Autorun.inf 27 timp softmat ntuser
Résolu/Fermé
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
-
27 févr. 2011 à 22:02
loulous29 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 17 décembre 2015 - 2 mars 2011 à 21:02
loulous29 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 17 décembre 2015 - 2 mars 2011 à 21:02
A voir également:
- Autorun.inf 27 timp softmat ntuser
- Bug yahoo mail 27 fevrier 2024 - Guide
- Indicatif +27 - Guide
- Application Yahoo Mail s'arrête automatiquement - Forum Yahoo mail
- Autorun.inf mac - Forum MacOS
- 09 51 22 27 16 ✓ - Forum Mobile
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 févr. 2011 à 22:32
27 févr. 2011 à 22:32
bonjour, poste nous un zhpdiag pour voir si infection sur le pc , merci !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
27 févr. 2011 à 22:54
27 févr. 2011 à 22:54
Merci déjà de bien vouloir me donner un coup de main.
Voici le lien.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJPLU0RJ.txt
Voici le lien.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJPLU0RJ.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 févr. 2011 à 17:56
28 févr. 2011 à 17:56
bonjour, tu as des choses sur ton pc tu vas faire zhpfix comme expliqué et puis passer usbfix mode SUPPRESSION , et tu fera un examen avec malwarebytes !!
perso je te conseillerais de virer spybot qui à par ralentir ton pc ne sert presque à rien d'autre !!
si tu le gardes tu déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
1) après avoir déactiver spybot tu fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.)
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\MessengerSkinner]
O51 - MPSK:{39ad59bb-a4ec-11de-b77c-0014a5e9ed73}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.)
EmptyTemp
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes usbfix mode SUPPRESSION
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
3) fais un examen complet de ton pc avec malwarebytes mais tu lui fais faire la mise à jour avant
. Double cliques sur malwarebytes pour l'ouvrir
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
.Tu refais la recherche de mise à jour jusqu'a ce qu'il te dise que tu as la dernière vzersion
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
perso je te conseillerais de virer spybot qui à par ralentir ton pc ne sert presque à rien d'autre !!
si tu le gardes tu déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
1) après avoir déactiver spybot tu fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.)
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\MessengerSkinner]
O51 - MPSK:{39ad59bb-a4ec-11de-b77c-0014a5e9ed73}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.)
EmptyTemp
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes usbfix mode SUPPRESSION
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
3) fais un examen complet de ton pc avec malwarebytes mais tu lui fais faire la mise à jour avant
. Double cliques sur malwarebytes pour l'ouvrir
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
.Tu refais la recherche de mise à jour jusqu'a ce qu'il te dise que tu as la dernière vzersion
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
28 févr. 2011 à 21:20
28 févr. 2011 à 21:20
Bonsoir,
Merci pour ton aide.
Voici le rapport :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by HP_Administrateur at 28/02/2011 19:10:29
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O51 - MPSK:{39ad59bb-a4ec-11de-b77c-0014a5e9ed73}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 85
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 89
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160812AS rev.3.AHH -> \Device\Ide\IdeDeviceP2T0L0-e
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Harddisk0\DR0[0x85954AB8]
3 CLASSPNP[0xF75D105B] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\0000006f[0x85910D48]
5 ACPI[0xF7446620] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Ide\IdeDeviceP2T0L0-e[0x85892940]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 312575760
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
End of the scan
J'ai fait le scan avec usbfix . Par contre il n'a pas redémarré mon ordi. ??? et donc ne l'a pas scanné.
Je poste le rapport quand même.
La j'ai mis malwarebytes]en route sur tous les disques. Je te poste le rapport quand c'est fini.
Par contre j'ai eu des problèmes avec internet explorer il ne voulait plus se connecté ? Il voulait aller sur MSN finalement j'ai réussi à débloquer ??
De plus depuis que j'ai réactivé AVIRA il ne veut plus aller dans la bare d'outils en bas à droite. Il ne fait pas tout seul non plus la mise à jour et quand j'essaye il ne veut pas il met "lors de la tentative de démarrage de la mise à jour via internet l'erreur suivante s'est produite" et plein de petits carrés.
Je n'ai toujours pas ma liste de programmes dans la fenêtre "Ajout et suppression de programme". Du coup je ne peux pas désintaller des programmes
Et là Malwarebytes indique qu'il y a un élément infecté.
Merci pour ton aide.
Voici le rapport :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by HP_Administrateur at 28/02/2011 19:10:29
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O51 - MPSK:{39ad59bb-a4ec-11de-b77c-0014a5e9ed73}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-3743535180-697248760-154789544-1007\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 85
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 89
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160812AS rev.3.AHH -> \Device\Ide\IdeDeviceP2T0L0-e
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Harddisk0\DR0[0x85954AB8]
3 CLASSPNP[0xF75D105B] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\0000006f[0x85910D48]
5 ACPI[0xF7446620] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Ide\IdeDeviceP2T0L0-e[0x85892940]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 312575760
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
End of the scan
J'ai fait le scan avec usbfix . Par contre il n'a pas redémarré mon ordi. ??? et donc ne l'a pas scanné.
Je poste le rapport quand même.
La j'ai mis malwarebytes]en route sur tous les disques. Je te poste le rapport quand c'est fini.
Par contre j'ai eu des problèmes avec internet explorer il ne voulait plus se connecté ? Il voulait aller sur MSN finalement j'ai réussi à débloquer ??
De plus depuis que j'ai réactivé AVIRA il ne veut plus aller dans la bare d'outils en bas à droite. Il ne fait pas tout seul non plus la mise à jour et quand j'essaye il ne veut pas il met "lors de la tentative de démarrage de la mise à jour via internet l'erreur suivante s'est produite" et plein de petits carrés.
Je n'ai toujours pas ma liste de programmes dans la fenêtre "Ajout et suppression de programme". Du coup je ne peux pas désintaller des programmes
Et là Malwarebytes indique qu'il y a un élément infecté.
