Problème d'accès à hotmail et à certain site Web (résolu)
Bonjour à tous,
Depuis 2 jours je ne peux plus accéder et recevoir de mail sur le serveur de hotmail - à partir de windows Live mail -.(PC sous XP SP3 à jour).
un message d'erreur 0x80191002 m'indique une erreur de serveur ???
en même temps il m'est impossible d'accéder à certains sites du Web, notamment ceux de la presse.
D'autres (les plus nombreux) sont bien accessibles
Mon Anivirus (Antivir 10) m'avait signalé la présence d'un trojan qu'il a mis en quarantaine.
Je travail également sur un PC sous Windows seven sans anomalie.
Le parefeu autorise bien La connexion de Windows Live.
Je n'y comprend plus rien ?????
Que faire ?
Certains d'entre vous ont-il déjà rencontré ce problème ??
A tous merci
Depuis 2 jours je ne peux plus accéder et recevoir de mail sur le serveur de hotmail - à partir de windows Live mail -.(PC sous XP SP3 à jour).
un message d'erreur 0x80191002 m'indique une erreur de serveur ???
en même temps il m'est impossible d'accéder à certains sites du Web, notamment ceux de la presse.
D'autres (les plus nombreux) sont bien accessibles
Mon Anivirus (Antivir 10) m'avait signalé la présence d'un trojan qu'il a mis en quarantaine.
Je travail également sur un PC sous Windows seven sans anomalie.
Le parefeu autorise bien La connexion de Windows Live.
Je n'y comprend plus rien ?????
Que faire ?
Certains d'entre vous ont-il déjà rencontré ce problème ??
A tous merci
Bonjour
il faut commencer par faire une analyse de ton système pour voir si des indésirables y ont élu résidence
fais ceci:
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
il faut commencer par faire une analyse de ton système pour voir si des indésirables y ont élu résidence
fais ceci:
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
j'ai bien rélisé le diagnostic, mais je n'ai pas accès à ci-joint.fr.
C'est bien le problème rencontré.
Que faire ?
A+
C'est bien le problème rencontré.
Que faire ?
A+
esaie un autre hébergeur mes-fichiers.com/index.php/home
sinon poste le directement ici par un copié/collé
sinon poste le directement ici par un copié/collé
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
édite ton message précédent et efface le contenu Stp
en fait à cause d'un bug toujours pas résolu de memoclic ce rapport est inexpolitable tel quel il manque tous les Anti slash
peux tu envoyer des mails avec des pièces jointes
si oui je vais te fournir une adresse mail jetable et tu me feras passer le rapport de cette façon
en fait à cause d'un bug toujours pas résolu de memoclic ce rapport est inexpolitable tel quel il manque tous les Anti slash
peux tu envoyer des mails avec des pièces jointes
si oui je vais te fournir une adresse mail jetable et tu me feras passer le rapport de cette façon
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
oui je peux t'envoyer le rapport en PJ
A+
A+
comment effacer le contenu stp ?
j'attends ton adresse jetable.
A+
A+
je pense qu'un modo a effacé le post trop long,merci
essaie à cette adresse: emmaratta_712@yopmail.com
essaie à cette adresse: emmaratta_712@yopmail.com
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
si tu as un souci essaie ici :9aqki3wlez9sxi9@jetable.org
valable 1 heure
valable 1 heure
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Désolé j'ai été retardé.
la première adresse m'a été refoulée ainsi que la seconde.
C'est peut etre à cause de mon retard ?
A demain matin
la première adresse m'a été refoulée ainsi que la seconde.
C'est peut etre à cause de mon retard ?
A demain matin
la première adresse fonctionne j'ai eu ton message mais pas de pièces jointes essaie de copier directement le texte dans le message
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
bonjour,
je reprends contact.
Je viens de transmettre sur la première adresse en PJ
le diagnostic.
Merci pour ton aide
A+
je reprends contact.
Je viens de transmettre sur la première adresse en PJ
le diagnostic.
Merci pour ton aide
A+
Bonjour
yopmail n'accepte pas les PJ apparemment
essaie ici cela doit être possible
idi8x7z83pipz1n@jetable.org
valable pour la journée
sinon colle te texte dans le corps du message ou mets le sur cijoint.fr avec ton autre ordi
yopmail n'accepte pas les PJ apparemment
essaie ici cela doit être possible
idi8x7z83pipz1n@jetable.org
valable pour la journée
sinon colle te texte dans le corps du message ou mets le sur cijoint.fr avec ton autre ordi
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
je viens d'envoyer un mail avec le rapport dans le corps du mail car en PJ le mail était rejeté.
A+
A+
rien ne fonctionne correctement. pour mettre le fichier du rapport dan cijoint je provoque une erreur N°500.
Que faire ??
A+
Que faire ??
A+
j'ai refait une tentative sur l'adresse emma.... avec le raport dnas le corps du mail.
A+
A+
http://www.cijoint.fr/cjlink.php?file=cj201011/cijAREUmz9.txt
j'ai fini par compredre la procédure de cijoint.
le zhpdiag est dans le lien ci-dessus.
j'espère que tu pourras l'exploter et me dire ce qiui ne va pas et la solution.
par avance merci
A+
Bonsoir
il y a une infection par Trojan (infection MSN) sur ce rapport
tu vas utiliser MBAM très efficace sur ce type d'infection
il y a une infection par Trojan (infection MSN) sur ce rapport
tu vas utiliser MBAM très efficace sur ce type d'infection
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

Anonyme
Envoyé le 22/11/2010 à 10:27
http://www.cijoint.fr/cjlink.php?file=cj201011/cijQHUx7Qo.txt
@ edah
ouvre ton propre sujet si tu veux nettoyer ton ordinateur qui est effectivement infecté
ouvre ton propre sujet si tu veux nettoyer ton ordinateur qui est effectivement infecté
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
bonjour je reprend contact.
