:\Windows
[11/09/2011 - 00:57:17 | D ] C:\ZHP
[11/03/2011 - 20:44:42 | R | 58964] G:\INDEX.pdf
[11/03/2011 - 20:47:28 | D ] G:\PDF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
>>Rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_m9j12j13z15x12b8y13q914c7t7q10f6m8s10y8x11j9n11s12