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
28 févr. 2011 à 22:26
28 févr. 2011 à 22:26
re-bonsoir,
Voici le rapport le malwarbytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5906
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
28/02/2011 21:48:12
mbam-log-2011-02-28 (21-48-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 284185
Temps écoulé: 1 heure(s), 26 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\J\Recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Quarantined and deleted successfully.
j:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Quarantined and deleted successfully.
Oublie la fenêtre ajout et suppression de programme ca marche à nouveau.
Effectivement l'ordi démarre plus vite sans spybot.
C'est génial je n'ai plus MSN qui s'affiche au démarrage (il me broutait celui-là).
L'antivirus marche normalement. Par contre il a bloqué un cheval de troie TR/dldr.carberp.C.48.
Comment celà se fait il que tout un coup je me chope plein de trucs comme çà ?
Merci pour la réponse
Voici le rapport le malwarbytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5906
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
28/02/2011 21:48:12
mbam-log-2011-02-28 (21-48-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 284185
Temps écoulé: 1 heure(s), 26 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\J\Recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Quarantined and deleted successfully.
j:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Quarantined and deleted successfully.
Oublie la fenêtre ajout et suppression de programme ca marche à nouveau.
Effectivement l'ordi démarre plus vite sans spybot.
C'est génial je n'ai plus MSN qui s'affiche au démarrage (il me broutait celui-là).
L'antivirus marche normalement. Par contre il a bloqué un cheval de troie TR/dldr.carberp.C.48.
Comment celà se fait il que tout un coup je me chope plein de trucs comme çà ?
Merci pour la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
28 févr. 2011 à 22:30
28 févr. 2011 à 22:30
Re-re-bonsoir,
le lien pour poster le rapport Usbfix ne fonctionne pas
le lien pour poster le rapport Usbfix ne fonctionne pas
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 févr. 2011 à 22:39
28 févr. 2011 à 22:39
bonjour , quand tu parles du lien pour poster usbfix tu parles surement https://www.ionos.fr/?affiliate_id=77097
je vais voir pour le changer cela est du à un changement d'ébergeur , désolé pour ma non mise à jour , sinon pour me mettre le rapport ici il suffit de l'ouvrir et de coller son contenu Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
je vais voir pour le changer cela est du à un changement d'ébergeur , désolé pour ma non mise à jour , sinon pour me mettre le rapport ici il suffit de l'ouvrir et de coller son contenu Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
1 mars 2011 à 14:55
1 mars 2011 à 14:55
Bonjour,
Sinon pour mes rapports ci-dessus c'est OK ?
Sinon pour mes rapports ci-dessus c'est OK ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 mars 2011 à 18:13
1 mars 2011 à 18:13
bon peux tu me vrefaire un nouveau zhpdiag pour contrôler , mais tu lui fais faire la mise à jour avant !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
fais lui faire la mise à jour en cliquand sur la flèche verte " update " installes la et après tu fais le rapport , merci
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
fais lui faire la mise à jour en cliquand sur la flèche verte " update " installes la et après tu fais le rapport , merci
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
1 mars 2011 à 21:09
1 mars 2011 à 21:09
Bonsoir,
lien pour rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cij4quaBcE.txt
sinon pour le scan avec usbfix :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # LOUSSSOUARN [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:19:34 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (91 Go libre(s) - 64%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (832 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT
J:\ -> Disque fixe # 466 Go (297 Go libre(s) - 64%) [LG External HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
Supprimé! C:\Recycler\S-1-5-21-3743535180-697248760-154789544-1009
Non supprimé ! D:\Autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bb72bcc-31fb-11df-b807-0014a5e9ed73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9510e66-e12d-11df-b8a5-0014a5e9ed73}
################## | Listing |
[16/06/2008 - 16:59:46 | N | 150] C:\AUTOEXEC.BAT