Merci pour tes conseils.
Je vais télécharger malwrebytes sur mon autre PC cat le lien indiqué semble mal fonctionner sur mon PC infecté.
Je te tiens informé des résultas, en fin d'après midi.
A+
Merci pour tes conseils.
Je vais télécharger malwrebytes sur mon autre PC cat le lien indiqué semble mal fonctionner sur mon PC infecté.
Je te tiens informé des résultas, en fin d'après midi.
A+
je suis de retour,
j'ai suivi la procédure de Malware bytes qui a détecté des trojan. Après redémmarage du PC pour terminer l'éradication, je constate que Windows Live mail n'accède toujours pas à hotmail, de plus je n'ai plus d'accès à internet.
ci après le compte rendu.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/11/2010 16:54:09
mbam-log-2010-11-22 (16-54-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 491045
Temps écoulé: 2 heure(s), 27 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge plus (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge+_is1 (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Que faire ensuite ?
A+
j'ai suivi la procédure de Malware bytes qui a détecté des trojan. Après redémmarage du PC pour terminer l'éradication, je constate que Windows Live mail n'accède toujours pas à hotmail, de plus je n'ai plus d'accès à internet.
ci après le compte rendu.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/11/2010 16:54:09
mbam-log-2010-11-22 (16-54-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 491045
Temps écoulé: 2 heure(s), 27 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge plus (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge+_is1 (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Que faire ensuite ?
A+
sur le PC malade,fais ceci stp?
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau
si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
tutoriel pour t'aider
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône

soit à partir du raccourci sur le Bureau

Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
tutoriel pour t'aider
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
ci-après le rapport
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
Run by HP_Administrateur at 22/11/2010 17:46:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
et maintenant ?
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
Run by HP_Administrateur at 22/11/2010 17:46:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
et maintenant ?
hourra !
j'ai accès à internet et à hotmail !!
Grand merci à toi et à ta patience pour me guider.
ces outils sont d'une rare efficacité.
Bonne soirée
j'ai accès à internet et à hotmail !!
Grand merci à toi et à ta patience pour me guider.
ces outils sont d'une rare efficacité.
Bonne soirée
pour bien faire il faudrait continuer => optimiser un peu ton pC , faire les mises à jour importantes et faire ce qu'il faut pour le sécuriser un peu plus
dis moi si tu es ok?
dis moi si tu es ok?
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
que puis-je faire pour optimiser mon PC ?
Merci par avance pour tes conseils .
A+
Merci par avance pour tes conseils .
A+
Il me semblait que les mise à jour de Windows était faite (je regarde une fois par semaine), même chose pour Ms Office. Pour l'antivirus, Antivir 10 se met à jour chaque jour. Par avance merci pour tes conseils qui permettraient de tirer un meilleur partie de mon HP.
A+
A+
oui ,le systeme d'exploitation est à jour ainsi que le navigateur IE,mais des log sensibles comme "java" et Adobe reader ne le sont pas
une petite question avant de te donner la suite, utilises tu les options de langues dans Office et du clavier?
une petite question avant de te donner la suite, utilises tu les options de langues dans Office et du clavier?
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Non, je le les utilise pas.
Que faire pour les supprimer ?
Que faire pour les supprimer ?
Bonjour
Cela va être fait dans le script qui suit
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau
si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
tutoriel pour t'aider
Nous ferons ensuite les mises à jour...
Cela va être fait dans le script qui suit
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône

soit à partir du raccourci sur le Bureau

Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
tutoriel pour t'aider
Nous ferons ensuite les mises à jour...
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Bonjour je reviens en ligne :
Ci-après le résultat de ZHP Fix
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by HP_Administrateur at 24/11/2010 10:16:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
merci de mindiquer la suite
Ci-après le résultat de ZHP Fix
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by HP_Administrateur at 24/11/2010 10:16:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
merci de mindiquer la suite
Excuse j'avais oublié de cliquer sur "Tous"
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
Run by HP_Administrateur at 24/11/2010 10:20:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
[HKCR\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.5.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
CTFFix => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\lancement rapide d'adobe reader.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
Run by HP_Administrateur at 24/11/2010 10:20:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
[HKCR\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.5.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
CTFFix => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\lancement rapide d'adobe reader.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
Bonjour
ok le fix a fait son travail,je te prépare la finalisation
ok le fix a fait son travail,je te prépare la finalisation
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Bonjour
Comme annoncé mais avec un peu de retard voici la fin des hostilités![[;)]](/medias/forum/images/smileys/10.gif)
Ton ordinateur est maintenant exempt de malware, mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?
De nombreuses infections se propagent par supports amovibles,pour éviter cela il faut vaccinner le disque dur et tous les supports:
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pense à mettre à jour fireFox la dernière version est la 3.6.12,clic sur le point d'interrogation dans la barre d'outils et "rechercher mise à jour"
Pour un surf encore plus sécurisé sur FireFox tu peux rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:
Pour télécharger la version correspondant au système d'exploitation
/! ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
pour télécharger et installer la nouvelle version.
/! attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
si tu préfères tu peux automatiser cette procédure en te servant du logociel "Javara"
Note : le rapport se trouve aussi dans C: sous le nom JavaRa.log.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE:
et là pour le plugin=> FF:
Tous ces logiciels sont exploités par les auteurs de malwares => ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Rappelle toi et c'est le plus important,qu'aucun Antivirus ne protège à 100%,et que le meilleur d'entre eux c'est toi
_____________________________________________________________
Tu dois vider la quarantaine de MalwareBytes AntiMalware en lançant le programme => onglet "Quarantaine" / tout supprimer
_____________________________________________________________
Pour nettoyer le registre et les ficchiers temporaires:
_____________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
_____________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
_____________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de Malekal_morte,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils et de USBFix (zhp)
A+
Comme annoncé mais avec un peu de retard voici la fin des hostilités
![[;)]](/medias/forum/images/smileys/10.gif)
Ton ordinateur est maintenant exempt de malware, mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?
