"Hard drive failure" > Ordinateur vidé
Thibs
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous. Voici mon soucis :
J'essaye actuellement de "réparer" l'ordinateur de mes parents. Apparemment ils se sont fait infectés par un virus. Mon père m'a dit qu'Avira Antivir a affiché le message "Hard drive failure", et depuis, il n'y a plus rien sur l'ordinateur.
Le bureau est vide, on ne peut plus rien rajouter, même pas cliquer. Dans le menu "Démarrer", tout a disparu également, plus de panneau de config, plus de "Exécuter", etc...
__________
Ce que j'ai fait jusqu'à maintenant :
Je suis passé en mode sans échec avec prise en charge réseau. J'ai tout passé au crible avec : Hijackthis, RogueKiller, Malwarebytes (scan complet), nettoyage avec Ccleaner, et scan Avira.
Au bout de plusieurs heures, j'ai finalement réussi à restaurer beaucoup de choses, notamment grâce à Rogue Killer, toutefois, il me reste impossible d'intéragir sur le bureau en dehors du mode sans échec... Je ne comprends vraiment pas quoi faire... De plus, j'ai les droits administrateurs mais je ne peux pas installer certains programmes, car soit disant mes droits sont limités par l'administrateur. Et en mode sans échec, je ne peux pas le faire non plus car ils me disent qu'il est impossible d'accéder à Windows Installer. C'est un peu un cercle vicieux...
J'attends avec impatience votre aide. En vous remerciant d'avance pour mes pauvres parents ^^
J'essaye actuellement de "réparer" l'ordinateur de mes parents. Apparemment ils se sont fait infectés par un virus. Mon père m'a dit qu'Avira Antivir a affiché le message "Hard drive failure", et depuis, il n'y a plus rien sur l'ordinateur.
Le bureau est vide, on ne peut plus rien rajouter, même pas cliquer. Dans le menu "Démarrer", tout a disparu également, plus de panneau de config, plus de "Exécuter", etc...
__________
Ce que j'ai fait jusqu'à maintenant :
Je suis passé en mode sans échec avec prise en charge réseau. J'ai tout passé au crible avec : Hijackthis, RogueKiller, Malwarebytes (scan complet), nettoyage avec Ccleaner, et scan Avira.
Au bout de plusieurs heures, j'ai finalement réussi à restaurer beaucoup de choses, notamment grâce à Rogue Killer, toutefois, il me reste impossible d'intéragir sur le bureau en dehors du mode sans échec... Je ne comprends vraiment pas quoi faire... De plus, j'ai les droits administrateurs mais je ne peux pas installer certains programmes, car soit disant mes droits sont limités par l'administrateur. Et en mode sans échec, je ne peux pas le faire non plus car ils me disent qu'il est impossible d'accéder à Windows Installer. C'est un peu un cercle vicieux...
J'attends avec impatience votre aide. En vous remerciant d'avance pour mes pauvres parents ^^
A voir également:
- "Hard drive failure" > Ordinateur vidé
- Ordinateur qui rame - Guide
- Google drive - Accueil - Arnaque
- Réinitialiser ordinateur - Guide
- Flash drive tester - Télécharger - Divers Utilitaires
- Clavier de l'ordinateur - Guide
16 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci. Tout est revenu à la normale apparemment... Très efficace ce log ;)
Je post tout de même le rapport pour que tu me dises si tout est ok :
http://pjjoint.malekal.com/files.php?id=20120617_o14y7b10k6v13
Je post tout de même le rapport pour que tu me dises si tout est ok :
http://pjjoint.malekal.com/files.php?id=20120617_o14y7b10k6v13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mozilla firefox à mettre à jour 10 => 13
desinstalle tout Java
desinstalle spybot il sert à rien (la preuve ^^ )
============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\Installer\32e77.msi
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
File::
C:\Documents and Settings\xxx\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
C:\Documents and Settings\All Users\Application Data\eFDHHxsQmG5ETN.lic
Folder::
C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS5184
C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS58F7
C:\60553a0a1c868e5dd2
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=================
ensuite :
quel age a l'ordi ?
parce que la plupart des fichiers indiquent 1980 mais en 1980 , windows xp n'existait pas ^^
desinstalle tout Java
desinstalle spybot il sert à rien (la preuve ^^ )
============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\Installer\32e77.msi
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
File::
C:\Documents and Settings\xxx\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
C:\Documents and Settings\All Users\Application Data\eFDHHxsQmG5ETN.lic
Folder::
C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS5184
C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS58F7
C:\60553a0a1c868e5dd2
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=================
ensuite :
quel age a l'ordi ?
parce que la plupart des fichiers indiquent 1980 mais en 1980 , windows xp n'existait pas ^^
Concernant VirusTotal, je ne trouve pas le dossier C:/Windows/Installer
Même en affichant les dossiers cachés je ne trouve pas ^^'
Voici le rapport Pre_scan:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.617 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
xxx : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:12:20
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\xxx\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
Absent : C:\Documents and Settings\All Users\Application Data\eFDHHxsQmG5ETN.lic
¤
Supprimé : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
Supprimé : C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS5184
Supprimé : C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS58F7
non Supprimé : C:\60553a0a1c868e5dd2
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00030005
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 23:13:29
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
____________________________
J'ai ensuite mis à jour Firefox et désinstaller Java (pourquoi d'ailleurs?)
Même en affichant les dossiers cachés je ne trouve pas ^^'
Voici le rapport Pre_scan:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.617 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
xxx : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:12:20
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\xxx\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
Absent : C:\Documents and Settings\All Users\Application Data\eFDHHxsQmG5ETN.lic
¤
Supprimé : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
Supprimé : C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS5184
Supprimé : C:\DOCUME~1\xxx\LOCALS~1\Temp\7zS58F7
non Supprimé : C:\60553a0a1c868e5dd2
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00030005
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 23:13:29
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
____________________________
J'ai ensuite mis à jour Firefox et désinstaller Java (pourquoi d'ailleurs?)
Et concernant l'âge du PC, je ne sais pas du tout... C'est un PC d'occaz acheté par mes parents il y a environ 5 mois. Je pense qu'il date de 2002-2003, mais il tourne plutôt pas mal.
Au fait, une fois que le problème sera résolu, pourras-tu résumer "simplement" en quoi consiste ton logiciel? Car je suis assez surpris du résultat. Tant mieux si ça marche, mais autant comprendre ce qu'on fait, ça évitera des problèmes comme ceux-ci à l'avenir :)
Et dernière question, était-ce bien un virus? Où est ce qu'il s'attrape?
Merci encore pour ton aide fournie jusqu'ici en tout cas!
Au fait, une fois que le problème sera résolu, pourras-tu résumer "simplement" en quoi consiste ton logiciel? Car je suis assez surpris du résultat. Tant mieux si ça marche, mais autant comprendre ce qu'on fait, ça évitera des problèmes comme ceux-ci à l'avenir :)
Et dernière question, était-ce bien un virus? Où est ce qu'il s'attrape?
Merci encore pour ton aide fournie jusqu'ici en tout cas!
je pense qu'il faudrait changer la pile de la carte mère , c'est pour ca que l'horloge doit délirer avec les dates
======
désinstaller Java (pourquoi d'ailleurs?)
mais autant comprendre ce qu'on fait, ça évitera des problèmes comme ceux-ci à l'avenir :)
était-ce bien un virus? Où est ce qu'il s'attrape?
à ceci je réponds aux trois questions en meme temps :
tout simplement ta version de Java était obsolète et par conséquent pleine de failles de sécurité .
l'infection que tu as attrappé se sert justement des failles de sécurité de Java pour s'incruster dans l'ordi , d'où l'importantce que Java soit toujours à jour de maniere à contrer les infections et eviter à ...je dirais 60% que ton pc s'infecte
======
désinstaller Java (pourquoi d'ailleurs?)
mais autant comprendre ce qu'on fait, ça évitera des problèmes comme ceux-ci à l'avenir :)
était-ce bien un virus? Où est ce qu'il s'attrape?
à ceci je réponds aux trois questions en meme temps :
tout simplement ta version de Java était obsolète et par conséquent pleine de failles de sécurité .
l'infection que tu as attrappé se sert justement des failles de sécurité de Java pour s'incruster dans l'ordi , d'où l'importantce que Java soit toujours à jour de maniere à contrer les infections et eviter à ...je dirais 60% que ton pc s'infecte
Donc pourquoi avoir désinstallé Java plutôt que de le remettre à jour tout simplement? Là il ne faut pas que je le réinstalle?
t'inquiete , tout est prevu :)
=========
mets malwarebytes à jour , puis fais un scan complet , poste le rapport
=========
mets malwarebytes à jour , puis fais un scan complet , poste le rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Database version: v2012.06.18.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: SN3212687024 [administrator]
18/06/2012 12:43:27
mbam-log-2012-06-18 (12-43-27).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 276101
Time elapsed: 2 hour(s), 37 minute(s), 7 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Database version: v2012.06.18.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: SN3212687024 [administrator]
18/06/2012 12:43:27
mbam-log-2012-06-18 (12-43-27).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 276101
Time elapsed: 2 hour(s), 37 minute(s), 7 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Rapport WIGI :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 18/06/2012 22:07:01 [Normal Mode]
Machine : SN3212687024 (1 CPUs) [xxx : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
OUTDATED [Java] Current : 1.6.0_22 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
Finished
<C:\Documents and Settings\xxx\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 18/06/2012 22:07:01 [Normal Mode]
Machine : SN3212687024 (1 CPUs) [xxx : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
OUTDATED [Java] Current : 1.6.0_22 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
Finished
<C:\Documents and Settings\xxx\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
Rapport WIGI 2 :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 18/06/2012 22:14:02 [Normal Mode]
Machine : SN3212687024 (1 CPUs) [xxx : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
Finished
<C:\Documents and Settings\xxx\Bureau\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 18/06/2012 22:14:02 [Normal Mode]
Machine : SN3212687024 (1 CPUs) [xxx : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
Finished
<C:\Documents and Settings\xxx\Bureau\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt
Rapport Delfix :
# DelFix v8.8 - Rapport créé le 18/06/2012 à 22:15:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxx - SN3212687024 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\xxx\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [770 octets] - [18/06/2012 22:15:28]
########## EOF - C:\DelFix[S1].txt - [893 octets] ##########
# DelFix v8.8 - Rapport créé le 18/06/2012 à 22:15:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxx - SN3212687024 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\xxx\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [770 octets] - [18/06/2012 22:15:28]
########## EOF - C:\DelFix[S1].txt - [893 octets] ##########