[20/11/2006 - 22:56:34 | N | 211] C:\BOOT.BAK
[20/11/2006 - 23:00:14 | N | 291] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2006 - 23:00:12 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[08/09/2009 - 16:54:52 | N | 74] C:\CMLoader.log
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[27/02/2011 - 21:44:14 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[24/10/2007 - 15:09:02 | D ] C:\Documents and Settings
[16/06/2008 - 16:57:36 | D ] C:\Drivers
[30/06/2010 - 08:04:05 | N | 15432] C:\error.log
[28/02/2011 - 18:47:14 | ASH | 1005113344] C:\hiberfil.sys
[24/02/2011 - 18:02:03 | D ] C:\hp
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[09/08/2004 - 22:00:00 | N | 251712] C:\ntldr
[28/02/2011 - 18:47:12 | ASH | 1509949440] C:\pagefile.sys
[27/02/2011 - 22:44:42 | D ] C:\Program Files
[12/09/2006 - 04:06:53 | D ] C:\Python22
[28/02/2011 - 19:22:38 | SHD ] C:\RECYCLER
[24/02/2011 - 18:23:23 | N | 8756] C:\resetlog.txt
[19/02/2010 - 18:41:06 | N | 159] C:\Setup.log
[02/09/2010 - 13:43:01 | N | 268] C:\sqmdata00.sqm
[02/09/2010 - 15:38:23 | N | 268] C:\sqmdata01.sqm
[03/09/2010 - 13:28:25 | N | 268] C:\sqmdata02.sqm
[03/09/2010 - 20:26:20 | N | 268] C:\sqmdata03.sqm
[07/09/2010 - 13:05:03 | N | 268] C:\sqmdata04.sqm
[07/09/2010 - 15:42:14 | N | 268] C:\sqmdata05.sqm
[08/09/2010 - 12:46:50 | N | 268] C:\sqmdata06.sqm
[08/09/2010 - 13:39:29 | N | 268] C:\sqmdata07.sqm
[31/07/2010 - 18:33:22 | N | 268] C:\sqmdata08.sqm
[01/08/2010 - 09:58:18 | N | 268] C:\sqmdata09.sqm
[02/08/2010 - 09:07:10 | N | 268] C:\sqmdata10.sqm
[02/08/2010 - 21:58:24 | N | 268] C:\sqmdata11.sqm
[05/08/2010 - 20:15:31 | N | 268] C:\sqmdata12.sqm
[06/08/2010 - 20:49:23 | N | 268] C:\sqmdata13.sqm
[08/08/2010 - 11:32:01 | N | 268] C:\sqmdata14.sqm
[11/08/2010 - 18:14:09 | N | 268] C:\sqmdata15.sqm
[12/08/2010 - 19:07:09 | N | 268] C:\sqmdata16.sqm
[16/08/2010 - 15:04:23 | N | 268] C:\sqmdata17.sqm
[16/08/2010 - 17:24:12 | N | 268] C:\sqmdata18.sqm
[19/08/2010 - 00:41:43 | N | 268] C:\sqmdata19.sqm
[02/09/2010 - 13:43:01 | N | 244] C:\sqmnoopt00.sqm
[02/09/2010 - 15:38:23 | N | 244] C:\sqmnoopt01.sqm
[03/09/2010 - 13:28:25 | N | 244] C:\sqmnoopt02.sqm
[03/09/2010 - 20:26:20 | N | 244] C:\sqmnoopt03.sqm
[07/09/2010 - 13:05:03 | N | 244] C:\sqmnoopt04.sqm
[07/09/2010 - 15:42:14 | N | 244] C:\sqmnoopt05.sqm
[08/09/2010 - 12:46:50 | N | 244] C:\sqmnoopt06.sqm
[08/09/2010 - 13:39:29 | N | 244] C:\sqmnoopt07.sqm
[31/07/2010 - 18:33:22 | N | 244] C:\sqmnoopt08.sqm
[01/08/2010 - 09:58:18 | N | 244] C:\sqmnoopt09.sqm
[02/08/2010 - 09:07:10 | N | 244] C:\sqmnoopt10.sqm
[02/08/2010 - 21:58:24 | N | 244] C:\sqmnoopt11.sqm
[05/08/2010 - 20:15:31 | N | 244] C:\sqmnoopt12.sqm
[06/08/2010 - 20:49:23 | N | 244] C:\sqmnoopt13.sqm
[08/08/2010 - 11:32:01 | N | 244] C:\sqmnoopt14.sqm
[11/08/2010 - 18:14:09 | N | 244] C:\sqmnoopt15.sqm
[12/08/2010 - 19:07:09 | N | 244] C:\sqmnoopt16.sqm
[16/08/2010 - 15:04:23 | N | 244] C:\sqmnoopt17.sqm
[16/08/2010 - 17:24:12 | N | 244] C:\sqmnoopt18.sqm
[19/08/2010 - 00:41:43 | N | 244] C:\sqmnoopt19.sqm
[27/02/2011 - 21:19:35 | SHD ] C:\System Volume Information
[12/09/2006 - 04:06:30 | D ] C:\system.sav
[16/12/2009 - 10:52:20 | N | 905] C:\updatedatfix.log
[28/02/2011 - 19:22:39 | D ] C:\UsbFix
[28/02/2011 - 19:22:46 | A | 1468] C:\UsbFix.txt
[28/02/2011 - 18:49:41 | D ] C:\WINDOWS
[13/10/2010 - 09:37:36 | D ] C:\Workspaces
[28/02/2011 - 19:10:29 | N | 39874] C:\ZHPExportRegistry-28-02-2011-19-10-29.txt
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[30/04/2004 - 00:01:14 | N | 53] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[11/09/2006 - 23:27:14 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[11/09/2006 - 23:27:54 | D ] D:\I386
[11/09/2006 - 23:31:20 | D ] D:\HP
[11/09/2006 - 23:32:24 | D ] D:\TOOLS
[16/12/2006 - 15:10:52 | N | 968] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[11/09/2006 - 23:56:16 | N | 6] D:\BLOCK.RIN
[11/09/2006 - 23:59:46 | N | 0] D:\USER
[11/09/2006 - 23:59:46 | D ] D:\Réinstallation Système
[16/12/2006 - 15:11:10 | N | 26] D:\RCBoot.sys
[20/11/2006 - 22:59:20 | SHD ] D:\System Volume Information
[25/11/2006 - 22:29:42 | SHD ] D:\Recycled
[16/12/2006 - 16:15:06 | N | 22] D:\HPCD.sys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # LOUSSSOUARN [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:56:04 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (82 Go libre(s) - 57%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (832 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 982 Mo (70 Mo libre(s) - 7%) [] # FAT
J:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [LG External HDD] # NTFS
K:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [IPOD (HP_AD] # FAT32
L:\ -> Disque fixe # 466 Go (378 Go libre(s) - 81%) [LG External HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
Supprimé! J:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! L:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/06/2008 - 16:59:46 | N | 150] C:\AUTOEXEC.BAT
[28/02/2011 - 19:54:24 | RASHD ] C:\Autorun.inf
[20/11/2006 - 22:56:34 | N | 211] C:\BOOT.BAK
[20/11/2006 - 23:00:14 | N | 291] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2006 - 23:00:12 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[08/09/2009 - 16:54:52 | N | 74] C:\CMLoader.log
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[27/02/2011 - 21:44:14 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[24/10/2007 - 15:09:02 | D ] C:\Documents and Settings
[16/06/2008 - 16:57:36 | D ] C:\Drivers
[30/06/2010 - 08:04:05 | N | 15432] C:\error.log
[28/02/2011 - 18:47:14 | ASH | 1005113344] C:\hiberfil.sys
[24/02/2011 - 18:02:03 | D ] C:\hp
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[09/08/2004 - 22:00:00 | N | 251712] C:\ntldr
[28/02/2011 - 18:47:12 | ASH | 1509949440] C:\pagefile.sys
[27/02/2011 - 22:44:42 | D ] C:\Program Files
[12/09/2006 - 04:06:53 | D ] C:\Python22
[28/02/2011 - 19:58:42 | SHD ] C:\RECYCLER
[24/02/2011 - 18:23:23 | N | 8756] C:\resetlog.txt
[19/02/2010 - 18:41:06 | N | 159] C:\Setup.log
[02/09/2010 - 13:43:01 | N | 268] C:\sqmdata00.sqm
[02/09/2010 - 15:38:23 | N | 268] C:\sqmdata01.sqm
[03/09/2010 - 13:28:25 | N | 268] C:\sqmdata02.sqm
[03/09/2010 - 20:26:20 | N | 268] C:\sqmdata03.sqm
[07/09/2010 - 13:05:03 | N | 268] C:\sqmdata04.sqm
[07/09/2010 - 15:42:14 | N | 268] C:\sqmdata05.sqm
[08/09/2010 - 12:46:50 | N | 268] C:\sqmdata06.sqm
[08/09/2010 - 13:39:29 | N | 268] C:\sqmdata07.sqm
[31/07/2010 - 18:33:22 | N | 268] C:\sqmdata08.sqm
[01/08/2010 - 09:58:18 | N | 268] C:\sqmdata09.sqm
[02/08/2010 - 09:07:10 | N | 268] C:\sqmdata10.sqm
[02/08/2010 - 21:58:24 | N | 268] C:\sqmdata11.sqm
[05/08/2010 - 20:15:31 | N | 268] C:\sqmdata12.sqm
[06/08/2010 - 20:49:23 | N | 268] C:\sqmdata13.sqm
[08/08/2010 - 11:32:01 | N | 268] C:\sqmdata14.sqm
[11/08/2010 - 18:14:09 | N | 268] C:\sqmdata15.sqm
[12/08/2010 - 19:07:09 | N | 268] C:\sqmdata16.sqm
[16/08/2010 - 15:04:23 | N | 268] C:\sqmdata17.sqm
[16/08/2010 - 17:24:12 | N | 268] C:\sqmdata18.sqm
[19/08/2010 - 00:41:43 | N | 268] C:\sqmdata19.sqm
[02/09/2010 - 13:43:01 | N | 244] C:\sqmnoopt00.sqm
[02/09/2010 - 15:38:23 | N | 244] C:\sqmnoopt01.sqm
[03/09/2010 - 13:28:25 | N | 244] C:\sqmnoopt02.sqm
[03/09/2010 - 20:26:20 | N | 244] C:\sqmnoopt03.sqm
[07/09/2010 - 13:05:03 | N | 244] C:\sqmnoopt04.sqm
[07/09/2010 - 15:42:14 | N | 244] C:\sqmnoopt05.sqm
[08/09/2010 - 12:46:50 | N | 244] C:\sqmnoopt06.sqm
[08/09/2010 - 13:39:29 | N | 244] C:\sqmnoopt07.sqm
[31/07/2010 - 18:33:22 | N | 244] C:\sqmnoopt08.sqm
[01/08/2010 - 09:58:18 | N | 244] C:\sqmnoopt09.sqm
[02/08/2010 - 09:07:10 | N | 244] C:\sqmnoopt10.sqm
[02/08/2010 - 21:58:24 | N | 244] C:\sqmnoopt11.sqm
[05/08/2010 - 20:15:31 | N | 244] C:\sqmnoopt12.sqm
[06/08/2010 - 20:49:23 | N | 244] C:\sqmnoopt13.sqm
[08/08/2010 - 11:32:01 | N | 244] C:\sqmnoopt14.sqm
[11/08/2010 - 18:14:09 | N | 244] C:\sqmnoopt15.sqm
[12/08/2010 - 19:07:09 | N | 244] C:\sqmnoopt16.sqm
[16/08/2010 - 15:04:23 | N | 244] C:\sqmnoopt17.sqm
[16/08/2010 - 17:24:12 | N | 244] C:\sqmnoopt18.sqm
[19/08/2010 - 00:41:43 | N | 244] C:\sqmnoopt19.sqm
[27/02/2011 - 21:19:35 | SHD ] C:\System Volume Information
[12/09/2006 - 04:06:30 | D ] C:\system.sav
[16/12/2009 - 10:52:20 | N | 905] C:\updatedatfix.log
[28/02/2011 - 19:58:43 | D ] C:\UsbFix
[28/02/2011 - 19:58:44 | A | 1523] C:\UsbFix.txt
[28/02/2011 - 19:54:25 | D ] C:\UsbFix_Upload_Me
[28/02/2011 - 19:27:21 | D ] C:\WINDOWS
[13/10/2010 - 09:37:36 | D ] C:\Workspaces
[28/02/2011 - 19:10:29 | N | 39874] C:\ZHPExportRegistry-28-02-2011-19-10-29.txt
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[28/02/2011 - 19:54:26 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[11/09/2006 - 23:27:14 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[11/09/2006 - 23:27:54 | D ] D:\I386
[11/09/2006 - 23:31:20 | D ] D:\HP
[11/09/2006 - 23:32:24 | D ] D:\TOOLS
[16/12/2006 - 15:10:52 | N | 968] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[11/09/2006 - 23:56:16 | N | 6] D:\BLOCK.RIN
[11/09/2006 - 23:59:46 | N | 0] D:\USER
