Cela a marché, voici le lien:
http://cjoint.com/?AIwtLsz4y4s
Analyse SVP! [RESOLU]
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
47 messages
• Page 2 sur 3 • 1, 2, 3
Re: Analyse SVP!
par margoya » 22 Sep 2011 18:38
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 22 Sep 2011 19:09
Trés bien 
Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.
A+
- Ferme toutes les applications ouvertes
- Désactive tes défenses (anti-virus
anti-spyware) - Double-clique sur ZHPFix
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur
Un raccourci installé par ZHPDiag sur le Bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :O4 - Global Startup: C:\Users\Sarah\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Sarah\Documents
O4 - Global Startup: C:\Users\Sarah\Desktop\Soap Opera Dash.lnk . (...) -- C:\Zylom Games\Soap Opera Dash\ZY-Soap Opera Dash.exe
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5E4C7D6A-DAB3-4C6A-8034-A9A2C6DE1060}] (...) -- C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88777124-D775-4001-B8D9-0336C7442596}] (...) -- C:\PROGRA~1\Elf_1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D0DD7B5A-4613-4711-9816-135C4193C1C4}] (...) -- C:\PROGRA~1\UTORRE~1\UNWISE.exe (.not file.)
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
[HKCU\Software\Kazaa]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Symantec]
[HKCU\Software\eMule]
O43 - CFD: 24/09/2008 - 21:02:04 - [8815444] ----D- C:\Program Files\Azureus
O43 - CFD: 30/08/2008 - 12:07:44 - [20] ----D- C:\ProgramData\Azureus
O43 - CFD: 20/01/2009 - 19:56:50 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 30/08/2008 - 21:53:26 - [4717000] ----D- C:\Users\Sarah\AppData\Roaming\Azureus
O43 - CFD: 16/01/2009 - 15:30:50 - [43361657] ----D- C:\Users\Sarah\AppData\Local\eMule
O43 - CFD: 20/09/2009 - 10:24:54 - [487420] ----D- C:\Users\Sarah\AppData\Local\FullTiltPoker
O61 - LFC:Last File Created 22/09/2011 - 05:16:52 ---A- C:\Users\Sarah\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog [0]
O61 - LFC:Last File Created 22/09/2011 - 11:00:56 ---A- C:\Users\Sarah\Downloads\eMule\downloads.bak [2316]
O61 - LFC:Last File Created 22/09/2011 - 17:33:38 ---A- C:\Users\Sarah\Downloads\eMule\downloads.txt [2316]
O61 - LFC:Last File Created 22/09/2011
FirewallRAZ
EmptyTemp
EmptyFlash - Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché)
puis sur l'icône de la "malette cachée par la feuille" 
. - Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
- Et seulement ces lignes
- Puis clique sur le bouton [OK]
- A ce moment apparaîtra au début de chaque ligne
une petite case vide. [ ] - Ensuite clique sur Tous puis sur Nettoyer
- Valide par Oui la désinstallation des programmes si demandé
- Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ - Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur) - Choisis l'option 1.Recherche
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt
A+
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 24 Sep 2011 09:31
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Sarah at 24/09/2011 10:31:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\sarah\documents\emule\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key: HKCU\Software\Kazaa
SUPPRIME Key: HKCU\Software\KasperskyLab
SUPPRIME Key: HKCU\Software\Symantec
SUPPRIME Key: HKCU\Software\eMule
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Azureus
SUPPRIME Folder: C:\ProgramData\Azureus
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\Sarah\AppData\Roaming\Azureus
SUPPRIME Folder: C:\Users\Sarah\AppData\Local\eMule
SUPPRIME Folder: C:\Users\Sarah\AppData\Local\FullTiltPoker
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 49
========== Fichier(s) ==========
SUPPRIME File: c:\users\sarah\desktop\documents - raccourci.lnk
SUPPRIME Reboot c:\users\sarah\documents
ABSENT File: c:\users\sarah\desktop\soap opera dash.lnk
ABSENT File: c:\zylom games\soap opera dash\zy-soap opera dash.exe
SUPPRIME File: c:\users\sarah\tracing\windowslivemessenger-uccapi-0.uccapilog
SUPPRIME File: c:\users\sarah\downloads\emule\downloads.bak
SUPPRIME File: c:\users\sarah\downloads\emule\downloads.txt
SUPPRIME Temporaires Windows: : 39
SUPPRIME Flash Cookies: 22
========== Tache planifiée ==========
SUPPRIME Task: JavaUpdateAdministrator
SUPPRIME Task: {5E4C7D6A-DAB3-4C6A-8034-A9A2C6DE1060}
SUPPRIME Task: {88777124-D775-4001-B8D9-0336C7442596}
SUPPRIME Task: {D0DD7B5A-4613-4711-9816-135C4193C1C4}
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of the scan in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 18:27:10 [8915]
C:\ZHP\ZHPFix[R2].txt - 24/09/2011 10:31:00 [2270]
Fichier d'export Registre :
Run by Sarah at 24/09/2011 10:31:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\sarah\documents\emule\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key: HKCU\Software\Kazaa
SUPPRIME Key: HKCU\Software\KasperskyLab
SUPPRIME Key: HKCU\Software\Symantec
SUPPRIME Key: HKCU\Software\eMule
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Azureus
SUPPRIME Folder: C:\ProgramData\Azureus
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\Sarah\AppData\Roaming\Azureus
SUPPRIME Folder: C:\Users\Sarah\AppData\Local\eMule
SUPPRIME Folder: C:\Users\Sarah\AppData\Local\FullTiltPoker
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 49
========== Fichier(s) ==========
SUPPRIME File: c:\users\sarah\desktop\documents - raccourci.lnk
SUPPRIME Reboot c:\users\sarah\documents
ABSENT File: c:\users\sarah\desktop\soap opera dash.lnk
ABSENT File: c:\zylom games\soap opera dash\zy-soap opera dash.exe
SUPPRIME File: c:\users\sarah\tracing\windowslivemessenger-uccapi-0.uccapilog
SUPPRIME File: c:\users\sarah\downloads\emule\downloads.bak
SUPPRIME File: c:\users\sarah\downloads\emule\downloads.txt