De nombreuses infections se propagent par supports amovibles,pour éviter cela il faut vaccinner le disque dur et tous les supports:
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pense à mettre à jour fireFox la dernière version est la 3.6.12,clic sur le point d'interrogation dans la barre d'outils et "rechercher mise à jour"
Pour un surf encore plus sécurisé sur FireFox tu peux rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:
Pour télécharger la version correspondant au système d'exploitation
/! ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
pour télécharger et installer la nouvelle version.
/! attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
si tu préfères tu peux automatiser cette procédure en te servant du logociel "Javara"
Note : le rapport se trouve aussi dans C: sous le nom JavaRa.log.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE:
et là pour le plugin=> FF:
Tous ces logiciels sont exploités par les auteurs de malwares => ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Rappelle toi et c'est le plus important,qu'aucun Antivirus ne protège à 100%,et que le meilleur d'entre eux c'est toi
_____________________________________________________________
Tu dois vider la quarantaine de MalwareBytes AntiMalware en lançant le programme => onglet "Quarantaine" / tout supprimer
_____________________________________________________________
Pour nettoyer le registre et les ficchiers temporaires:
_____________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône

soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
_____________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
_____________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de Malekal_morte,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils et de USBFix (zhp)
A+
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Ci-après le rapport de USBFix :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 19:15:42 | 26/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\tmp
Présent! E:\Autorun.inf
Présent! L:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\InstallSeagateManager.exe
Tout est OK ?
a+
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 19:15:42 | 26/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\tmp
Présent! E:\Autorun.inf
Présent! L:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\InstallSeagateManager.exe
Tout est OK ?
a+
des éléments infectieux ont été trouvés sur tes supports
fais ceci:
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
tutoriel "nettoyage"
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
fais ceci:
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
tutoriel "nettoyage"
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
La mise sur cijoint a propoqué une erreur 500.
Je te mets ci-dessous le résultat de UsbFix :
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:32:10 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! D:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! L:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! C:\tmp
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6d1e7cd-b0cd-11de-a119-00c0a8b27bb2}
################## | Listing |
[17/03/2009 - 10:15:07 | D ] C:\769910043a9162c44ee98de153bb6c
[05/01/2010 - 11:33:34 | D ] C:\ADoc_Toshiba
[02/01/2005 - 02:03:23 | N | 100] C:\AUTOEXEC.BAT
[26/11/2010 - 19:22:19 | RASHD ] C:\Autorun.inf
[04/04/2010 - 16:11:18 | D ] C:\b8f7932476f9d509af
[29/07/2007 - 17:56:48 | D ] C:\bfe1c4d302bb958daa758dfe95a3f1dc
[26/06/2006 - 13:34:20 | N | 211] C:\BOOT.BAK
[11/08/2010 - 09:35:14 | N | 289] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[17/01/2009 - 10:50:24 | D ] C:\Bridge Base Online
[18/11/2010 - 18:43:49 | D ] C:\BridgeInterNet
[29/07/2007 - 17:55:43 | D ] C:\c3c19c51ed1ac6417acbd1ee
[28/06/2006 - 08:46:04 | D ] C:\cd-ffbclubnet
[26/06/2006 - 14:53:31 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[26/11/2010 - 19:36:52 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[01/07/2006 - 15:34:39 | N | 1716] C:\CtDrvStp.log
[19/07/2009 - 10:05:16 | D ] C:\DestinatorApps
[29/08/2007 - 15:26:57 | D ] C:\divx
[04/04/2010 - 16:11:26 | D ] C:\Documents and Settings
[30/08/2006 - 10:19:24 | D ] C:\download
[05/08/2006 - 14:06:58 | N | 598544] C:\EasyShareInstall.log
[07/12/2006 - 11:27:47 | D ] C:\EPSON
[26/11/2010 - 10:53:01 | D ] C:\FFBClubNet
[25/11/2010 - 21:50:49 | D ] C:\FFBClubNet_sauvegardes5802039
[03/03/2008 - 15:47:13 | D ] C:\FFBClubNet_temporaire