[11/09/2006 - 23:59:46 | D ] D:\Réinstallation Système
[16/12/2006 - 15:11:10 | N | 26] D:\RCBoot.sys
[20/11/2006 - 22:59:20 | SHD ] D:\System Volume Information
[25/11/2006 - 22:29:42 | SHD ] D:\Recycled
[16/12/2006 - 16:15:06 | N | 22] D:\HPCD.sys
[05/02/2008 - 17:13:02 | D ] F:\DCIM
[09/11/2008 - 16:48:24 | D ] F:\MISC
[28/02/2011 - 19:54:26 | RASHD ] F:\Autorun.inf
[28/02/2011 - 19:31:55 | SHD ] J:\$RECYCLE.BIN
[04/01/2011 - 15:39:20 | D ] J:\aaa
[28/02/2011 - 19:54:24 | RASHD ] J:\Autorun.inf
[16/01/2011 - 00:07:23 | D ] J:\BackItUp&Burn Essentials
[10/02/2011 - 18:29:00 | D ] J:\Dessins animés
[28/11/2010 - 18:40:48 | D ] J:\Film
[02/06/2010 - 01:47:18 | N | 41662] J:\ICON.ico
[28/02/2011 - 19:58:43 | SHD ] J:\RECYCLER
[28/11/2010 - 14:56:44 | D ] J:\Redist
[27/05/2010 - 11:11:44 | N | 1605632] J:\Setup.exe
[19/02/2011 - 04:02:21 | SHD ] J:\System Volume Information
[16/01/2011 - 00:07:25 | ASH | 6144] J:\Thumbs.db
[04/08/2010 - 11:41:35 | D ] J:\User Manuals
[02/01/2011 - 17:57:14 | D ] J:\WESTERN
[24/11/2071 - 20:32:48 | D ] K:\iPod_Control
[18/10/2063 - 14:04:34 | N | 0] K:\.metadata_never_index
[18/10/2063 - 14:04:34 | D ] K:\Calendars
[18/10/2063 - 14:04:34 | D ] K:\Contacts
[18/10/2063 - 14:04:34 | D ] K:\Notes
[18/10/2063 - 14:04:34 | D ] K:\Recordings
[10/06/2009 - 10:15:40 | D ] K:\Photos
[28/02/2011 - 19:54:26 | RASHD ] K:\Autorun.inf
[28/02/2011 - 19:54:25 | RASHD ] L:\Autorun.inf
[28/10/2010 - 03:31:49 | D ] L:\BackItUp&Burn Essentials
[23/02/2011 - 20:38:56 | D ] L:\Dessins animés
[19/01/2011 - 19:32:48 | D ] L:\Film
[04/08/2010 - 04:59:42 | N | 41662] L:\ICON.ico
[28/02/2011 - 19:58:43 | SHD ] L:\RECYCLER
[28/10/2010 - 03:31:49 | D ] L:\Redist
[04/08/2010 - 04:59:42 | N | 1605632] L:\Setup.exe
[04/01/2011 - 13:43:10 | SHD ] L:\System Volume Information
[28/10/2010 - 03:31:44 | D ] L:\User Manuals
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
J'ai fait deux fois car j'avais pas tous branché.
Merci
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
lien pour rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cij4quaBcE.txt
sinon pour le scan avec usbfix :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # LOUSSSOUARN [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:19:34 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (91 Go libre(s) - 64%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (832 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT
J:\ -> Disque fixe # 466 Go (297 Go libre(s) - 64%) [LG External HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
Supprimé! C:\Recycler\S-1-5-21-3743535180-697248760-154789544-1009
Non supprimé ! D:\Autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bb72bcc-31fb-11df-b807-0014a5e9ed73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9510e66-e12d-11df-b8a5-0014a5e9ed73}
################## | Listing |
[16/06/2008 - 16:59:46 | N | 150] C:\AUTOEXEC.BAT
[20/11/2006 - 22:56:34 | N | 211] C:\BOOT.BAK
[20/11/2006 - 23:00:14 | N | 291] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2006 - 23:00:12 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[08/09/2009 - 16:54:52 | N | 74] C:\CMLoader.log
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[27/02/2011 - 21:44:14 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[24/10/2007 - 15:09:02 | D ] C:\Documents and Settings
[16/06/2008 - 16:57:36 | D ] C:\Drivers
[30/06/2010 - 08:04:05 | N | 15432] C:\error.log
[28/02/2011 - 18:47:14 | ASH | 1005113344] C:\hiberfil.sys
[24/02/2011 - 18:02:03 | D ] C:\hp
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[09/08/2004 - 22:00:00 | N | 251712] C:\ntldr
[28/02/2011 - 18:47:12 | ASH | 1509949440] C:\pagefile.sys
[27/02/2011 - 22:44:42 | D ] C:\Program Files
[12/09/2006 - 04:06:53 | D ] C:\Python22
[28/02/2011 - 19:22:38 | SHD ] C:\RECYCLER
[24/02/2011 - 18:23:23 | N | 8756] C:\resetlog.txt
[19/02/2010 - 18:41:06 | N | 159] C:\Setup.log
[02/09/2010 - 13:43:01 | N | 268] C:\sqmdata00.sqm
[02/09/2010 - 15:38:23 | N | 268] C:\sqmdata01.sqm
[03/09/2010 - 13:28:25 | N | 268] C:\sqmdata02.sqm
[03/09/2010 - 20:26:20 | N | 268] C:\sqmdata03.sqm
[07/09/2010 - 13:05:03 | N | 268] C:\sqmdata04.sqm
[07/09/2010 - 15:42:14 | N | 268] C:\sqmdata05.sqm
[08/09/2010 - 12:46:50 | N | 268] C:\sqmdata06.sqm
[08/09/2010 - 13:39:29 | N | 268] C:\sqmdata07.sqm
[31/07/2010 - 18:33:22 | N | 268] C:\sqmdata08.sqm
[01/08/2010 - 09:58:18 | N | 268] C:\sqmdata09.sqm
[02/08/2010 - 09:07:10 | N | 268] C:\sqmdata10.sqm
[02/08/2010 - 21:58:24 | N | 268] C:\sqmdata11.sqm
[05/08/2010 - 20:15:31 | N | 268] C:\sqmdata12.sqm