SUPPRIME Temporaires Windows: : 39
SUPPRIME Flash Cookies: 22
========== Tache planifiée ==========
SUPPRIME Task: JavaUpdateAdministrator
SUPPRIME Task: {5E4C7D6A-DAB3-4C6A-8034-A9A2C6DE1060}
SUPPRIME Task: {88777124-D775-4001-B8D9-0336C7442596}
SUPPRIME Task: {D0DD7B5A-4613-4711-9816-135C4193C1C4}
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
End of the scan in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 18:27:10 [8915]
C:\ZHP\ZHPFix[R2].txt - 24/09/2011 10:31:00 [2270]
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par margoya » 24 Sep 2011 09:42
############################## | UsbFix 7.060 | [Recherche]
Utilisateur: Sarah (Administrateur) # PC-DE-SARAH
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 10:35:54 | 24/09/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (GX598AA-ABF a6221.fr) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz (2000)
RAM -> [ Total : 3070 | Free : 1676 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 328 Go (64 Go libre(s) - 20%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [My Passport] # NTFS
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\wininit.exe (684)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\winlogon.exe (840)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\system32\Ati2evxx.exe (1144)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SLsvc.exe (1388)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\Ati2evxx.exe (1560)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1716)
C:\Windows\System32\spoolsv.exe (428)
C:\Windows\system32\svchost.exe (588)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1796)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1712)
C:\Windows\system32\svchost.exe (624)
C:\Windows\system32\taskeng.exe (1808)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (2088)
C:\Windows\system32\svchost.exe (2108)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2176)
C:\Windows\System32\svchost.exe (2220)
C:\Windows\System32\svchost.exe (2264)
C:\Windows\system32\svchost.exe (2280)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\System32\svchost.exe (2328)
C:\Windows\system32\SearchIndexer.exe (2356)
C:\Windows\system32\WUDFHost.exe (2696)
C:\Windows\system32\svchost.exe (4060)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2448)
C:\Windows\system32\Dwm.exe (2776)
C:\Windows\system32\taskeng.exe (3328)
C:\hp\support\hpsysdrv.exe (3688)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (3644)
C:\WINDOWS\RtHDVCpl.exe (3536)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2344)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2296)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2772)
C:\Program Files\iTunes\iTunesHelper.exe (3348)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3464)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3488)
C:\WINDOWS\ehome\ehtray.exe (3192)
C:\Program Files\Windows Sidebar\sidebar.exe (3216)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1436)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1052)
C:\Windows\ehome\ehmsas.exe (3020)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3924)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3244)
C:\Program Files\iPod\bin\iPodService.exe (2480)
C:\Windows\system32\wuauclt.exe (4140)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4660)
C:\Windows\system32\conime.exe (4984)
C:\Windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe (4976)
C:\Windows\Explorer.exe (4848)
C:\Program Files\Internet Explorer\iexplore.exe (4956)
C:\Program Files\Internet Explorer\iexplore.exe (5776)
C:\Windows\system32\wbem\wmiprvse.exe (3264)
C:\UsbFix\UsbFix.exe (5888)
################## | Éléments infectieux |
Présent! C:\Users\Sarah\install_flash_player.exe
Présent! C:\Users\Sarah\install_flash_player_ax.exe
Présent! F:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2475e6aa-1b85-11de-845c-001d60727471}
Shell\AutoRun\Command = F:\WD_Windows_Tools\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{262570f8-17b7-11e0-95b7-001d60727471}
Shell\AutoRun\Command = L:\PMBP_Win.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{439b6a01-c058-11e0-9c73-001d60727471}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{95eb7ce3-831d-11df-8988-001d60727471}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
################## | Listing |
[14/01/2008 - 18:33:53 | SHD ] C:\$Recycle.Bin
[01/12/2008 - 17:14:33 | A | 865] C:\A2Output2.xml
[01/12/2008 - 17:14:33 | A | 865] C:\A2Output6.xml
[18/09/2011 - 19:39:49 | A | 16968] C:\AdwCleaner[R1].txt
[20/09/2011 - 17:17:22 | A | 17013] C:\AdwCleaner[S1].txt
[01/09/2007 - 07:35:22 | A | 74] C:\autoexec.bat
[05/10/2009 - 16:16:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/09/2007 - 16:48:04 | RAS | 8192] C:\BOOTSECT.BAK
[20/07/2008 - 07:54:42 | A | 35664] C:\caavsetupLog.txt
[23/07/2008 - 17:54:01 | A | 19832] C:\caisslog.txt
[23/07/2008 - 07:46:33 | A | 16229] C:\CFScript.txt
[16/07/2009 - 21:06:39 | A | 1802] C:\cleannavi.txt
[12/02/2009 - 18:28:08 | D ] C:\ComboFix
[12/02/2009 - 18:28:03 | A | 211719] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[14/01/2008 - 18:25:32 | SHD ] C:\Documents and Settings
[11/01/2010 - 13:39:16 | D ] C:\Games
[24/09/2011 - 05:48:17 | ASH | 3219611648] C:\hiberfil.sys
[09/12/2010 - 12:37:42 | HD ] C:\hp
[25/09/2008 - 14:05:27 | D ] C:\Intel
[24/09/2008 - 20:57:20 | RASH | 0] C:\IO.SYS
[22/07/2008 - 19:16:46 | A | 14966] C:\log - Copie.txt
[22/07/2008 - 19:16:46 | A | 14966] C:\log.txt
[05/11/2009 - 08:48:59 | A | 18039] C:\MP4debug.log
[24/09/2008 - 20:57:20 | RASH | 0] C:\MSDOS.SYS
[13/02/2008 - 11:33:32 | RHD ] C:\MSOCache
[24/09/2011 - 05:48:16 | ASH | 3533451264] C:\pagefile.sys
[26/03/2009 - 22:30:25 | D ] C:\PerfLogs