[28/03/2010 - 09:15:35 | D ] C:\ffbcom
[02/02/2007 - 17:57:18 | D ] C:\GestionClub
[19/05/2008 - 16:27:15 | N | 58880] C:\Heredia13.xls
[27/11/2010 - 08:53:35 | ASH | 3219607552] C:\hiberfil.sys
[08/10/2008 - 16:39:48 | N | 48128] C:\how-12-27.xls
[08/10/2008 - 16:40:11 | N | 46080] C:\how-12-33.xls
[08/10/2008 - 16:40:30 | N | 53760] C:\howell14.xls
[08/10/2008 - 16:40:49 | N | 60416] C:\howell16.xls
[06/04/2010 - 09:42:49 | D ] C:\hp
[21/09/2009 - 14:19:09 | D ] C:\install-fest
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[03/05/2010 - 14:51:54 | N | 1565] C:\i_m.txt
[02/06/2008 - 14:26:46 | N | 60429] C:\logfile
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[22/12/2008 - 14:57:41 | RHD ] C:\MSOCache
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 17:00:09 | N | 252240] C:\ntldr
[27/11/2010 - 08:53:34 | ASH | 1610612736] C:\pagefile.sys
[04/11/2010 - 21:00:25 | N | 13030] C:\PDOXUSRS.NET
[22/11/2010 - 14:16:46 | D ] C:\Program Files
[19/10/2009 - 09:40:20 | N | 17408] C:\psapi.dll
[31/07/2007 - 17:22:19 | D ] C:\Python22
[27/11/2010 - 11:36:26 | SHD ] C:\RECYCLER
[15/05/2009 - 14:43:53 | D ] C:\SAVEFEST
[16/04/2007 - 08:22:03 | N | 23] C:\Settings.ini
[27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
[27/06/2006 - 11:04:32 | D ] C:\SmartSound Software
[26/02/2010 - 17:35:21 | D ] C:\SOULET1
[26/02/2010 - 17:20:30 | D ] C:\SOULET2
[31/10/2009 - 10:28:24 | D ] C:\SouRou
[11/02/2009 - 11:23:41 | D ] C:\SP
[27/05/2009 - 11:03:46 | N | 232] C:\sqmdata00.sqm
[27/05/2009 - 11:05:13 | N | 232] C:\sqmdata01.sqm
[21/06/2009 - 22:10:50 | N | 232] C:\sqmdata02.sqm
[21/06/2009 - 22:23:14 | N | 232] C:\sqmdata03.sqm
[22/06/2009 - 18:54:55 | N | 268] C:\sqmdata04.sqm
[27/05/2009 - 10:12:31 | N | 232] C:\sqmdata05.sqm
[27/05/2009 - 10:15:15 | N | 232] C:\sqmdata06.sqm
[27/05/2009 - 10:15:38 | N | 232] C:\sqmdata07.sqm
[27/05/2009 - 10:15:54 | N | 232] C:\sqmdata08.sqm
[27/05/2009 - 10:16:17 | N | 232] C:\sqmdata09.sqm
[27/05/2009 - 11:01:18 | N | 232] C:\sqmdata10.sqm
[27/05/2009 - 11:01:42 | N | 232] C:\sqmdata11.sqm
[27/05/2009 - 11:01:54 | N | 232] C:\sqmdata12.sqm
[27/05/2009 - 11:02:06 | N | 232] C:\sqmdata13.sqm
[27/05/2009 - 11:02:16 | N | 232] C:\sqmdata14.sqm
[27/05/2009 - 11:02:24 | N | 232] C:\sqmdata15.sqm
[27/05/2009 - 11:02:36 | N | 232] C:\sqmdata16.sqm
[27/05/2009 - 11:02:48 | N | 232] C:\sqmdata17.sqm
[27/05/2009 - 11:03:06 | N | 232] C:\sqmdata18.sqm
[27/05/2009 - 11:03:17 | N | 232] C:\sqmdata19.sqm
[27/05/2009 - 11:03:46 | N | 244] C:\sqmnoopt00.sqm
[27/05/2009 - 11:05:13 | N | 244] C:\sqmnoopt01.sqm
[21/06/2009 - 22:10:50 | N | 244] C:\sqmnoopt02.sqm
[21/06/2009 - 22:23:14 | N | 244] C:\sqmnoopt03.sqm
[22/06/2009 - 18:54:55 | N | 244] C:\sqmnoopt04.sqm
[27/05/2009 - 10:12:31 | N | 244] C:\sqmnoopt05.sqm
[27/05/2009 - 10:15:15 | N | 244] C:\sqmnoopt06.sqm
[27/05/2009 - 10:15:38 | N | 244] C:\sqmnoopt07.sqm
[27/05/2009 - 10:15:54 | N | 244] C:\sqmnoopt08.sqm
[27/05/2009 - 10:16:17 | N | 244] C:\sqmnoopt09.sqm
[27/05/2009 - 11:01:18 | N | 244] C:\sqmnoopt10.sqm
[27/05/2009 - 11:01:42 | N | 244] C:\sqmnoopt11.sqm
[27/05/2009 - 11:01:54 | N | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 11:02:06 | N | 244] C:\sqmnoopt13.sqm
[27/05/2009 - 11:02:16 | N | 244] C:\sqmnoopt14.sqm
[27/05/2009 - 11:02:24 | N | 244] C:\sqmnoopt15.sqm
[27/05/2009 - 11:02:36 | N | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 11:02:48 | N | 244] C:\sqmnoopt17.sqm
[27/05/2009 - 11:03:06 | N | 244] C:\sqmnoopt18.sqm
[27/05/2009 - 11:03:17 | N | 244] C:\sqmnoopt19.sqm
[01/07/2006 - 16:06:02 | N | 1202] C:\sti.log
[26/06/2006 - 13:31:59 | SHD ] C:\System Volume Information
[02/01/2005 - 01:16:51 | D ] C:\system.sav
[02/02/2009 - 10:48:09 | D ] C:\temp
[30/01/2009 - 11:03:41 | N | 111792] C:\transit.bin
[22/10/2008 - 12:13:51 | N | 510] C:\updatedatfix.log
[27/11/2010 - 11:36:26 | D ] C:\UsbFix
[27/11/2010 - 11:36:27 | A | 1332] C:\UsbFix.txt
[17/06/2009 - 18:16:45 | D ] C:\VundoFix Backups
[17/06/2009 - 18:37:48 | N | 135] C:\VundoFix.txt
[14/05/2010 - 11:01:04 | D ] C:\wbridge5
[25/03/2009 - 16:39:30 | D ] C:\WbStrat
[27/11/2010 - 08:54:16 | D ] C:\WINDOWS
[26/01/2008 - 13:26:38 | N | 4156] C:\xscan.txt
[22/11/2010 - 17:46:22 | N | 2609004] C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
[24/11/2010 - 10:20:29 | N | 26202] C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
[24/11/2010 - 10:24:51 | N | 392] C:\ZHPExportRegistry-24-11-2010-10-24-51.txt
[27/06/2008 - 10:29:17 | N | 346] C:\_lectureFFB.txt
[30/01/2009 - 11:07:14 | N | 81822] C:\_updateffb.txt
[11/11/1999 - 10:47:32 | N | 15209] D:\(c)Adobe.txt
[07/08/2006 - 13:20:20 | D ] D:\Acrobat
[14/11/2009 - 14:10:33 | N | 6138] D:\ADBR_PR45.ini
[14/11/2008 - 15:49:21 | D ] D:\ADOBEAPP
[26/11/2010 - 19:22:23 | RASHD ] D:\Autorun.inf
[05/11/2009 - 10:24:32 | D ] D:\Bridge_GT
[14/01/2009 - 10:55:12 | D ] D:\Capture
[17/11/2010 - 17:10:03 | D ] D:\Cours_de_Bridge
[02/10/2007 - 08:47:19 | D ] D:\Distillr
[08/08/2006 - 10:34:02 | D ] D:\Enregistrement
[17/11/2007 - 18:51:52 | D ] D:\Excel
[13/09/2008 - 14:03:57 | D ] D:\Favoris
[16/02/2007 - 16:06:31 | D ] D:\GBSoft
[18/03/2009 - 10:56:05 | N | 29184] D:\Gestion _Comité.doc
[09/09/2008 - 09:09:25 | D ] D:\GestionClub
[13/09/2008 - 14:06:54 | D ] D:\Help
[15/09/2008 - 14:39:08 | N | 6128091] D:\installbin602.exe
[12/11/1999 - 14:33:38 | N | 80256] D:\Lisezmoi.pdf
[07/08/2006 - 13:11:11 | D ] D:\Macros
[19/10/2010 - 20:06:29 | D ] D:\Mada _Belair
[05/04/2009 - 09:30:02 | N | 64] D:\PAIR1.ldb
[05/04/2009 - 09:30:02 | N | 196608] D:\PAIR1.MDB
[26/07/2009 - 10:22:35 | D ] D:\Pays_Baltes
[28/07/2009 - 18:10:40 | D ] D:\PBaltes1
[28/07/2009 - 18:11:10 | D ] D:\PBaltes2
[17/09/2006 - 13:37:47 | D ] D:\PDF Output
[19/04/2010 - 15:09:13 | D ] D:\Pinnacle
[28/07/2009 - 10:17:05 | D ] D:\Program Files
[27/11/2010 - 11:36:26 | SHD ] D:\RECYCLER
[07/08/2006 - 13:11:14 | D ] D:\Resource
[26/06/2006 - 13:39:47 | SHD ] D:\System Volume Information
[18/04/2010 - 15:16:08 | ASH | 5632] D:\Thumbs.db
[08/09/2008 - 13:30:16 | D ] D:\Tops
[10/09/2009 - 18:08:49 | N | 9640] D:\TPP10092009A
[08/09/2009 - 10:15:59 | N | 4827] D:\TPP20082009A.dat
[08/09/2009 - 10:15:59 | N | 5484] D:\TPP27082009A.dat
[10/09/2009 - 11:04:40 | N | 6089] D:\TPP30072009A
[18/04/2010 - 15:14:59 | D ] D:\Turquie_Album
[14/11/2009 - 18:48:30 | D ] D:\Ulead9
[27/07/2001 - 15:07:38 | N | 0] E:\AUTOEXEC.BAT
[26/11/2010 - 19:22:26 | RASHD ] E:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] E:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] E:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] E:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] E:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] E:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] E:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] E:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] E:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] E:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] E:\IO.SYS
[19/01/2006 - 08:06:14 | D ] E:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] E:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] E:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] E:\NTLDR
[10/12/2005 - 06:02:48 | D ] E:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] E:\protect.ed
[01/01/2005 - 19:33:20 | N | 36] E:\SAVEFILE.DIR
[01/07/2006 - 09:29:54 | N | 22] E:\HPCD.sys
[08/02/2002 - 08:44:24 | N | 88038] E:\Warning.bmp
[01/01/2005 - 19:34:02 | D ] E:\I386
[01/01/2005 - 19:36:24 | D ] E:\HP
[01/01/2005 - 19:37:22 | D ] E:\TOOLS
[01/07/2006 - 08:34:30 | N | 968] E:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] E:\NTFS
[23/05/2001 - 20:19:06 | N | 0] E:\SVGA
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] E:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] E:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] E:\WINBOM.INI
[01/01/2005 - 19:58:12 | N | 6] E:\BLOCK.RIN
[01/01/2005 - 19:58:40 | N | 926] E:\USER
[01/01/2005 - 20:01:34 | D ] E:\Réinstallation Système
[01/07/2006 - 08:35:06 | N | 26] E:\RCBoot.sys
[02/07/2006 - 10:04:54 | SHD ] E:\Recycled
[01/02/2006 - 01:30:30 | N | 1552] E:\BATCH.LOG
[26/06/2006 - 14:39:48 | SHD ] E:\System Volume Information
[26/11/2010 - 19:22:26 | RASHD ] L:\Autorun.inf
[02/09/2008 - 03:43:53 | D ] L:\Bin
[25/09/2009 - 21:18:10 | N | 44902] L:\FreeAgentXTreme.ico
[02/09/2008 - 03:44:10 | D ] L:\Guides
[11/08/2010 - 11:06:34 | D ] L:\HP
[31/08/2008 - 20:46:00 | N | 132392] L:\InstallSeagateManager.exe
[31/08/2008 - 20:46:00 | N | 378] L:\InstallSeagateManager.ini
[20/10/2010 - 17:30:10 | D ] L:\Madagascar_2010
[27/11/2010 - 11:36:26 | SHD ] L:\RECYCLER
[28/09/2010 - 13:42:25 | D ] L:\Seagate Backup
[21/11/2010 - 16:24:51 | SHD ] L:\System Volume Information
[15/08/2010 - 10:16:43 | D ] L:\Tosh_sat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JCPHP7480.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Que faire d'autre ?
Encore merci pour ton aide
Je te mets ci-dessous le résultat de UsbFix :
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:32:10 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! D:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! L:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! C:\tmp
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6d1e7cd-b0cd-11de-a119-00c0a8b27bb2}
################## | Listing |
[17/03/2009 - 10:15:07 | D ] C:\769910043a9162c44ee98de153bb6c
[05/01/2010 - 11:33:34 | D ] C:\ADoc_Toshiba
[02/01/2005 - 02:03:23 | N | 100] C:\AUTOEXEC.BAT
[26/11/2010 - 19:22:19 | RASHD ] C:\Autorun.inf
[04/04/2010 - 16:11:18 | D ] C:\b8f7932476f9d509af
[29/07/2007 - 17:56:48 | D ] C:\bfe1c4d302bb958daa758dfe95a3f1dc
[26/06/2006 - 13:34:20 | N | 211] C:\BOOT.BAK
[11/08/2010 - 09:35:14 | N | 289] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[17/01/2009 - 10:50:24 | D ] C:\Bridge Base Online
[18/11/2010 - 18:43:49 | D ] C:\BridgeInterNet
[29/07/2007 - 17:55:43 | D ] C:\c3c19c51ed1ac6417acbd1ee
[28/06/2006 - 08:46:04 | D ] C:\cd-ffbclubnet
[26/06/2006 - 14:53:31 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[26/11/2010 - 19:36:52 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[01/07/2006 - 15:34:39 | N | 1716] C:\CtDrvStp.log
[19/07/2009 - 10:05:16 | D ] C:\DestinatorApps
[29/08/2007 - 15:26:57 | D ] C:\divx
[04/04/2010 - 16:11:26 | D ] C:\Documents and Settings
[30/08/2006 - 10:19:24 | D ] C:\download
[05/08/2006 - 14:06:58 | N | 598544] C:\EasyShareInstall.log
[07/12/2006 - 11:27:47 | D ] C:\EPSON
[26/11/2010 - 10:53:01 | D ] C:\FFBClubNet
[25/11/2010 - 21:50:49 | D ] C:\FFBClubNet_sauvegardes5802039
[03/03/2008 - 15:47:13 | D ] C:\FFBClubNet_temporaire
[28/03/2010 - 09:15:35 | D ] C:\ffbcom
[02/02/2007 - 17:57:18 | D ] C:\GestionClub
[19/05/2008 - 16:27:15 | N | 58880] C:\Heredia13.xls
[27/11/2010 - 08:53:35 | ASH | 3219607552] C:\hiberfil.sys
[08/10/2008 - 16:39:48 | N | 48128] C:\how-12-27.xls
[08/10/2008 - 16:40:11 | N | 46080] C:\how-12-33.xls
[08/10/2008 - 16:40:30 | N | 53760] C:\howell14.xls
[08/10/2008 - 16:40:49 | N | 60416] C:\howell16.xls
[06/04/2010 - 09:42:49 | D ] C:\hp
[21/09/2009 - 14:19:09 | D ] C:\install-fest
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[03/05/2010 - 14:51:54 | N | 1565] C:\i_m.txt
[02/06/2008 - 14:26:46 | N | 60429] C:\logfile
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[22/12/2008 - 14:57:41 | RHD ] C:\MSOCache
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 17:00:09 | N | 252240] C:\ntldr
[27/11/2010 - 08:53:34 | ASH | 1610612736] C:\pagefile.sys
[04/11/2010 - 21:00:25 | N | 13030] C:\PDOXUSRS.NET
[22/11/2010 - 14:16:46 | D ] C:\Program Files
[19/10/2009 - 09:40:20 | N | 17408] C:\psapi.dll
[31/07/2007 - 17:22:19 | D ] C:\Python22
[27/11/2010 - 11:36:26 | SHD ] C:\RECYCLER
[15/05/2009 - 14:43:53 | D ] C:\SAVEFEST
[16/04/2007 - 08:22:03 | N | 23] C:\Settings.ini
[27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
[27/06/2006 - 11:04:32 | D ] C:\SmartSound Software
[26/02/2010 - 17:35:21 | D ] C:\SOULET1
[26/02/2010 - 17:20:30 | D ] C:\SOULET2
[31/10/2009 - 10:28:24 | D ] C:\SouRou
[11/02/2009 - 11:23:41 | D ] C:\SP
[27/05/2009 - 11:03:46 | N | 232] C:\sqmdata00.sqm
[27/05/2009 - 11:05:13 | N | 232] C:\sqmdata01.sqm
[21/06/2009 - 22:10:50 | N | 232] C:\sqmdata02.sqm
[21/06/2009 - 22:23:14 | N | 232] C:\sqmdata03.sqm
[22/06/2009 - 18:54:55 | N | 268] C:\sqmdata04.sqm
[27/05/2009 - 10:12:31 | N | 232] C:\sqmdata05.sqm
[27/05/2009 - 10:15:15 | N | 232] C:\sqmdata06.sqm
[27/05/2009 - 10:15:38 | N | 232] C:\sqmdata07.sqm
[27/05/2009 - 10:15:54 | N | 232] C:\sqmdata08.sqm
[27/05/2009 - 10:16:17 | N | 232] C:\sqmdata09.sqm
[27/05/2009 - 11:01:18 | N | 232] C:\sqmdata10.sqm
[27/05/2009 - 11:01:42 | N | 232] C:\sqmdata11.sqm
[27/05/2009 - 11:01:54 | N | 232] C:\sqmdata12.sqm
[27/05/2009 - 11:02:06 | N | 232] C:\sqmdata13.sqm
[27/05/2009 - 11:02:16 | N | 232] C:\sqmdata14.sqm
[27/05/2009 - 11:02:24 | N | 232] C:\sqmdata15.sqm
[27/05/2009 - 11:02:36 | N | 232] C:\sqmdata16.sqm
[27/05/2009 - 11:02:48 | N | 232] C:\sqmdata17.sqm
[27/05/2009 - 11:03:06 | N | 232] C:\sqmdata18.sqm
[27/05/2009 - 11:03:17 | N | 232] C:\sqmdata19.sqm
[27/05/2009 - 11:03:46 | N | 244] C:\sqmnoopt00.sqm
[27/05/2009 - 11:05:13 | N | 244] C:\sqmnoopt01.sqm
[21/06/2009 - 22:10:50 | N | 244] C:\sqmnoopt02.sqm
[21/06/2009 - 22:23:14 | N | 244] C:\sqmnoopt03.sqm
[22/06/2009 - 18:54:55 | N | 244] C:\sqmnoopt04.sqm
[27/05/2009 - 10:12:31 | N | 244] C:\sqmnoopt05.sqm
[27/05/2009 - 10:15:15 | N | 244] C:\sqmnoopt06.sqm
[27/05/2009 - 10:15:38 | N | 244] C:\sqmnoopt07.sqm
[27/05/2009 - 10:15:54 | N | 244] C:\sqmnoopt08.sqm
[27/05/2009 - 10:16:17 | N | 244] C:\sqmnoopt09.sqm
[27/05/2009 - 11:01:18 | N | 244] C:\sqmnoopt10.sqm
[27/05/2009 - 11:01:42 | N | 244] C:\sqmnoopt11.sqm
[27/05/2009 - 11:01:54 | N | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 11:02:06 | N | 244] C:\sqmnoopt13.sqm
[27/05/2009 - 11:02:16 | N | 244] C:\sqmnoopt14.sqm
[27/05/2009 - 11:02:24 | N | 244] C:\sqmnoopt15.sqm
[27/05/2009 - 11:02:36 | N | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 11:02:48 | N | 244] C:\sqmnoopt17.sqm
[27/05/2009 - 11:03:06 | N | 244] C:\sqmnoopt18.sqm
[27/05/2009 - 11:03:17 | N | 244] C:\sqmnoopt19.sqm
[01/07/2006 - 16:06:02 | N | 1202] C:\sti.log
[26/06/2006 - 13:31:59 | SHD ] C:\System Volume Information
[02/01/2005 - 01:16:51 | D ] C:\system.sav
[02/02/2009 - 10:48:09 | D ] C:\temp
[30/01/2009 - 11:03:41 | N | 111792] C:\transit.bin
[22/10/2008 - 12:13:51 | N | 510] C:\updatedatfix.log
[27/11/2010 - 11:36:26 | D ] C:\UsbFix
[27/11/2010 - 11:36:27 | A | 1332] C:\UsbFix.txt
[17/06/2009 - 18:16:45 | D ] C:\VundoFix Backups
[17/06/2009 - 18:37:48 | N | 135] C:\VundoFix.txt
[14/05/2010 - 11:01:04 | D ] C:\wbridge5
[25/03/2009 - 16:39:30 | D ] C:\WbStrat
[27/11/2010 - 08:54:16 | D ] C:\WINDOWS
[26/01/2008 - 13:26:38 | N | 4156] C:\xscan.txt
[22/11/2010 - 17:46:22 | N | 2609004] C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
[24/11/2010 - 10:20:29 | N | 26202] C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
[24/11/2010 - 10:24:51 | N | 392] C:\ZHPExportRegistry-24-11-2010-10-24-51.txt
[27/06/2008 - 10:29:17 | N | 346] C:\_lectureFFB.txt
[30/01/2009 - 11:07:14 | N | 81822] C:\_updateffb.txt
[11/11/1999 - 10:47:32 | N | 15209] D:\(c)Adobe.txt
[07/08/2006 - 13:20:20 | D ] D:\Acrobat
[14/11/2009 - 14:10:33 | N | 6138] D:\ADBR_PR45.ini
[14/11/2008 - 15:49:21 | D ] D:\ADOBEAPP
[26/11/2010 - 19:22:23 | RASHD ] D:\Autorun.inf
[05/11/2009 - 10:24:32 | D ] D:\Bridge_GT
[14/01/2009 - 10:55:12 | D ] D:\Capture
[17/11/2010 - 17:10:03 | D ] D:\Cours_de_Bridge
[02/10/2007 - 08:47:19 | D ] D:\Distillr
[08/08/2006 - 10:34:02 | D ] D:\Enregistrement
[17/11/2007 - 18:51:52 | D ] D:\Excel
[13/09/2008 - 14:03:57 | D ] D:\Favoris
[16/02/2007 - 16:06:31 | D ] D:\GBSoft
[18/03/2009 - 10:56:05 | N | 29184] D:\Gestion _Comité.doc
[09/09/2008 - 09:09:25 | D ] D:\GestionClub
[13/09/2008 - 14:06:54 | D ] D:\Help
[15/09/2008 - 14:39:08 | N | 6128091] D:\installbin602.exe
[12/11/1999 - 14:33:38 | N | 80256] D:\Lisezmoi.pdf
[07/08/2006 - 13:11:11 | D ] D:\Macros
[19/10/2010 - 20:06:29 | D ] D:\Mada _Belair
[05/04/2009 - 09:30:02 | N | 64] D:\PAIR1.ldb
[05/04/2009 - 09:30:02 | N | 196608] D:\PAIR1.MDB
[26/07/2009 - 10:22:35 | D ] D:\Pays_Baltes
[28/07/2009 - 18:10:40 | D ] D:\PBaltes1
[28/07/2009 - 18:11:10 | D ] D:\PBaltes2
[17/09/2006 - 13:37:47 | D ] D:\PDF Output
[19/04/2010 - 15:09:13 | D ] D:\Pinnacle
[28/07/2009 - 10:17:05 | D ] D:\Program Files
[27/11/2010 - 11:36:26 | SHD ] D:\RECYCLER
[07/08/2006 - 13:11:14 | D ] D:\Resource
[26/06/2006 - 13:39:47 | SHD ] D:\System Volume Information
[18/04/2010 - 15:16:08 | ASH | 5632] D:\Thumbs.db
[08/09/2008 - 13:30:16 | D ] D:\Tops
[10/09/2009 - 18:08:49 | N | 9640] D:\TPP10092009A
[08/09/2009 - 10:15:59 | N | 4827] D:\TPP20082009A.dat
[08/09/2009 - 10:15:59 | N | 5484] D:\TPP27082009A.dat
[10/09/2009 - 11:04:40 | N | 6089] D:\TPP30072009A
[18/04/2010 - 15:14:59 | D ] D:\Turquie_Album
[14/11/2009 - 18:48:30 | D ] D:\Ulead9
[27/07/2001 - 15:07:38 | N | 0] E:\AUTOEXEC.BAT
[26/11/2010 - 19:22:26 | RASHD ] E:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] E:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] E:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] E:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] E:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] E:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] E:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] E:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] E:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] E:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] E:\IO.SYS
[19/01/2006 - 08:06:14 | D ] E:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] E:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] E:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] E:\NTLDR
[10/12/2005 - 06:02:48 | D ] E:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] E:\protect.ed
[01/01/2005 - 19:33:20 | N | 36] E:\SAVEFILE.DIR
[01/07/2006 - 09:29:54 | N | 22] E:\HPCD.sys
[08/02/2002 - 08:44:24 | N | 88038] E:\Warning.bmp
[01/01/2005 - 19:34:02 | D ] E:\I386
[01/01/2005 - 19:36:24 | D ] E:\HP
[01/01/2005 - 19:37:22 | D ] E:\TOOLS
[01/07/2006 - 08:34:30 | N | 968] E:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] E:\NTFS
[23/05/2001 - 20:19:06 | N | 0] E:\SVGA
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] E:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] E:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] E:\WINBOM.INI
[01/01/2005 - 19:58:12 | N | 6] E:\BLOCK.RIN
[01/01/2005 - 19:58:40 | N | 926] E:\USER
[01/01/2005 - 20:01:34 | D ] E:\Réinstallation Système
[01/07/2006 - 08:35:06 | N | 26] E:\RCBoot.sys
[02/07/2006 - 10:04:54 | SHD ] E:\Recycled
[01/02/2006 - 01:30:30 | N | 1552] E:\BATCH.LOG
[26/06/2006 - 14:39:48 | SHD ] E:\System Volume Information
[26/11/2010 - 19:22:26 | RASHD ] L:\Autorun.inf
[02/09/2008 - 03:43:53 | D ] L:\Bin
[25/09/2009 - 21:18:10 | N | 44902] L:\FreeAgentXTreme.ico
[02/09/2008 - 03:44:10 | D ] L:\Guides
[11/08/2010 - 11:06:34 | D ] L:\HP
[31/08/2008 - 20:46:00 | N | 132392] L:\InstallSeagateManager.exe
[31/08/2008 - 20:46:00 | N | 378] L:\InstallSeagateManager.ini
[20/10/2010 - 17:30:10 | D ] L:\Madagascar_2010
[27/11/2010 - 11:36:26 | SHD ] L:\RECYCLER
[28/09/2010 - 13:42:25 | D ] L:\Seagate Backup
[21/11/2010 - 16:24:51 | SHD ] L:\System Volume Information
[15/08/2010 - 10:16:43 | D ] L:\Tosh_sat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JCPHP7480.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Que faire d'autre ?
Encore merci pour ton aide
J'ai recommencé l'opération et cette fois cijoint m'a affiché le lien ci-dessous
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVK6IfGc.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVK6IfGc.txt
A+
On n'enfinira jamais !
Antivir vient de mettre en quarantaine un cheval de troie :
TR/Drop Softomat.AN !!!
Antivir vient de mettre en quarantaine un cheval de troie :
TR/Drop Softomat.AN !!!
Bonjour triphasé
Excuse ce retard,quelle est exactement la détection d'antivir ?
peux tu me montrer le rapport en faisant ceci:
pour accéder au rapport Antivir:
ou bien sers toi de ce logiciel:
ensuite tu peux me refaire un ZHPDiag,si tu as supprimé le log fais ceci:
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Excuse ce retard,quelle est exactement la détection d'antivir ?
peux tu me montrer le rapport en faisant ceci:
pour accéder au rapport Antivir:
ou bien sers toi de ce logiciel:
ensuite tu peux me refaire un ZHPDiag,si tu as supprimé le log fais ceci:
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Le rapport Avira du fichier en cause
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxiAfCwp.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxiAfCwp.txt
A+
Le nouveau rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgccpZZ.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgccpZZ.txt
A+
Alors, pour te rassurer le "trojan" détecté par Antivir est dans la restauration système (systeme restore)il aurait disparu lorsque tu aurais purgé cette dernière comme indiqué dans la procédure de Fin de désinfection
il a maintenant été placé en quarantaine de Antivir ,il suffit de vider cette dernière
j'analyse le ZHPdiag et je reviens te dire ce que j'en pense
il a maintenant été placé en quarantaine de Antivir ,il suffit de vider cette dernière
j'analyse le ZHPdiag et je reviens te dire ce que j'en pense
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
je te confirme que plus aucune infection n'est visible sur ce rapport,ton PC est nettoyé
termine la procédure ,tu ne devrais plus avoir de problème
termine la procédure ,tu ne devrais plus avoir de problème
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Bonjour,
j'ai terminé par la création du pt de restauration.
Encore merci pour ton aide précieuse.
j'ai terminé par la création du pt de restauration.
Encore merci pour ton aide précieuse.
Discussion trop ancienne
Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.
Nous vous suggérons de créer un nouveau message
47 enregistrements - Page 1/1
« Retour sur la liste des messages de ce forum