[06/08/2010 - 20:49:23 | N | 268] C:\sqmdata13.sqm
[08/08/2010 - 11:32:01 | N | 268] C:\sqmdata14.sqm
[11/08/2010 - 18:14:09 | N | 268] C:\sqmdata15.sqm
[12/08/2010 - 19:07:09 | N | 268] C:\sqmdata16.sqm
[16/08/2010 - 15:04:23 | N | 268] C:\sqmdata17.sqm
[16/08/2010 - 17:24:12 | N | 268] C:\sqmdata18.sqm
[19/08/2010 - 00:41:43 | N | 268] C:\sqmdata19.sqm
[02/09/2010 - 13:43:01 | N | 244] C:\sqmnoopt00.sqm
[02/09/2010 - 15:38:23 | N | 244] C:\sqmnoopt01.sqm
[03/09/2010 - 13:28:25 | N | 244] C:\sqmnoopt02.sqm
[03/09/2010 - 20:26:20 | N | 244] C:\sqmnoopt03.sqm
[07/09/2010 - 13:05:03 | N | 244] C:\sqmnoopt04.sqm
[07/09/2010 - 15:42:14 | N | 244] C:\sqmnoopt05.sqm
[08/09/2010 - 12:46:50 | N | 244] C:\sqmnoopt06.sqm
[08/09/2010 - 13:39:29 | N | 244] C:\sqmnoopt07.sqm
[31/07/2010 - 18:33:22 | N | 244] C:\sqmnoopt08.sqm
[01/08/2010 - 09:58:18 | N | 244] C:\sqmnoopt09.sqm
[02/08/2010 - 09:07:10 | N | 244] C:\sqmnoopt10.sqm
[02/08/2010 - 21:58:24 | N | 244] C:\sqmnoopt11.sqm
[05/08/2010 - 20:15:31 | N | 244] C:\sqmnoopt12.sqm
[06/08/2010 - 20:49:23 | N | 244] C:\sqmnoopt13.sqm
[08/08/2010 - 11:32:01 | N | 244] C:\sqmnoopt14.sqm
[11/08/2010 - 18:14:09 | N | 244] C:\sqmnoopt15.sqm
[12/08/2010 - 19:07:09 | N | 244] C:\sqmnoopt16.sqm
[16/08/2010 - 15:04:23 | N | 244] C:\sqmnoopt17.sqm
[16/08/2010 - 17:24:12 | N | 244] C:\sqmnoopt18.sqm
[19/08/2010 - 00:41:43 | N | 244] C:\sqmnoopt19.sqm
[27/02/2011 - 21:19:35 | SHD ] C:\System Volume Information
[12/09/2006 - 04:06:30 | D ] C:\system.sav
[16/12/2009 - 10:52:20 | N | 905] C:\updatedatfix.log
[28/02/2011 - 19:22:39 | D ] C:\UsbFix
[28/02/2011 - 19:22:46 | A | 1468] C:\UsbFix.txt
[28/02/2011 - 18:49:41 | D ] C:\WINDOWS
[13/10/2010 - 09:37:36 | D ] C:\Workspaces
[28/02/2011 - 19:10:29 | N | 39874] C:\ZHPExportRegistry-28-02-2011-19-10-29.txt
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[30/04/2004 - 00:01:14 | N | 53] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[11/09/2006 - 23:27:14 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[11/09/2006 - 23:27:54 | D ] D:\I386
[11/09/2006 - 23:31:20 | D ] D:\HP
[11/09/2006 - 23:32:24 | D ] D:\TOOLS
[16/12/2006 - 15:10:52 | N | 968] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[11/09/2006 - 23:56:16 | N | 6] D:\BLOCK.RIN
[11/09/2006 - 23:59:46 | N | 0] D:\USER
[11/09/2006 - 23:59:46 | D ] D:\Réinstallation Système
[16/12/2006 - 15:11:10 | N | 26] D:\RCBoot.sys
[20/11/2006 - 22:59:20 | SHD ] D:\System Volume Information
[25/11/2006 - 22:29:42 | SHD ] D:\Recycled
[16/12/2006 - 16:15:06 | N | 22] D:\HPCD.sys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # LOUSSSOUARN [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:56:04 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (82 Go libre(s) - 57%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (832 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 982 Mo (70 Mo libre(s) - 7%) [] # FAT
J:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [LG External HDD] # NTFS
K:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [IPOD (HP_AD] # FAT32
L:\ -> Disque fixe # 466 Go (378 Go libre(s) - 81%) [LG External HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
Supprimé! J:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! L:\Recycler\S-1-5-21-3743535180-697248760-154789544-1007
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/06/2008 - 16:59:46 | N | 150] C:\AUTOEXEC.BAT
[28/02/2011 - 19:54:24 | RASHD ] C:\Autorun.inf
[20/11/2006 - 22:56:34 | N | 211] C:\BOOT.BAK
[20/11/2006 - 23:00:14 | N | 291] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2006 - 23:00:12 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[08/09/2009 - 16:54:52 | N | 74] C:\CMLoader.log
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[27/02/2011 - 21:44:14 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[24/10/2007 - 15:09:02 | D ] C:\Documents and Settings
[16/06/2008 - 16:57:36 | D ] C:\Drivers
[30/06/2010 - 08:04:05 | N | 15432] C:\error.log
[28/02/2011 - 18:47:14 | ASH | 1005113344] C:\hiberfil.sys
[24/02/2011 - 18:02:03 | D ] C:\hp
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[09/08/2004 - 22:00:00 | N | 251712] C:\ntldr
[28/02/2011 - 18:47:12 | ASH | 1509949440] C:\pagefile.sys
[27/02/2011 - 22:44:42 | D ] C:\Program Files
[12/09/2006 - 04:06:53 | D ] C:\Python22
[28/02/2011 - 19:58:42 | SHD ] C:\RECYCLER
[24/02/2011 - 18:23:23 | N | 8756] C:\resetlog.txt
[19/02/2010 - 18:41:06 | N | 159] C:\Setup.log
[02/09/2010 - 13:43:01 | N | 268] C:\sqmdata00.sqm
[02/09/2010 - 15:38:23 | N | 268] C:\sqmdata01.sqm
[03/09/2010 - 13:28:25 | N | 268] C:\sqmdata02.sqm
[03/09/2010 - 20:26:20 | N | 268] C:\sqmdata03.sqm
[07/09/2010 - 13:05:03 | N | 268] C:\sqmdata04.sqm
[07/09/2010 - 15:42:14 | N | 268] C:\sqmdata05.sqm
[08/09/2010 - 12:46:50 | N | 268] C:\sqmdata06.sqm
[08/09/2010 - 13:39:29 | N | 268] C:\sqmdata07.sqm
[31/07/2010 - 18:33:22 | N | 268] C:\sqmdata08.sqm
[01/08/2010 - 09:58:18 | N | 268] C:\sqmdata09.sqm
[02/08/2010 - 09:07:10 | N | 268] C:\sqmdata10.sqm
[02/08/2010 - 21:58:24 | N | 268] C:\sqmdata11.sqm
[05/08/2010 - 20:15:31 | N | 268] C:\sqmdata12.sqm
[06/08/2010 - 20:49:23 | N | 268] C:\sqmdata13.sqm
[08/08/2010 - 11:32:01 | N | 268] C:\sqmdata14.sqm
[11/08/2010 - 18:14:09 | N | 268] C:\sqmdata15.sqm
[12/08/2010 - 19:07:09 | N | 268] C:\sqmdata16.sqm
[16/08/2010 - 15:04:23 | N | 268] C:\sqmdata17.sqm
[16/08/2010 - 17:24:12 | N | 268] C:\sqmdata18.sqm
[19/08/2010 - 00:41:43 | N | 268] C:\sqmdata19.sqm
[02/09/2010 - 13:43:01 | N | 244] C:\sqmnoopt00.sqm
[02/09/2010 - 15:38:23 | N | 244] C:\sqmnoopt01.sqm
[03/09/2010 - 13:28:25 | N | 244] C:\sqmnoopt02.sqm
[03/09/2010 - 20:26:20 | N | 244] C:\sqmnoopt03.sqm
[07/09/2010 - 13:05:03 | N | 244] C:\sqmnoopt04.sqm
[07/09/2010 - 15:42:14 | N | 244] C:\sqmnoopt05.sqm
[08/09/2010 - 12:46:50 | N | 244] C:\sqmnoopt06.sqm
[08/09/2010 - 13:39:29 | N | 244] C:\sqmnoopt07.sqm
[31/07/2010 - 18:33:22 | N | 244] C:\sqmnoopt08.sqm
[01/08/2010 - 09:58:18 | N | 244] C:\sqmnoopt09.sqm
[02/08/2010 - 09:07:10 | N | 244] C:\sqmnoopt10.sqm
[02/08/2010 - 21:58:24 | N | 244] C:\sqmnoopt11.sqm
[05/08/2010 - 20:15:31 | N | 244] C:\sqmnoopt12.sqm
[06/08/2010 - 20:49:23 | N | 244] C:\sqmnoopt13.sqm
[08/08/2010 - 11:32:01 | N | 244] C:\sqmnoopt14.sqm
[11/08/2010 - 18:14:09 | N | 244] C:\sqmnoopt15.sqm
[12/08/2010 - 19:07:09 | N | 244] C:\sqmnoopt16.sqm
[16/08/2010 - 15:04:23 | N | 244] C:\sqmnoopt17.sqm
[16/08/2010 - 17:24:12 | N | 244] C:\sqmnoopt18.sqm
[19/08/2010 - 00:41:43 | N | 244] C:\sqmnoopt19.sqm
[27/02/2011 - 21:19:35 | SHD ] C:\System Volume Information
[12/09/2006 - 04:06:30 | D ] C:\system.sav
[16/12/2009 - 10:52:20 | N | 905] C:\updatedatfix.log
[28/02/2011 - 19:58:43 | D ] C:\UsbFix
[28/02/2011 - 19:58:44 | A | 1523] C:\UsbFix.txt
[28/02/2011 - 19:54:25 | D ] C:\UsbFix_Upload_Me
[28/02/2011 - 19:27:21 | D ] C:\WINDOWS
[13/10/2010 - 09:37:36 | D ] C:\Workspaces
[28/02/2011 - 19:10:29 | N | 39874] C:\ZHPExportRegistry-28-02-2011-19-10-29.txt
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[28/02/2011 - 19:54:26 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[11/09/2006 - 23:27:14 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[11/09/2006 - 23:27:54 | D ] D:\I386
[11/09/2006 - 23:31:20 | D ] D:\HP
[11/09/2006 - 23:32:24 | D ] D:\TOOLS
[16/12/2006 - 15:10:52 | N | 968] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[11/09/2006 - 23:56:16 | N | 6] D:\BLOCK.RIN
[11/09/2006 - 23:59:46 | N | 0] D:\USER
[11/09/2006 - 23:59:46 | D ] D:\Réinstallation Système
[16/12/2006 - 15:11:10 | N | 26] D:\RCBoot.sys
[20/11/2006 - 22:59:20 | SHD ] D:\System Volume Information
[25/11/2006 - 22:29:42 | SHD ] D:\Recycled
[16/12/2006 - 16:15:06 | N | 22] D:\HPCD.sys
[05/02/2008 - 17:13:02 | D ] F:\DCIM
[09/11/2008 - 16:48:24 | D ] F:\MISC
[28/02/2011 - 19:54:26 | RASHD ] F:\Autorun.inf
[28/02/2011 - 19:31:55 | SHD ] J:\$RECYCLE.BIN
[04/01/2011 - 15:39:20 | D ] J:\aaa
[28/02/2011 - 19:54:24 | RASHD ] J:\Autorun.inf
[16/01/2011 - 00:07:23 | D ] J:\BackItUp&Burn Essentials
[10/02/2011 - 18:29:00 | D ] J:\Dessins animés
[28/11/2010 - 18:40:48 | D ] J:\Film
[02/06/2010 - 01:47:18 | N | 41662] J:\ICON.ico
[28/02/2011 - 19:58:43 | SHD ] J:\RECYCLER
[28/11/2010 - 14:56:44 | D ] J:\Redist
[27/05/2010 - 11:11:44 | N | 1605632] J:\Setup.exe
[19/02/2011 - 04:02:21 | SHD ] J:\System Volume Information
[16/01/2011 - 00:07:25 | ASH | 6144] J:\Thumbs.db
[04/08/2010 - 11:41:35 | D ] J:\User Manuals
[02/01/2011 - 17:57:14 | D ] J:\WESTERN
[24/11/2071 - 20:32:48 | D ] K:\iPod_Control
[18/10/2063 - 14:04:34 | N | 0] K:\.metadata_never_index
[18/10/2063 - 14:04:34 | D ] K:\Calendars
[18/10/2063 - 14:04:34 | D ] K:\Contacts
[18/10/2063 - 14:04:34 | D ] K:\Notes
[18/10/2063 - 14:04:34 | D ] K:\Recordings
[10/06/2009 - 10:15:40 | D ] K:\Photos
[28/02/2011 - 19:54:26 | RASHD ] K:\Autorun.inf
[28/02/2011 - 19:54:25 | RASHD ] L:\Autorun.inf
[28/10/2010 - 03:31:49 | D ] L:\BackItUp&Burn Essentials
[23/02/2011 - 20:38:56 | D ] L:\Dessins animés
[19/01/2011 - 19:32:48 | D ] L:\Film
[04/08/2010 - 04:59:42 | N | 41662] L:\ICON.ico
[28/02/2011 - 19:58:43 | SHD ] L:\RECYCLER
[28/10/2010 - 03:31:49 | D ] L:\Redist
[04/08/2010 - 04:59:42 | N | 1605632] L:\Setup.exe
[04/01/2011 - 13:43:10 | SHD ] L:\System Volume Information
[28/10/2010 - 03:31:44 | D ] L:\User Manuals
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
J'ai fait deux fois car j'avais pas tous branché.
Merci
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 mars 2011 à 22:04
1 mars 2011 à 22:04
bonjour, pour moi c'est bon si antivir te titille toujours avec les autorun tu peux faire comme cela , tu ouvre antivir, tu clique sur configuration , et puis tu coche mode expert , après tu vas comme sur la photos http://cjoint.com/?1dbvVKoq4zn
merci à électriciens 69 pour l'astuce !!
sinon pour finir le nettoyage de ton pc tu vas passer delfix pour supprimer les outis utilisé , et puis faire tes mise à jour et faire un nettoyage avec ccleaner et les réglages donnés
1) passes delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais tes mise à jour afin de supprimer ces failles de sécurités
a) pour IE installes IE8: https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
b) installes le sp3 pour XP : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
c) désinstalles depuis ajout suppression des programmes tous ce qui est de java car tu es pas avec la dernière version , et installes celle ci : https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
d) désinstalles ta version de adobe reader car plus d'actualité et installes celle ci : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
et puis pense à aller régulièrement sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx et fais une recherche personnalisé comme cela il te proposera aussi celle pour tes logiciels et matériel comme ta carte graphique !! et la tu les installes toutes
3) fais un nettoyage avec ccleaner et les réglages donnés et après si plus de problème ou question il restera ton sujet à mettre en résolu et la restauration système à purger
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
merci à électriciens 69 pour l'astuce !!
sinon pour finir le nettoyage de ton pc tu vas passer delfix pour supprimer les outis utilisé , et puis faire tes mise à jour et faire un nettoyage avec ccleaner et les réglages donnés
1) passes delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais tes mise à jour afin de supprimer ces failles de sécurités
a) pour IE installes IE8: https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
b) installes le sp3 pour XP : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
c) désinstalles depuis ajout suppression des programmes tous ce qui est de java car tu es pas avec la dernière version , et installes celle ci : https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
d) désinstalles ta version de adobe reader car plus d'actualité et installes celle ci : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
et puis pense à aller régulièrement sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx et fais une recherche personnalisé comme cela il te proposera aussi celle pour tes logiciels et matériel comme ta carte graphique !! et la tu les installes toutes
3) fais un nettoyage avec ccleaner et les réglages donnés et après si plus de problème ou question il restera ton sujet à mettre en résolu et la restauration système à purger
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
2 mars 2011 à 21:02
2 mars 2011 à 21:02
Bonsoir,
C'est bon, j'ai tout fait, voici le rapport
# DelFix v7.4 - Rapport créé le 02/03/2011 à 17:57
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : HP_Administrateur - LOUSSSOUARN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-28-02-2011-19-10-29.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\MBRCheck_02.28.11_11.30.39.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1649 octets] ##########
Quand je mettrai une clef USB celà suffira de faire un scan avec Avira ?
En tout cas je te remercie énormément pour l'aide que tu m'as apporté.
C'est bon, j'ai tout fait, voici le rapport
# DelFix v7.4 - Rapport créé le 02/03/2011 à 17:57
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : HP_Administrateur - LOUSSSOUARN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-28-02-2011-19-10-29.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\MBRCheck_02.28.11_11.30.39.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1649 octets] ##########
Quand je mettrai une clef USB celà suffira de faire un scan avec Avira ?
En tout cas je te remercie énormément pour l'aide que tu m'as apporté.