[22/09/2011 - 19:35:43 | A | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2009 - 20:31:27 | A | 47542] C:\playground.log
[24/09/2011 - 10:30:56 | RD ] C:\Program Files
[24/09/2011 - 10:30:56 | HD ] C:\ProgramData
[12/02/2009 - 18:28:07 | D ] C:\QooBox
[18/01/2010 - 19:12:04 | A | 720] C:\resultat.txt
[17/01/2010 - 16:56:47 | D ] C:\rsit
[10/08/2009 - 16:11:22 | D ] C:\Rummy Royal
[24/09/2011 - 06:48:20 | SHD ] C:\System Volume Information
[24/09/2011 - 10:39:53 | D ] C:\UsbFix
[24/09/2011 - 10:37:00 | A | 7390] C:\UsbFix.txt
[14/01/2008 - 18:29:01 | RD ] C:\Users
[21/09/2011 - 05:19:41 | D ] C:\WINDOWS
[24/09/2011 - 10:31:00 | D ] C:\ZHP
[09/09/2011 - 16:12:12 | D ] C:\Zylom Games
[24/10/2009 - 09:50:41 | D ] C:\_OTM
[19/02/2009 - 17:57:27 | D ] C:\_OTMoveIt
[14/01/2008 - 18:33:53 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 02:02:44 | SH | 438328] D:\boo.mgr
[14/01/2008 - 18:18:19 | SHD ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[22/11/2009 - 09:04:59 | ASH | 24] D:\DRECOVERY
[14/01/2008 - 18:18:19 | SHD ] D:\hp
[01/09/2007 - 18:33:42 | SH | 111] D:\MASTER.LOG
[14/01/2008 - 18:29:59 | SHD ] D:\PC-Doctor 5 for Win PE
[14/01/2008 - 18:29:59 | SH | 429] D:\pcdr.ini
[22/11/2009 - 09:04:59 | SHD ] D:\PRELOAD
[10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
[14/01/2008 - 18:18:19 | RD ] D:\RECOVERY
[01/09/2007 - 18:33:42 | SH | 44] D:\RESTORE.INI
[14/01/2008 - 18:18:19 | SHD ] D:\SOURCES
[22/09/2007 - 13:40:48 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
[01/09/2007 - 18:33:43 | RSHD ] D:\Windows
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] F:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] F:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] F:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] F:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] F:\What is this.html
[08/10/2010 - 15:24:46 | SHD ] K:\$RECYCLE.BIN
[15/08/2010 - 19:27:35 | D ] K:\Amis
[15/08/2010 - 19:30:10 | D ] K:\Animaux
[17/09/2011 - 11:45:36 | D ] K:\Famille
[05/09/2011 - 12:32:28 | A | 734265344] K:\Fast and Furious 5 .TRUEFRENCH.SUBFORCED.BDRiP.REPACK.1CD.XviD.AC3-QNU.By.Phoenix.[emule-island.ru].avi
[05/09/2011 - 12:52:46 | A | 733769728] K:\La.Croisiere.2011.FRENCH.DVDRIP.XVID-FwD.By.Cervolix.[emule-island.ru].avi
[16/08/2011 - 20:43:06 | A | 739309704] K:\Les femmes du 6eme étage étage.avi
[05/09/2011 - 13:11:44 | A | 780517210] K:\Pirates des Caraibes La Fontaine De Jouvence.avi
[14/07/2011 - 10:40:19 | SHD ] K:\RECYCLER
[17/09/2011 - 11:39:31 | D ] K:\Soirées - Sorties
[02/07/2011 - 09:47:54 | D ] K:\Sports
[22/10/2010 - 22:29:24 | SHD ] K:\System Volume Information
[17/09/2011 - 11:47:09 | D ] K:\Vacances-Week end
[08/10/2010 - 12:23:18 | A | 1876922] L:\P1090231.JPG
[21/09/2011 - 13:12:12 | A | 377968086] L:\Friday.Night.Lights.4x09.Les.Lumières.De.Carol.Park.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[21/09/2011 - 11:10:30 | A | 370819054] L:\Friday.Night.Lights.4x10.Un.Bébé.Ou.Pas.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Sarah (Administrateur) # PC-DE-SARAH
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 10:35:54 | 24/09/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (GX598AA-ABF a6221.fr) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz (2000)
RAM -> [ Total : 3070 | Free : 1676 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 328 Go (64 Go libre(s) - 20%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [My Passport] # NTFS
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\wininit.exe (684)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\winlogon.exe (840)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\system32\Ati2evxx.exe (1144)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SLsvc.exe (1388)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\Ati2evxx.exe (1560)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1716)
C:\Windows\System32\spoolsv.exe (428)
C:\Windows\system32\svchost.exe (588)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1796)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1712)
C:\Windows\system32\svchost.exe (624)
C:\Windows\system32\taskeng.exe (1808)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (2088)
C:\Windows\system32\svchost.exe (2108)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2176)
C:\Windows\System32\svchost.exe (2220)
C:\Windows\System32\svchost.exe (2264)
C:\Windows\system32\svchost.exe (2280)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\System32\svchost.exe (2328)
C:\Windows\system32\SearchIndexer.exe (2356)
C:\Windows\system32\WUDFHost.exe (2696)
C:\Windows\system32\svchost.exe (4060)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2448)
C:\Windows\system32\Dwm.exe (2776)
C:\Windows\system32\taskeng.exe (3328)
C:\hp\support\hpsysdrv.exe (3688)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (3644)
C:\WINDOWS\RtHDVCpl.exe (3536)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2344)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2296)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2772)
C:\Program Files\iTunes\iTunesHelper.exe (3348)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3464)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3488)
C:\WINDOWS\ehome\ehtray.exe (3192)
C:\Program Files\Windows Sidebar\sidebar.exe (3216)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1436)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1052)
C:\Windows\ehome\ehmsas.exe (3020)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3924)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3244)
C:\Program Files\iPod\bin\iPodService.exe (2480)
C:\Windows\system32\wuauclt.exe (4140)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4660)
C:\Windows\system32\conime.exe (4984)
C:\Windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe (4976)
C:\Windows\Explorer.exe (4848)
C:\Program Files\Internet Explorer\iexplore.exe (4956)
C:\Program Files\Internet Explorer\iexplore.exe (5776)
C:\Windows\system32\wbem\wmiprvse.exe (3264)
C:\UsbFix\UsbFix.exe (5888)
################## | Éléments infectieux |
Présent! C:\Users\Sarah\install_flash_player.exe
Présent! C:\Users\Sarah\install_flash_player_ax.exe
Présent! F:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2475e6aa-1b85-11de-845c-001d60727471}
Shell\AutoRun\Command = F:\WD_Windows_Tools\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{262570f8-17b7-11e0-95b7-001d60727471}
Shell\AutoRun\Command = L:\PMBP_Win.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{439b6a01-c058-11e0-9c73-001d60727471}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{95eb7ce3-831d-11df-8988-001d60727471}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
################## | Listing |
[14/01/2008 - 18:33:53 | SHD ] C:\$Recycle.Bin
[01/12/2008 - 17:14:33 | A | 865] C:\A2Output2.xml
[01/12/2008 - 17:14:33 | A | 865] C:\A2Output6.xml
[18/09/2011 - 19:39:49 | A | 16968] C:\AdwCleaner[R1].txt
[20/09/2011 - 17:17:22 | A | 17013] C:\AdwCleaner[S1].txt
[01/09/2007 - 07:35:22 | A | 74] C:\autoexec.bat
[05/10/2009 - 16:16:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/09/2007 - 16:48:04 | RAS | 8192] C:\BOOTSECT.BAK
[20/07/2008 - 07:54:42 | A | 35664] C:\caavsetupLog.txt
[23/07/2008 - 17:54:01 | A | 19832] C:\caisslog.txt
[23/07/2008 - 07:46:33 | A | 16229] C:\CFScript.txt
[16/07/2009 - 21:06:39 | A | 1802] C:\cleannavi.txt
[12/02/2009 - 18:28:08 | D ] C:\ComboFix
[12/02/2009 - 18:28:03 | A | 211719] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[14/01/2008 - 18:25:32 | SHD ] C:\Documents and Settings
[11/01/2010 - 13:39:16 | D ] C:\Games
[24/09/2011 - 05:48:17 | ASH | 3219611648] C:\hiberfil.sys
[09/12/2010 - 12:37:42 | HD ] C:\hp
[25/09/2008 - 14:05:27 | D ] C:\Intel
[24/09/2008 - 20:57:20 | RASH | 0] C:\IO.SYS
[22/07/2008 - 19:16:46 | A | 14966] C:\log - Copie.txt
[22/07/2008 - 19:16:46 | A | 14966] C:\log.txt
[05/11/2009 - 08:48:59 | A | 18039] C:\MP4debug.log
[24/09/2008 - 20:57:20 | RASH | 0] C:\MSDOS.SYS
[13/02/2008 - 11:33:32 | RHD ] C:\MSOCache
[24/09/2011 - 05:48:16 | ASH | 3533451264] C:\pagefile.sys
[26/03/2009 - 22:30:25 | D ] C:\PerfLogs
[22/09/2011 - 19:35:43 | A | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2009 - 20:31:27 | A | 47542] C:\playground.log
[24/09/2011 - 10:30:56 | RD ] C:\Program Files
[24/09/2011 - 10:30:56 | HD ] C:\ProgramData
[12/02/2009 - 18:28:07 | D ] C:\QooBox
[18/01/2010 - 19:12:04 | A | 720] C:\resultat.txt
[17/01/2010 - 16:56:47 | D ] C:\rsit
[10/08/2009 - 16:11:22 | D ] C:\Rummy Royal
[24/09/2011 - 06:48:20 | SHD ] C:\System Volume Information
[24/09/2011 - 10:39:53 | D ] C:\UsbFix
[24/09/2011 - 10:37:00 | A | 7390] C:\UsbFix.txt
[14/01/2008 - 18:29:01 | RD ] C:\Users
[21/09/2011 - 05:19:41 | D ] C:\WINDOWS
[24/09/2011 - 10:31:00 | D ] C:\ZHP
[09/09/2011 - 16:12:12 | D ] C:\Zylom Games
[24/10/2009 - 09:50:41 | D ] C:\_OTM
[19/02/2009 - 17:57:27 | D ] C:\_OTMoveIt
[14/01/2008 - 18:33:53 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 02:02:44 | SH | 438328] D:\boo.mgr
[14/01/2008 - 18:18:19 | SHD ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[22/11/2009 - 09:04:59 | ASH | 24] D:\DRECOVERY
[14/01/2008 - 18:18:19 | SHD ] D:\hp
[01/09/2007 - 18:33:42 | SH | 111] D:\MASTER.LOG
[14/01/2008 - 18:29:59 | SHD ] D:\PC-Doctor 5 for Win PE
[14/01/2008 - 18:29:59 | SH | 429] D:\pcdr.ini
[22/11/2009 - 09:04:59 | SHD ] D:\PRELOAD
[10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
[14/01/2008 - 18:18:19 | RD ] D:\RECOVERY
[01/09/2007 - 18:33:42 | SH | 44] D:\RESTORE.INI
[14/01/2008 - 18:18:19 | SHD ] D:\SOURCES
[22/09/2007 - 13:40:48 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
[01/09/2007 - 18:33:43 | RSHD ] D:\Windows
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] F:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] F:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] F:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] F:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] F:\What is this.html
[08/10/2010 - 15:24:46 | SHD ] K:\$RECYCLE.BIN
[15/08/2010 - 19:27:35 | D ] K:\Amis
[15/08/2010 - 19:30:10 | D ] K:\Animaux
[17/09/2011 - 11:45:36 | D ] K:\Famille
[05/09/2011 - 12:32:28 | A | 734265344] K:\Fast and Furious 5 .TRUEFRENCH.SUBFORCED.BDRiP.REPACK.1CD.XviD.AC3-QNU.By.Phoenix.[emule-island.ru].avi
[05/09/2011 - 12:52:46 | A | 733769728] K:\La.Croisiere.2011.FRENCH.DVDRIP.XVID-FwD.By.Cervolix.[emule-island.ru].avi
[16/08/2011 - 20:43:06 | A | 739309704] K:\Les femmes du 6eme étage étage.avi
[05/09/2011 - 13:11:44 | A | 780517210] K:\Pirates des Caraibes La Fontaine De Jouvence.avi
[14/07/2011 - 10:40:19 | SHD ] K:\RECYCLER
[17/09/2011 - 11:39:31 | D ] K:\Soirées - Sorties
[02/07/2011 - 09:47:54 | D ] K:\Sports
[22/10/2010 - 22:29:24 | SHD ] K:\System Volume Information
[17/09/2011 - 11:47:09 | D ] K:\Vacances-Week end
[08/10/2010 - 12:23:18 | A | 1876922] L:\P1090231.JPG
[21/09/2011 - 13:12:12 | A | 377968086] L:\Friday.Night.Lights.4x09.Les.Lumières.De.Carol.Park.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[21/09/2011 - 11:10:30 | A | 370819054] L:\Friday.Night.Lights.4x10.Un.Bébé.Ou.Pas.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 24 Sep 2011 14:46
Bonjour margoya
Relance UsbFix
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Comment ce comporte le pc ??
Si tout est OK je te donne les derniéres indications.
A+
Relance UsbFix
- Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,,etc...) sans les ouvrir /!\ - Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
- Choisis l'option 2 (Suppression).
- Ton Bureau disparaîtra et le PC redémarrera.
- Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Comment ce comporte le pc ??
Si tout est OK je te donne les derniéres indications.
A+
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 26 Sep 2011 18:39
Bonsoir! J'allais répondre que tout va bien mais je me suis aperçue que je n'ai plus rien du tout dans mon dossier document, tout à disparu alors que je n'ai rien supprimé ni effacé du contenu..
############################## | UsbFix 7.060 | [Suppression]
Utilisateur: Sarah (Administrateur) # PC-DE-SARAH
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 18:54:11 | 26/09/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (GX598AA-ABF a6221.fr) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz (2000)
RAM -> [ Total : 3070 | Free : 1298 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 328 Go (81 Go libre(s) - 25%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [My Passport] # NTFS
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\Sarah\install_flash_player.exe
Supprimé! C:\Users\Sarah\install_flash_player_ax.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1926361211-1241999433-2824582707-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2527232747-3828137433-3966949777-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1316910787-980762899-2762387556-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2763832495-3437429505-3294709015-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-758083709-3288287831-453432244-1000
Supprimé! K:\Recycler\S-1-5-21-3042452539-429115175-1203367206-1006
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2475e6aa-1b85-11de-845c-001d60727471}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{262570f8-17b7-11e0-95b7-001d60727471}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{439b6a01-c058-11e0-9c73-001d60727471}
################## | Listing |
[26/09/2011 - 19:06:55 | SHD ] C:\$Recycle.Bin
[01/12/2008 - 17:14:33 | N | 865] C:\A2Output2.xml
[01/12/2008 - 17:14:33 | N | 865] C:\A2Output6.xml
[18/09/2011 - 19:39:49 | N | 16968] C:\AdwCleaner[R1].txt
[20/09/2011 - 17:17:22 | N | 17013] C:\AdwCleaner[S1].txt
[01/09/2007 - 07:35:22 | N | 74] C:\autoexec.bat
[05/10/2009 - 16:16:46 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/09/2007 - 16:48:04 | N | 8192] C:\BOOTSECT.BAK
[20/07/2008 - 07:54:42 | N | 35664] C:\caavsetupLog.txt
[23/07/2008 - 17:54:01 | N | 19832] C:\caisslog.txt
[23/07/2008 - 07:46:33 | N | 16229] C:\CFScript.txt
[16/07/2009 - 21:06:39 | N | 1802] C:\cleannavi.txt
[12/02/2009 - 18:28:08 | D ] C:\ComboFix
[12/02/2009 - 18:28:03 | N | 211719] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[14/01/2008 - 18:25:32 | SHD ] C:\Documents and Settings
[11/01/2010 - 13:39:16 | D ] C:\Games
[26/09/2011 - 03:36:33 | ASH | 3217559552] C:\hiberfil.sys
[09/12/2010 - 12:37:42 | D ] C:\hp
[25/09/2008 - 14:05:27 | D ] C:\Intel
[24/09/2008 - 20:57:20 | N | 0] C:\IO.SYS
[22/07/2008 - 19:16:46 | N | 14966] C:\log - Copie.txt
[22/07/2008 - 19:16:46 | N | 14966] C:\log.txt
[05/11/2009 - 08:48:59 | N | 18039] C:\MP4debug.log
[24/09/2008 - 20:57:20 | N | 0] C:\MSDOS.SYS
[13/02/2008 - 11:33:32 | RHD ] C:\MSOCache
[26/09/2011 - 03:36:32 | ASH | 3533451264] C:\pagefile.sys
[26/03/2009 - 22:30:25 | D ] C:\PerfLogs
[22/09/2011 - 19:35:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2009 - 20:31:27 | N | 47542] C:\playground.log
[24/09/2011 - 10:30:56 | D ] C:\Program Files
[24/09/2011 - 10:30:56 | HD ] C:\ProgramData
[12/02/2009 - 18:28:07 | D ] C:\QooBox
[18/01/2010 - 19:12:04 | N | 720] C:\resultat.txt
[17/01/2010 - 16:56:47 | D ] C:\rsit
[10/08/2009 - 16:11:22 | D ] C:\Rummy Royal
[25/09/2011 - 20:11:00 | SHD ] C:\System Volume Information
[26/09/2011 - 19:06:55 | D ] C:\UsbFix
[26/09/2011 - 18:58:00 | A | 4697] C:\UsbFix.txt
[14/01/2008 - 18:29:01 | D ] C:\Users
[21/09/2011 - 05:19:41 | D ] C:\WINDOWS
[24/09/2011 - 10:31:00 | D ] C:\ZHP
[09/09/2011 - 16:12:12 | D ] C:\Zylom Games
[24/10/2009 - 09:50:41 | D ] C:\_OTM
[19/02/2009 - 17:57:27 | D ] C:\_OTMoveIt
[26/09/2011 - 19:06:55 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 02:02:44 | N | 438328] D:\boo.mgr
[14/01/2008 - 18:18:19 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[22/11/2009 - 09:04:59 | N | 24] D:\DRECOVERY
[14/01/2008 - 18:18:19 | D ] D:\hp
[01/09/2007 - 18:33:42 | N | 111] D:\MASTER.LOG
[14/01/2008 - 18:29:59 | D ] D:\PC-Doctor 5 for Win PE
[14/01/2008 - 18:29:59 | N | 429] D:\pcdr.ini
[22/11/2009 - 09:04:59 | D ] D:\PRELOAD
[10/09/2002 - 15:58:12 | N | 181616] D:\Protect.ed
[14/01/2008 - 18:18:19 | RD ] D:\RECOVERY
[01/09/2007 - 18:33:42 | N | 44] D:\RESTORE.INI
[14/01/2008 - 18:18:19 | D ] D:\SOURCES
[22/09/2007 - 13:40:48 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | N | 35] D:\SystemRecovery.txt
[01/09/2007 - 18:33:43 | D ] D:\Windows
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] F:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] F:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] F:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] F:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] F:\What is this.html
[26/09/2011 - 19:06:55 | SHD ] K:\$RECYCLE.BIN
[15/08/2010 - 19:27:35 | D ] K:\Amis
[15/08/2010 - 19:30:10 | D ] K:\Animaux
[17/09/2011 - 11:45:36 | D ] K:\Famille
[14/07/2011 - 10:40:19 | SHD ] K:\RECYCLER
[17/09/2011 - 11:39:31 | D ] K:\Soirées - Sorties
[02/07/2011 - 09:47:54 | D ] K:\Sports
[22/10/2010 - 22:29:24 | SHD ] K:\System Volume Information
[26/09/2011 - 18:52:25 | D ] K:\Vacances-Week end
[08/10/2010 - 12:23:18 | N | 1876922] L:\P1090231.JPG
[24/09/2011 - 09:30:22 | N | 373250686] L:\Friday.Night.Lights.4x11.Préjudices.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[24/09/2011 - 07:55:30 | N | 372813356] L:\Friday.Night.Lights.4x12.Dure.Semaine.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[22/09/2011 - 22:08:46 | N | 658] L:\Tomboy 2011 FRENCHWWW.SOFT-6.COM.avi.lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.060 | [Suppression]
Utilisateur: Sarah (Administrateur) # PC-DE-SARAH
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 18:54:11 | 26/09/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (GX598AA-ABF a6221.fr) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz (2000)
RAM -> [ Total : 3070 | Free : 1298 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 328 Go (81 Go libre(s) - 25%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [My Passport] # NTFS
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\Sarah\install_flash_player.exe
Supprimé! C:\Users\Sarah\install_flash_player_ax.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1926361211-1241999433-2824582707-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2527232747-3828137433-3966949777-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1316910787-980762899-2762387556-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2763832495-3437429505-3294709015-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-758083709-3288287831-453432244-1000
Supprimé! K:\Recycler\S-1-5-21-3042452539-429115175-1203367206-1006
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2475e6aa-1b85-11de-845c-001d60727471}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{262570f8-17b7-11e0-95b7-001d60727471}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{439b6a01-c058-11e0-9c73-001d60727471}
################## | Listing |
[26/09/2011 - 19:06:55 | SHD ] C:\$Recycle.Bin
[01/12/2008 - 17:14:33 | N | 865] C:\A2Output2.xml
[01/12/2008 - 17:14:33 | N | 865] C:\A2Output6.xml
[18/09/2011 - 19:39:49 | N | 16968] C:\AdwCleaner[R1].txt
[20/09/2011 - 17:17:22 | N | 17013] C:\AdwCleaner[S1].txt
[01/09/2007 - 07:35:22 | N | 74] C:\autoexec.bat
[05/10/2009 - 16:16:46 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/09/2007 - 16:48:04 | N | 8192] C:\BOOTSECT.BAK
[20/07/2008 - 07:54:42 | N | 35664] C:\caavsetupLog.txt
[23/07/2008 - 17:54:01 | N | 19832] C:\caisslog.txt
[23/07/2008 - 07:46:33 | N | 16229] C:\CFScript.txt
[16/07/2009 - 21:06:39 | N | 1802] C:\cleannavi.txt
[12/02/2009 - 18:28:08 | D ] C:\ComboFix
[12/02/2009 - 18:28:03 | N | 211719] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[14/01/2008 - 18:25:32 | SHD ] C:\Documents and Settings
[11/01/2010 - 13:39:16 | D ] C:\Games
[26/09/2011 - 03:36:33 | ASH | 3217559552] C:\hiberfil.sys
[09/12/2010 - 12:37:42 | D ] C:\hp
[25/09/2008 - 14:05:27 | D ] C:\Intel
[24/09/2008 - 20:57:20 | N | 0] C:\IO.SYS
[22/07/2008 - 19:16:46 | N | 14966] C:\log - Copie.txt
[22/07/2008 - 19:16:46 | N | 14966] C:\log.txt
[05/11/2009 - 08:48:59 | N | 18039] C:\MP4debug.log
[24/09/2008 - 20:57:20 | N | 0] C:\MSDOS.SYS
[13/02/2008 - 11:33:32 | RHD ] C:\MSOCache
[26/09/2011 - 03:36:32 | ASH | 3533451264] C:\pagefile.sys
[26/03/2009 - 22:30:25 | D ] C:\PerfLogs
[22/09/2011 - 19:35:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2009 - 20:31:27 | N | 47542] C:\playground.log
[24/09/2011 - 10:30:56 | D ] C:\Program Files
[24/09/2011 - 10:30:56 | HD ] C:\ProgramData
[12/02/2009 - 18:28:07 | D ] C:\QooBox
[18/01/2010 - 19:12:04 | N | 720] C:\resultat.txt
[17/01/2010 - 16:56:47 | D ] C:\rsit
[10/08/2009 - 16:11:22 | D ] C:\Rummy Royal
[25/09/2011 - 20:11:00 | SHD ] C:\System Volume Information
[26/09/2011 - 19:06:55 | D ] C:\UsbFix
[26/09/2011 - 18:58:00 | A | 4697] C:\UsbFix.txt
[14/01/2008 - 18:29:01 | D ] C:\Users
[21/09/2011 - 05:19:41 | D ] C:\WINDOWS
[24/09/2011 - 10:31:00 | D ] C:\ZHP
[09/09/2011 - 16:12:12 | D ] C:\Zylom Games
[24/10/2009 - 09:50:41 | D ] C:\_OTM
[19/02/2009 - 17:57:27 | D ] C:\_OTMoveIt
[26/09/2011 - 19:06:55 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 02:02:44 | N | 438328] D:\boo.mgr
[14/01/2008 - 18:18:19 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[22/11/2009 - 09:04:59 | N | 24] D:\DRECOVERY
[14/01/2008 - 18:18:19 | D ] D:\hp
[01/09/2007 - 18:33:42 | N | 111] D:\MASTER.LOG
[14/01/2008 - 18:29:59 | D ] D:\PC-Doctor 5 for Win PE
[14/01/2008 - 18:29:59 | N | 429] D:\pcdr.ini
[22/11/2009 - 09:04:59 | D ] D:\PRELOAD
[10/09/2002 - 15:58:12 | N | 181616] D:\Protect.ed
[14/01/2008 - 18:18:19 | RD ] D:\RECOVERY
[01/09/2007 - 18:33:42 | N | 44] D:\RESTORE.INI
[14/01/2008 - 18:18:19 | D ] D:\SOURCES
[22/09/2007 - 13:40:48 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | N | 35] D:\SystemRecovery.txt
[01/09/2007 - 18:33:43 | D ] D:\Windows
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] F:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] F:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] F:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] F:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] F:\What is this.html
[26/09/2011 - 19:06:55 | SHD ] K:\$RECYCLE.BIN
[15/08/2010 - 19:27:35 | D ] K:\Amis
[15/08/2010 - 19:30:10 | D ] K:\Animaux
[17/09/2011 - 11:45:36 | D ] K:\Famille
[14/07/2011 - 10:40:19 | SHD ] K:\RECYCLER
[17/09/2011 - 11:39:31 | D ] K:\Soirées - Sorties
[02/07/2011 - 09:47:54 | D ] K:\Sports
[22/10/2010 - 22:29:24 | SHD ] K:\System Volume Information
[26/09/2011 - 18:52:25 | D ] K:\Vacances-Week end
[08/10/2010 - 12:23:18 | N | 1876922] L:\P1090231.JPG
[24/09/2011 - 09:30:22 | N | 373250686] L:\Friday.Night.Lights.4x11.Préjudices.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[24/09/2011 - 07:55:30 | N | 372813356] L:\Friday.Night.Lights.4x12.Dure.Semaine.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[22/09/2011 - 22:08:46 | N | 658] L:\Tomboy 2011 FRENCHWWW.SOFT-6.COM.avi.lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 26 Sep 2011 19:08
Bonsoir margoya
Dans ton dossier perso tu as regarder ?
Clique démarrer >> ordinateur >> disque ( C)
Clique sur utilisateur ,puis sur le dossier (User Name: Sarah) il est vide aussi ??
A+
Bonsoir! J'allais répondre que tout va bien mais je me suis aperçue que je n'ai plus rien du tout dans mon dossier document,
tout à disparu alors que je n'ai rien supprimé ni effacé du contenu..
Dans ton dossier perso tu as regarder ?
Clique démarrer >> ordinateur >> disque ( C)
Clique sur utilisateur ,puis sur le dossier (User Name: Sarah) il est vide aussi ??
A+
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 26 Sep 2011 19:42
Je n'ai pas "utilisateur" dans disque (C). Par contre, j'ai un dossier "documents and settings" et quand je clique dessus j'ai un message comme quoi il n'est pas accessible, que l'accès est refusé. Je ne sais pas si cette remarque pourra t'être utile!
Dernière édition par margoya le 26 Sep 2011 19:44, édité 1 fois.
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 26 Sep 2011 19:43
En attente de ta réponse
Tu as utiliser quand l'outil comboFix ??? ,au cour d'une désinfection sur un forum ,ou toute seule ??
On va supprimer les outils ,puis faite tes mise a jour pour ton ordinateur .
Télecharge sur le site DelFix (de Xplode) sur ton Bureau
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.
Réactive l'UAC
Mise a jour:
Flash player V 10.3.183.10 (décoche la case de la Toolbar inutile)
http://get.adobe.com/fr/flashplayer/
Sun java Runtime pour windows Version 6 Update 27
http://www.java.com/fr/download/manual.jsp
OpenOffice.org 2.4 >> OpenOffice.org 3.3
http://fr.openoffice.org/
POST stp le rapport DELFIX
A++
Tu as utiliser quand l'outil comboFix ??? ,au cour d'une désinfection sur un forum ,ou toute seule ??
On va supprimer les outils ,puis faite tes mise a jour pour ton ordinateur .
Télecharge sur le site DelFix (de Xplode) sur ton Bureau
- Choisis l'option "Recherche"
- Valide sur Entrée
- Laisse travailler l'outil
- Copie/colle le rapport obtenu
Relance Delfix - Choisis l'option "Suppression"
- Valide sur Entrée
- Laisse travailler l'outil
- Copie/colle le rapport obtenu
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.
- Tu va supprimer tes anciennes sauvegarde du pc :
- Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" :
- Cliquez ensuite sur "Protection du système
- Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
- Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
- Pour réactiver la restauration système
il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Après une désinfection
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Réactive l'UAC
- Menu Démarrer
- Panneau de Configuration
- Comptes d'utilisateurs et protection des utilisateurs
- Comptes d'utilisateurs
- Activer le contrôle des comptes d'utilisateurs
- coche la case Utiliser le contrôle ... et valide par OK
il te sera demandé de redémarrer ( fais le)
Mise a jour:
Flash player V 10.3.183.10 (décoche la case de la Toolbar inutile)
http://get.adobe.com/fr/flashplayer/
Sun java Runtime pour windows Version 6 Update 27
http://www.java.com/fr/download/manual.jsp
OpenOffice.org 2.4 >> OpenOffice.org 3.3
http://fr.openoffice.org/
- Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Les toolbars c'est pas obligatoire!
Les toolbars c'est pas obligatoire! Merci Malekal_morte
Lisez d'abord cliquez après !!! Merci TopXm
Astuces et tutoriaux sur Vista et Windows 7
http://www.chantal11.com/ Merci chantal 11
POST stp le rapport DELFIX
A++
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par tomtom95 » 26 Sep 2011 19:46
OUps nos message ce sont croisé
Sur ton Windows Vista Home Premium
Tu n'a pas non plus un dossier USER ?
Sur ton Windows Vista Home Premium
Tu n'a pas non plus un dossier USER ?
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 26 Sep 2011 19:50
J'ai trouvé un dossier "users" dans mon disque (C). Je suis désolée je dois m'absenter pour ce soir, je ferai tous vos mises à jour demain et j'espère qu'on arrivera à retrouver tout ce que j'avais dans mon dossier "document" 
Bonne soirée à vous!
Bonne soirée à vous!
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 26 Sep 2011 19:55
Ok si tu l'ouvre tu dois avoir le répertoire tes document (Sarah).
Bonne soirée ,et à demain
A+
si tu l'ouvre tu dois avoir le répertoire tes document (Sarah).Bonne soirée ,et à demain
A+
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 27 Sep 2011 18:03
J'ai retrouvé l'intégralité du dossier! en fait j'ai tapé dans la barre de recherche de "démarrer" le nom d'un de mes fichiers word et cela m'a conduis à mon dossier "document" qui se trouve dans: (C): > ZHP > Quanrantaine > documents.VIR
Allez je me lance dans toutes les mises à jour
Allez je me lance dans toutes les mises à jour
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par margoya » 27 Sep 2011 18:04
# DelFix v8.5 - Rapport créé le 27/09/2011 à 18:59:26
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix0.exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\_OTM
Présent : C:\RSIT
Présent : C:\Combofix
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\cleannavi.txt
Présent : C:\ComboFix.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\Users\Sarah\Desktop\adwcleaner.exe
Présent : C:\Users\Sarah\Desktop\HiJackThis.exe
Présent : C:\Users\Sarah\Desktop\UsbFix.exe
Présent : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Présent : C:\Users\Sarah\Downloads\avenueflotmdownload.exe
Présent : C:\Users\Sarah\Downloads\One.Tree.Hill.S08E19.VOSTFR.720p.WEB-DL.DD5.1.H264-ATeam.mkv[www.allotracker.com].torrent
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Windows\grep.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\SED.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\Software\USBFix
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [2170 octets] - [27/09/2011 18:59:26]
########## EOF - C:\DelFix[R1].txt - [2294 octets] ##########
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix0.exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\_OTM
Présent : C:\RSIT
Présent : C:\Combofix
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\cleannavi.txt
Présent : C:\ComboFix.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\Users\Sarah\Desktop\adwcleaner.exe
Présent : C:\Users\Sarah\Desktop\HiJackThis.exe
Présent : C:\Users\Sarah\Desktop\UsbFix.exe
Présent : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Présent : C:\Users\Sarah\Downloads\avenueflotmdownload.exe
Présent : C:\Users\Sarah\Downloads\One.Tree.Hill.S08E19.VOSTFR.720p.WEB-DL.DD5.1.H264-ATeam.mkv[www.allotracker.com].torrent
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Windows\grep.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\SED.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\Software\USBFix
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [2170 octets] - [27/09/2011 18:59:26]
########## EOF - C:\DelFix[R1].txt - [2294 octets] ##########
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par margoya » 27 Sep 2011 18:05
# DelFix v8.5 - Rapport créé le 27/09/2011 à 19:06:33
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Non Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Sarah\Desktop\adwcleaner.exe
Supprimé : C:\Users\Sarah\Desktop\HiJackThis.exe
Supprimé : C:\Users\Sarah\Desktop\UsbFix.exe
Supprimé : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sarah\Downloads\avenueflotmdownload.exe
Supprimé : C:\Users\Sarah\Downloads\One.Tree.Hill.S08E19.VOSTFR.720p.WEB-DL.DD5.1.H264-ATeam.mkv[www.allotracker.com].torrent
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2291 octets] - [27/09/2011 18:59:26]
DelFix[S1].txt - [2289 octets] - [27/09/2011 19:06:33]
########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Non Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Sarah\Desktop\adwcleaner.exe
Supprimé : C:\Users\Sarah\Desktop\HiJackThis.exe
Supprimé : C:\Users\Sarah\Desktop\UsbFix.exe
Supprimé : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sarah\Downloads\avenueflotmdownload.exe
Supprimé : C:\Users\Sarah\Downloads\One.Tree.Hill.S08E19.VOSTFR.720p.WEB-DL.DD5.1.H264-ATeam.mkv[www.allotracker.com].torrent
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2291 octets] - [27/09/2011 18:59:26]
DelFix[S1].txt - [2289 octets] - [27/09/2011 19:06:33]
########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par margoya » 27 Sep 2011 18:11
Cela va paraître "bête" ce que je vais dire mais j'ai assez peur de faire la restauration du système.. Est-ce obligatoire? 
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 27 Sep 2011 19:05
Bonsoir margoya
Ok c'est de ma faute ,comme tu avais fait un raccouci dans le démarrage ,
O4 - Global Startup: C:\Users\Sarah\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Sarah\Documents
Tu as restaurer ce dossier a sa placej'espére ??
Attention tu ne va pas faire une restauration,
tout au contraire, tu va supprimer tes anciens points de restauration, certains peuvent être infecté. Donc oui c’est obligatoire.
Si tu ne veux pas te retrouver plus tard avec de nouveau le pc infecté, après avoir fait une restauration d’un ancien point de sauvegarde.
Bien lire les indications:
A+
J'ai retrouvé l'intégralité du dossier! en fait j'ai tapé dans la barre
de recherche de "démarrer" le nom d'un de mes fichiers word et cela m'a conduis
à mon dossier "document" qui se trouve dans: (C): > ZHP > Quanrantaine > documents.VIR
Ok c'est de ma faute ,comme tu avais fait un raccouci dans le démarrage ,
O4 - Global Startup: C:\Users\Sarah\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Sarah\Documents
Tu as restaurer ce dossier a sa placej'espére ??
Cela va paraître "bête" ce que je vais dire mais j'ai assez peur de faire la restauration du système.. Est-ce obligatoire
Attention tu ne va pas faire une restauration,
tout au contraire, tu va supprimer tes anciens points de restauration, certains peuvent être infecté. Donc oui c’est obligatoire.Si tu ne veux pas te retrouver plus tard avec de nouveau le pc infecté, après avoir fait une restauration d’un ancien point de sauvegarde.
Bien lire les indications:
- Tu va supprimer tes anciennes sauvegarde du pc :
- Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" :
- Cliquez ensuite sur "Protection du système
- Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
- Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
- Pour réactiver la restauration système
il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Après une désinfection
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
A+
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 28 Sep 2011 06:10
Pas de panique je mettais mal exprimé de toute façon je ne fais rien sans suivre vos conseils!! je m'occupe de tout cela en rentrant du boulot
de toute façon je ne fais rien sans suivre vos conseils!! je m'occupe de tout cela en rentrant du boulot - margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
Re: Analyse SVP!
par tomtom95 » 28 Sep 2011 17:24
Bonsoir margoya
Aucune panique
Si tu n'as pas d'autres problèmes, ou des questions .
Tu peux mettre ton sujet comme résolu.
A+
Cordialement tomtom
Aucune panique
Si tu n'as pas d'autres problèmes, ou des questions .
Tu peux mettre ton sujet comme résolu.
- Comment marquer [résolu]sur un sujet terminé.
Tu va sur ton tout premier post de ce sujet et tu cliquer sur
en bas à droite dans le titre tu rajoute [résolu ]
A+
Cordialement tomtom
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: Analyse SVP!
par margoya » 28 Sep 2011 18:20
Voilà j'ai tout fait, merci!! j'ai un autre petit souci, pas bien méchant je pense. Je peux en parler dans ce post ou j'ouvre un autre topic?
- margoya
- Libellulien Junior
- Messages: 229
- Inscription: 22 Juil 2008 11:24
47 messages
• Page 2 sur 3 • 1, 2, 3
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio