Assistance pour netoyage pc
tonyzo
Messages postés
259
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
bonjour,j aimerai de l aide car mon pc rame beaucoup,j ai du chopper un ptit virus!et depui peu je n'et plus d anti virus car le mien ki et avira ne voulai plu fonctionner,je ne peu pa non plu le desinstaller ya une erreur code 7 qui apparai!j ai donc telecharger un nouvo avira tou de meme et j ai essayer de linstaller malgrer tou mai le meme message d erreur code 7 apparait...Si ca peut aider sur ma page facebook les personne avec qui je suis amis arrete pas de recevoir des invitation de ma par pour gagner un iphone alor que je ne fait rien du tout!aparament c'est un probleme courant sur facebook,j avai trouver une solution sur un forum ,je les donc suivi et les spam sur facebook ce sont arreter,par contre je crois que c depui ce moment la que jai perdu mon anti virus!pui en plus apparament les spam recomence sur facebook donc j ai fait ca pour rien!!je vous remerci pour vos reponse.
bonjour,j aimerai de l aide car mon pc rame beaucoup,j ai du chopper un ptit virus!et depui peu je n'et plus d anti virus car le mien ki et avira ne voulai plu fonctionner,je ne peu pa non plu le desinstaller ya une erreur code 7 qui apparai!j ai donc telecharger un nouvo avira tou de meme et j ai essayer de linstaller malgrer tou mai le meme message d erreur code 7 apparait...Si ca peut aider sur ma page facebook les personne avec qui je suis amis arrete pas de recevoir des invitation de ma par pour gagner un iphone alor que je ne fait rien du tout!aparament c'est un probleme courant sur facebook,j avai trouver une solution sur un forum ,je les donc suivi et les spam sur facebook ce sont arreter,par contre je crois que c depui ce moment la que jai perdu mon anti virus!pui en plus apparament les spam recomence sur facebook donc j ai fait ca pour rien!!je vous remerci pour vos reponse.
A voir également:
- Assistance pour netoyage pc
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
83 réponses
Re,
1/
System drive C: has 0 GB (0%) free of 37 GB
As tu installer d'autres logiciels ?
Désinstalle tous les logiciels inutiles pour alléger ton PC
Relance RogueKiller puis poste le rapport stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
System drive C: has 0 GB (0%) free of 37 GB
As tu installer d'autres logiciels ?
Désinstalle tous les logiciels inutiles pour alléger ton PC
Relance RogueKiller puis poste le rapport stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M2 - MFEP: prefs.js [Administrateur - egd5mfit.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
salut fish,desoler pour ce retard^^ j ai supprimer des programme dont je me sert jamais comme tu ma dit apres il y en a surement d autre qui ne serve a rien mais ayan deja fai l ereur une foi d avoir suprimer n importe koi et d avoir mis en l air tou mes programmme,je ne prend pas le risque de suprimer des fichier et logiciel que je ne connai pas!!en attendan voici le rapport
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-04-2012-05-57-42.txt
Run by Administrateur at 13/04/2012 05:57:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 27
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 22
SUPPRIME Flash Cookies: 14
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/04/2012 19:50:29 [1580]
C:\ZHP\ZHPFix[R2].txt - 08/04/2012 14:11:05 [869]
C:\ZHP\ZHPFix[R3].txt - 13/04/2012 05:57:42 [922]
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-04-2012-05-57-42.txt
Run by Administrateur at 13/04/2012 05:57:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 27
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 22
SUPPRIME Flash Cookies: 14
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/04/2012 19:50:29 [1580]
C:\ZHP\ZHPFix[R2].txt - 08/04/2012 14:11:05 [869]
C:\ZHP\ZHPFix[R3].txt - 13/04/2012 05:57:42 [922]
a oui desoler^^voici ps:avec deffraggler je sui en train de defragmenter mon pc ,et en 24 h j en suis qua 60 %,est ce normal?
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date: 14/04/2012 05:43:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8BD495C)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8BD4916)
SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8BD4966)
SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8BD490C)
SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8BD491B)
SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8BD4925)
SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8BD4957)
SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8BD492A)
SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8BD48F8)
SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8BD48FD)
SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8BD497F)
SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8BD4934)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8BD4970)
SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8BD492F)
SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8BD496B)
SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8BD4975)
SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8BD4920)
SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8BD497A)
SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8BD4907)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8BD498E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8BD4993)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++
--- User ---
[MBR] 8066d08c713dcc0b0ce823dd941b383a
[BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date: 14/04/2012 05:43:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8BD495C)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8BD4916)
SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8BD4966)
SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8BD490C)
SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8BD491B)
SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8BD4925)
SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8BD4957)
SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8BD492A)
SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8BD48F8)
SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8BD48FD)
SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8BD497F)
SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8BD4934)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8BD4970)
SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8BD492F)
SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8BD496B)
SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8BD4975)
SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8BD4920)
SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8BD497A)
SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8BD4907)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8BD498E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8BD4993)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++
--- User ---
[MBR] 8066d08c713dcc0b0ce823dd941b383a
[BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Bonjour,
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
voici delfix
# DelFix v8.8 - Rapport créé le 15/04/2012 à 20:12:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Pre_Scan.com
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Pre_Scan.pif
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\usbfix0.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3525 octets] - [15/04/2012 20:12:40]
########## EOF - C:\DelFix[S1].txt - [3649 octets] ##########
# DelFix v8.8 - Rapport créé le 15/04/2012 à 20:12:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Pre_Scan.com
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Pre_Scan.pif
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\usbfix0.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3525 octets] - [15/04/2012 20:12:40]
########## EOF - C:\DelFix[S1].txt - [3649 octets] ##########
Re,
1/
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
2/
Essais de lancer USBFix : comme expliqué : >>> ICI <<<
puis poste le rapport
A demain
Bonne nuit
1/
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
2/
Essais de lancer USBFix : comme expliqué : >>> ICI <<<
puis poste le rapport
A demain
Bonne nuit
salut ,j ai fait le scann avec killer et apparament il n y a rien ,par contre je ne trouve pas le rapport,quand je clique sur report il y a bien un raport qui aparait mai quand je fai clique droit pour copier,je ne peu pas il ne ce passe rien!sinon ton lien pour usb fix ne fonctionne plus!pourrai tu m en envoyer un autre stp???
puis juste au passage mon pc va mieu que avant quand meme par contre jai remarquer que j ai des souci au niveau d internet...souvent il y a un message disan en gros "le script ne ve pas apparaitre" ou "abode flash a planter" et ca ca me fait trop beuger l ordi!!!...c etait juste pour te preciser si ca peut t aider
puis juste au passage mon pc va mieu que avant quand meme par contre jai remarquer que j ai des souci au niveau d internet...souvent il y a un message disan en gros "le script ne ve pas apparaitre" ou "abode flash a planter" et ca ca me fait trop beuger l ordi!!!...c etait juste pour te preciser si ca peut t aider
voici
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 05:48:10 | 19/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 302 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (279 Mo libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1088)
C:\WINDOWS\system32\lsass.exe (1100)
C:\WINDOWS\system32\svchost.exe (1272)
C:\WINDOWS\System32\svchost.exe (1364)
C:\WINDOWS\system32\acs.exe (1600)
C:\WINDOWS\system32\spoolsv.exe (1896)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1940)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (252)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (300)
C:\Program Files\Java\jre6\bin\jqs.exe (316)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (368)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (700)
C:\WINDOWS\System32\snmp.exe (768)
C:\WINDOWS\system32\mqsvc.exe (1500)
C:\WINDOWS\system32\mqtgsvc.exe (520)
C:\WINDOWS\system32\igfxtray.exe (2212)
C:\WINDOWS\system32\hkcmd.exe (2224)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2272)
C:\Program Files\OLITEC\ACU.exe (2280)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2296)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2304)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2312)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2348)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2376)
C:\Program Files\Mozilla Firefox\firefox.exe (2404)
C:\Program Files\SFR\Kit\9props.exe (2408)
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2488)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3704)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (3472)
C:\WINDOWS\System32\svchost.exe (2864)
C:\WINDOWS\explorer.exe (868)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1464)
C:\UsbFix\Go.exe (2824)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 05:48:10 | 19/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 302 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (279 Mo libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1088)
C:\WINDOWS\system32\lsass.exe (1100)
C:\WINDOWS\system32\svchost.exe (1272)
C:\WINDOWS\System32\svchost.exe (1364)
C:\WINDOWS\system32\acs.exe (1600)
C:\WINDOWS\system32\spoolsv.exe (1896)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1940)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (252)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (300)
C:\Program Files\Java\jre6\bin\jqs.exe (316)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (368)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (700)
C:\WINDOWS\System32\snmp.exe (768)
C:\WINDOWS\system32\mqsvc.exe (1500)
C:\WINDOWS\system32\mqtgsvc.exe (520)
C:\WINDOWS\system32\igfxtray.exe (2212)
C:\WINDOWS\system32\hkcmd.exe (2224)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2272)
C:\Program Files\OLITEC\ACU.exe (2280)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2296)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2304)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2312)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2348)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2376)
C:\Program Files\Mozilla Firefox\firefox.exe (2404)
C:\Program Files\SFR\Kit\9props.exe (2408)
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2488)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3704)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (3472)
C:\WINDOWS\System32\svchost.exe (2864)
C:\WINDOWS\explorer.exe (868)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1464)
C:\UsbFix\Go.exe (2824)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
salut,j ai l impression que ca beug car pendant environ 20 min ces rester bloquer sur 14 % et ca deux fois de suite!peut etre c'est normal mais pourtan le pc n avait pas l air de travailler,que dois je faire?
Re,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
ca y et,par contre jai fait une betise...en tou ca a trouver 6 virus,jai fait comme tu ma expliquer juska la fin du scann complet!et la l erreur que j ai fai c que j ai cliquer sur desinfecter et a partir de la a par quitter le logiciel,je ne pouvai plu rien faire.( je sai ke ca me disai que une partie des fichier etai pa reparabl dnc il son ete mis en quarantaine) du cou jai tou recommencer des le debut et a la deuxieme tentative,il ne trouvai plu de virus!!je t envoi dnc le rapport que j ai a te donner,jte l envoi kom ca car il et pas grd et ca march pas en passant par c. joint ca me dit que ca prend pas les fichier avec extention!!!
AscConTest.dll;C:\WINDOWS\system32;Program.Fakespeedup;Irréparable.Quarantaine.;
A0085406.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP453;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
A0085569.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP457;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
A0086547.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP457;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
AscConTest.dll;C:\WINDOWS\system32;Program.Fakespeedup;Chemin invalide pour le fichier ;
AscConTest.dll;C:\WINDOWS\system32;Program.Fakespeedup;Irréparable.Quarantaine.;
A0085406.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP453;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
A0085569.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP457;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
A0086547.exe;C:\System Volume Information\_restore{B167E13B-11B4-4418-A6C6-56314625131C}\RP457;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
AscConTest.dll;C:\WINDOWS\system32;Program.Fakespeedup;Chemin invalide pour le fichier ;
Bonjour,
Démarre en mode sans échec avec prise en charge du réseau
comme expliqué : <<< ICI >>> puis relance USBFix en mode suppression et poste
le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Démarre en mode sans échec avec prise en charge du réseau
comme expliqué : <<< ICI >>> puis relance USBFix en mode suppression et poste
le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
voici
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:44:13 | 24/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 383 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (152)
C:\WINDOWS\system32\winlogon.exe (228)
C:\WINDOWS\system32\services.exe (272)
C:\WINDOWS\system32\lsass.exe (284)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\svchost.exe (524)
C:\WINDOWS\Explorer.EXE (796)
C:\UsbFix\Go.exe (1120)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:44:13 | 24/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 383 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [MP182PAK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (152)
C:\WINDOWS\system32\winlogon.exe (228)
C:\WINDOWS\system32\services.exe (272)
C:\WINDOWS\system32\lsass.exe (284)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\svchost.exe (524)
C:\WINDOWS\Explorer.EXE (796)
C:\UsbFix\Go.exe (1120)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |