> Tous les forums > Forum Sécurité
 Des Pb; suis infecté?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ryton7417
  Posté le 14/01/2012 @ 12:58 
Aller en bas de la page 
Petit astucien

Bonjour à tous;

Portable Médion/W7

Aprés visite PCA comme d'hab (sans droits adm), j'ai la partie HtDroit du clavier qui ne correspond plus à rien (espaces ou tirets) alors que la gauche OK > Keylogger? Plus moyen de taper Md Passe.

Panneau deuration configclavier OK et en Fr. Je ferme la session et celle avec droits RAS.

Scan Avast (Au démarrage), MBaM (à jour et sans échec); RAS. Scan en ligne Eset RAS.

J'ai voulu faire une restauration d'image mais disc de boot plus reconnu (test avec 2 alors que OK sur autre PC)ni le disc de Réparation; Ils sont considérés comme vierges. Par contre le disc d'origine W7 et Toutou Linux (DVD) = OK.

J'ai chargé Acronis 2012 pour faire ma restauration qui s'est faite. Mises à jour et clavier OK sur les 2 sessions MAIS toujours les Pb de lecteur (Acronis et disc de Réparation ne boutent pas ET sont considérés comme VIERGES!)

J'ai cherché un pilote plus récent (Microsoft et TL Drivers), il n'y en à pas; désinstallé le pilote, pareil.

Ne sachant que faire d'autre, je pense à une infection et vous adresse le ZHPDiag > je n'ai pas insérrer un rapport! (MBaM est RAS)

D'avance, merci

Publicité
Ryton7417
 Posté le 14/01/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 14/01/2012 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
D:\copy.exe\Gimp\gimp_2_6_11-1\share\gimp\2.0\patterns\cracked.pat ===>

Voili, voilou la balle est dans ton camp

Ryton7417
 Posté le 14/01/2012 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci de me lire; J'ai bien vu cette ligne sur le ZHP, mais il n'en est rien; Gimp est un log gratuit téléchargé normalement et don faudrait être vicieux ou C.. pour le craker!

Cela ne m'ennui pas de le virer, ce que je fais à l'instant

Evasion60
 Posté le 14/01/2012 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Peux tu m'en dire plus de ( je ne connais pas ) =>
HOSTS_Anti-Adware.exe

Ouvre le bloc notes
Copie / colle les lignes ci dessous =>

O4 - Global Startup: C:\Users\JEAN-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiCôSystème2.lnk . (...) -- C:\Users\JEAN-\AppData\Roaming\Microsoft\Installer\{8B464E5E-D368-49A7-B251-56B1C5596076}\_3D4F139DA5E75D43C7A6F7.exe
O4 - Global Startup: C:\Users\JEAN-\Desktop\Informations et outils de performance - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab => System Requirements Lab
O42 - Logiciel: MiCôSystème2 - (.MiCô-Soft.) [HKLM] -- {8B464E5E-D368-49A7-B251-56B1C5596076}
[HKCU\Software\MiCô-Soft] => MiCô-Soft
O43 - CFD: 27/07/2010 - 13:12:08 - [1,989] ----D- C:\Program Files\MiCô-Soft => MiCô-Soft
O45 - LFCP:[MD5.EFA7A7F5B6CCA1E475B722A1F7F7EEA7] - 10/01/2012 - 17:32:58 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3E3B6F009ECBAF52187439CBB0015DB7] - 10/01/2012 - 17:33:06 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1DD684CC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5ACF1E7993BD0AFA81D74B214507EA5A] - 10/01/2012 - 17:40:06 ---A- - C:\Windows\Prefetch\MBAM-SETUP.TMP-8E67AF5D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D5277CA09971C922DED8F01AECDA3C0F] - 10/01/2012 - 17:43:43 ---A- - C:\Windows\Prefetch\MSIPATCHREGFIX-X86.EXE-3CF612F8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EF0CC929CDB16829CC57CC35549BF435] - 10/01/2012 - 17:43:53 ---A- - C:\Windows\Prefetch\NDP40-KB2656351-X86.EXE-1C7A0B66.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5FD59D538EC367267D947333616C8AC9] - 10/01/2012 - 17:43:57 ---A- - C:\Windows\Prefetch\SETUP.EXE-90866928.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.93B0E3B13E79A0814380F2A1064174CB] - 10/01/2012 - 17:44:21 ---A- - C:\Windows\Prefetch\UNLODCTR.EXE-2462BF52.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.952DB66D76195F4F485A6D65F1C7A517] - 10/01/2012 - 17:44:51 ---A- - C:\Windows\Prefetch\REGTLIBV12.EXE-F8E3DF6E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C44734F8A8BA43901777810DD00AC8AF] - 10/01/2012 - 17:46:03 ---A- - C:\Windows\Prefetch\NGEN.EXE-8DF18334.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BA519C2C75B819190DDBDB00ED9275A2] - 10/01/2012 - 17:46:19 ---A- - C:\Windows\Prefetch\LODCTR.EXE-8DBE540B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B4C1E84A122FADF930AFDB28FA818AA2] - 10/01/2012 - 17:49:41 ---A- - C:\Windows\Prefetch\CCSETUP314.EXE-AB7A5B61.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.74C7EAA6A40240C84C2F06A3B9E70157] - 10/01/2012 - 17:49:57 ---A- - C:\Windows\Prefetch\NS3B81.TMP-25DB2A45.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BE4B4A11BA1BC78D042F0788EFB4D7D3] - 10/01/2012 - 17:50:36 ---A- - C:\Windows\Prefetch\SETUP_WM.EXE-4A6000A5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.150B93B47F2BD64EA5AF2E690E4E5A3D] - 10/01/2012 - 17:51:58 ---A- - C:\Windows\Prefetch\SF.BIN-8ABD48E0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8CBCA71D89DC724A05E1CB75646E96C1] - 10/01/2012 - 17:53:36 ---A- - C:\Windows\Prefetch\CDBXP_SETUP_4.4.0.2905.TMP-931E2F8A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B4A6F6545F72713E1ACFD0896A83213E] - 10/01/2012 - 17:53:38 ---A- - C:\Windows\Prefetch\CDBXP_SETUP_4.4.0.2905.EXE-B1F147C8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BDB17098D153F352752CA0A56EB5F687] - 10/01/2012 - 17:53:39 ---A- - C:\Windows\Prefetch\CDBXP_SETUP_4.4.0.2905.TMP-2D01165D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.77AF80A7F4FD0F630F12343CB99C01E3] - 10/01/2012 - 17:53:40 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-488BE594.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A5B4264FFF627612B1C48C0C5E33C19D] - 10/01/2012 - 17:57:26 ---A- - C:\Windows\Prefetch\FOXITREADER514.0104_ENU_SETUP-D9761C01.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5C3153CA5BFEC897E2645AC9B22EEE1B] - 10/01/2012 - 17:57:28 ---A- - C:\Windows\Prefetch\FOXITREADER514.0104_ENU_SETUP-596CEFAB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6E8034F530C721F4FEA0509FE47DBD88] - 10/01/2012 - 17:57:28 ---A- - C:\Windows\Prefetch\FOXITREADER514.0104_ENU_SETUP-D18E937F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.74F3C67C872D4855AD5A1935F3F2336D] - 10/01/2012 - 17:57:34 ---A- - C:\Windows\Prefetch\UNINS000.EXE-3F65E1B0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B4A99478839AA1532109529FA172A9A2] - 10/01/2012 - 17:57:55 ---A- - C:\Windows\Prefetch\APNSTUB.EXE-07027434.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EBD2B8E5E808C5A333F2EC7654D76D85] - 10/01/2012 - 17:58:46 ---A- - C:\Windows\Prefetch\FOXIT FIREFOX PLUGIN UPDATE.E-AD298E26.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.64D48CBF414476DCCE46A13AD98CD746] - 10/01/2012 - 17:58:46 ---A- - C:\Windows\Prefetch\FOXIT FIREFOX PLUGIN UPDATE.T-E37A5A3E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1C092FF3F573572E8810CC825304D41D] - 10/01/2012 - 17:58:51 ---A- - C:\Windows\Prefetch\SHELL EXTENSIONS UPDATE.EXE-7126A352.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.68DE454FEB1A3E1D8B6B50046E251A14] - 10/01/2012 - 17:58:51 ---A- - C:\Windows\Prefetch\SHELL EXTENSIONS UPDATE.TMP-846FCB0B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1090F3238397761B7DE245AC1BB1AAC7] - 10/01/2012 - 17:58:53 ---A- - C:\Windows\Prefetch\NECESSARYFILES UPDATE.EXE-452531EA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2AC5DE8C29A77C1E49977BB21F53A233] - 10/01/2012 - 17:58:53 ---A- - C:\Windows\Prefetch\NECESSARYFILES UPDATE.TMP-763D020F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2FD7F866A2C73BDE7BB25D9D01F860CA] - 10/01/2012 - 17:59:01 ---A- - C:\Windows\Prefetch\WEBREGISTER.EXE-E735A692.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E8D544FC862EFF5CAF272D6011BAD49D] - 10/01/2012 - 18:12:38 ---A- - C:\Windows\Prefetch\UNINSTALL.EXE-56CFB2B4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F6AD8EBB10F5AE5ABB20A3EDCC21E40D] - 10/01/2012 - 18:12:44 ---A- - C:\Windows\Prefetch\PICASA3.EXE-1B74032E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.883B4AA8F0B49AFCCB2F7F4986ABBCF6] - 10/01/2012 - 18:12:49 ---A- - C:\Windows\Prefetch\AU_.EXE-4EB1478F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7279A299D23001D792CE8EFFE2EA682B] - 10/01/2012 - 18:12:58 ---A- - C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-563A04BB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F0C342E5F9DC49BAB04F161CBF103872] - 10/01/2012 - 18:13:00 ---A- - C:\Windows\Prefetch\GPHOTOS.SCR-259BA985.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1158CBBFCD7A722F78510A0503AA471E] - 10/01/2012 - 18:13:09 ---A- - C:\Windows\Prefetch\GUS79C9.TMP-6422443D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AC2EC49BE9E6CD391DDE63C6ED4AD7D0] - 10/01/2012 - 18:14:28 ---A- - C:\Windows\Prefetch\FSVIEWERSETUP46.EXE-82B8B59E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.13CD3D445A8A55330BB10F248AD89FE0] - 10/01/2012 - 18:17:06 ---A- - C:\Windows\Prefetch\PSI_TRAY.EXE-B2623950.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3316FE5807462E730C2893CD6F2F2D80] - 10/01/2012 - 18:17:40 ---A- - C:\Windows\Prefetch\PSI.EXE-EEA35745.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4AC0A259DAC397ED572B593534D07F4F] - 10/01/2012 - 19:58:45 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5BC522A9117997E6E63A79EE17032137] - 10/01/2012 - 20:02:48 ---A- - C:\Windows\Prefetch\MRT.EXE-C3C3D3DA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3278DBA131A8503795BEA0D343AB6428] - 11/01/2012 - 09:09:28 ---A- - C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E5489BBD4C384B487CBE03EA147F362C] - 11/01/2012 - 09:10:16 ---A- - C:\Windows\Prefetch\AgCx_SC4.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4EF8871F96A92CCDA0E6B5A8CD0EC3DB] - 11/01/2012 - 09:10:38 ---A- - C:\Windows\Prefetch\HELPER.EXE-36267E56.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.879F4EE8F856D700D5314A14C01ACEEC] - 11/01/2012 - 11:06:05 ---A- - C:\Windows\Prefetch\POWERCFG.EXE-37D2B69C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7F1C955810F758C5E10178E360D92C32] - 11/01/2012 - 11:10:55 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-85E123DD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.242750F6D38A113F8BC334A130341957] - 11/01/2012 - 11:11:08 ---A- - C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EB975626CFF460272146AE936AFBC394] - 11/01/2012 - 11:11:15 ---A- - C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0EEAAA69220C887EB052473F4ADD92B1] - 11/01/2012 - 11:11:15 ---A- - C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5DAB05A95B17CE03D3EA30E54B72B519] - 11/01/2012 - 13:31:32 ---A- - C:\Windows\Prefetch\7ZG.EXE-2A7D43BC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.403B7B9B40B4A093DAA145AB05AA5312] - 11/01/2012 - 13:36:49 ---A- - C:\Windows\Prefetch\SETUP.EXE-D147F6C8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4F2D145BB92C0C0A50C4194EA49842FA] - 11/01/2012 - 13:36:59 ---A- - C:\Windows\Prefetch\WE2FB19.TMP-2F80B8BC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2BC5A680D2E57C536219F873B558D545] - 11/01/2012 - 13:36:59 ---A- - C:\Windows\Prefetch\WE2FB19.TMP-E0D4B52E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BB1AE3DC2CAB8E9E6B7AAC1DEA3EB700] - 11/01/2012 - 13:37:42 ---A- - C:\Windows\Prefetch\SETUPEMPDRV03.EXE-8CFF127D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A56324AE383200F3E26E7AB6A69A5002] - 11/01/2012 - 13:40:42 ---A- - C:\Windows\Prefetch\EPM0.EXE-95BD4035.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.985C6AC375B58442C6F6393C4E7AFDE0] - 11/01/2012 - 13:40:43 ---A- - C:\Windows\Prefetch\MAIN.EXE-6A2C8624.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.80ECE0DF015CE3ECEF5329E9D5C9F241] - 11/01/2012 - 14:01:06 ---A- - C:\Windows\Prefetch\EXPORTISO.EXE-CD079F84.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AAEC420EE23B74732EFE75796A4FF228] - 11/01/2012 - 14:18:57 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-BF03FFF7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7303741AEF4B20D7A997C4224FD98B69] - 11/01/2012 - 14:21:55 ---A- - C:\Windows\Prefetch\CDBXPP.EXE-85579C67.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.55740FE255949F54096839F542C7CF91] - 11/01/2012 - 14:31:28 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1BF50720.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.26C5B18653632A31F3C034B45C3CF057] - 11/01/2012 - 14:32:00 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A67BB882.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DA124FD0B1652AFCED02E5DCFA272F5E] - 11/01/2012 - 14:34:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-98C8B67D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AA32314D92719F4E8F4609BED5A1ADA6] - 11/01/2012 - 20:31:18 ---A- - C:\Windows\Prefetch\SF.BIN-7CC4197D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1AC3038D9814CC769D6E0DB3E1CB83BB] - 12/01/2012 - 09:49:54 ---A- - C:\Windows\Prefetch\OSE.EXE-3816C9F4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A255829E593FA4D295312F396B5CB612] - 13/01/2012 - 11:16:15 ---A- - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BA464F60CC01B12D94FCEE3C5C3186E0] - 13/01/2012 - 12:16:17 ---A- - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DF90B2CC2276427E6FC0B3239B0CA8F8] - 13/01/2012 - 13:28:17 ---A- - C:\Windows\Prefetch\AgCx_SC2.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C495AD2149B88660073F55A3A21E91FA] - 13/01/2012 - 13:30:36 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1124591390-3678432405-2740823921-1001.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3AE74D7690F4364558E0F7A86023556D] - 13/01/2012 - 13:30:36 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1124591390-3678432405-2740823921-1001.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0A3B62088611EF211D4C39194EB0EB10] - 13/01/2012 - 14:16:13 ---A- - C:\Windows\Prefetch\FOXIT READER.EXE-EB9DED68.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3DBFDE251E9D5C44AFFF68DCBF19FA84] - 13/01/2012 - 14:29:44 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2947961FBE0D2AC41793CE8F0B83A186] - 13/01/2012 - 14:47:53 ---A- - C:\Windows\Prefetch\HOSTS_ANTI-ADWARE.EXE-FFEFA52C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.62A6794114F41702EFEE7FFFB8105867] - 13/01/2012 - 14:58:42 ---A- - C:\Windows\Prefetch\MSOXMLED.EXE-4702B351.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B2366E10AE290DE775C7C2ADDB4138F] - 13/01/2012 - 15:04:59 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-908418F6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.48D0DE7E020FAC402F6792309C08CF61] - 13/01/2012 - 15:04:59 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-9085A41C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.02E98B4505D6D8D1DE8FA9008ABF8CE1] - 13/01/2012 - 15:05:14 ---A- - C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BB8A65D57A20539A89110D46E8C19247] - 13/01/2012 - 15:05:24 ---A- - C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.967CA43DBD16D4F529BFD1ACD9E14E7D] - 13/01/2012 - 15:05:24 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.494FC8A8B58A49EB81E1A0F768FFD285] - 13/01/2012 - 15:05:47 ---A- - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4B1E67E6AD8AC08BD13FC4D1979B97E0] - 13/01/2012 - 15:05:47 ---A- - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.08768DC4C9B5B4B47FC906B86B116B3B] - 13/01/2012 - 15:05:50 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-E0FB5DD6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.39BFB64B4FEA5700FC91BB73B1E1EDFD] - 13/01/2012 - 15:05:56 ---A- - C:\Windows\Prefetch\AVASTUI.EXE-46A8ADB6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.367C178A76FF93A810B96EBE8EF3489F] - 13/01/2012 - 15:41:58 ---A- - C:\Windows\Prefetch\RTHDVCPL.EXE-D3B369CF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A7E61F7C990DC422664A5D8F82385BA9] - 13/01/2012 - 15:54:34 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6A924494A20BC292E0AFB10EBF667CAB] - 13/01/2012 - 16:09:28 ---A- - C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7560EAC54519C571C7BA71FD8E675532] - 13/01/2012 - 16:09:35 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-06EB7C61.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.860D3495BBAFF902E970AC7F16609365] - 13/01/2012 - 16:09:43 ---A- - C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.61129E3B9BCBDD23D335604718D998FD] - 13/01/2012 - 16:23:54 ---A- - C:\Windows\Prefetch\VDS.EXE-AD27F0DC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ABB201151ED272B09D75E4A4C088E349] - 13/01/2012 - 16:26:08 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1C7D21E53D6DA594FDCB860E93934F56] - 13/01/2012 - 16:30:31 ---A- - C:\Windows\Prefetch\VDSLDR.EXE-85F9A1C6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ADAC3FAFF00768AF962E74D241BB4477] - 13/01/2012 - 16:47:47 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.41E9FB7C6EEF7CCAB50A6733D41D073C] - 13/01/2012 - 16:48:04 ---A- - C:\Windows\Prefetch\UPDATECHECKER.EXE-208405CA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2B0322ACC8BAF57BF8653D344EC51A55] - 13/01/2012 - 16:51:14 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4AB8BE49B536BF39338A3169C5E3B360] - 13/01/2012 - 17:03:39 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.08CFF50F3DE4A3105140DDA78E24C792] - 13/01/2012 - 17:23:14 ---A- - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D9F3E60AD0B49973C1A6BE5C054776F3] - 13/01/2012 - 17:29:29 ---A- - C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-5B0FD533.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B4167638C299DC71C6274F1FEF8D3D5F] - 13/01/2012 - 17:29:29 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D9F616B57DA98C92AE80AA90700DED83] - 13/01/2012 - 17:29:54 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1DB9390E1B118E2C8733E6385CC19DB9] - 13/01/2012 - 17:40:30 ---A- - C:\Windows\Prefetch\FSVIEWER.EXE-DAFE276C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7C3899250273535B56DA6F2FCBCD5487] - 13/01/2012 - 17:41:09 ---A- - C:\Windows\Prefetch\REVOUNINSTALLER.EXE-7EA151F1.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2F01ACB3C8E509F5E693B3D29F35542E] - 13/01/2012 - 18:18:28 ---A- - C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D054158C387B2DF78CCE35084792CB5C] - 13/01/2012 - 18:18:35 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CD9138885C0B9C121D1652D6A77195D6] - 13/01/2012 - 18:18:45 ---A- - C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.692A8BD9FB16B880F3D54B56CD13D7E9] - 13/01/2012 - 18:19:27 ---A- - C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EB4AC1E4B142DBE5AF5A908A7E6AB4F7] - 13/01/2012 - 21:00:37 ---A- - C:\Windows\Prefetch\LongTermHist.db.bt => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F9C05E5791F6BC5A014CE337D49CB298] - 13/01/2012 - 21:00:37 ---A- - C:\Windows\Prefetch\LongTermHist.db.dx => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ABE2D28877FB4DD74717252D49387CFE] - 13/01/2012 - 21:00:38 ---A- - C:\Windows\Prefetch\LongTermHist.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CDA2B7E6AD320BCF58A819FAC533982E] - 13/01/2012 - 21:13:56 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1124591390-3678432405-2740823921-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9024844E586FC0B33905516ACE474469] - 13/01/2012 - 21:13:56 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1124591390-3678432405-2740823921-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.70E8712AEB351D1E93665D2D8F279ACC] - 14/01/2012 - 10:17:53 ---A- - C:\Windows\Prefetch\AVAST.SETUP-78AEAC94.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DE0513207419339815CCD9268F49B4C8] - 14/01/2012 - 10:18:56 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.540115D43F22A02580DFBBD51604A440] - 14/01/2012 - 10:21:01 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.310AF8BBB6549AE88A78535267C3024E] - 14/01/2012 - 10:30:01 ---A- - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.21ED98074944A2FD4A9F0499F0A6EC25] - 14/01/2012 - 10:30:02 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-D40FB18A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E57D3AFC1F9C8AF49C2B31243BC63F5C] - 14/01/2012 - 10:52:34 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.658F3CA29C57280B2BB9D54304B238A3] - 14/01/2012 - 10:52:34 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2827CB4768539F613F8752FD91B4AB35] - 14/01/2012 - 10:52:34 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3E03CCFABDA0D2DF097371F8F7B8E16E] - 14/01/2012 - 10:52:34 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A0D9CACE5912BDCD2EA28966235842BE] - 14/01/2012 - 11:14:09 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.89532ADCFCC1F3AFC5ED052E50926BDD] - 14/01/2012 - 11:21:17 ---A- - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D14469F45001880A0F2E7298225B2C17] - 14/01/2012 - 11:24:09 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf => Fichier du dossier Prefetcher
D:\copy.exe\Gimp\gimp_2_6_11-1\share\gimp\2.0\patterns\cracked.pat => Crack, KeyGen, Keymaker - Possible Malware


Sous Vista et Win7 clic droit exécuter en tant qu'administrateur
Sous XP double clics

Lance ZHPFix qui est sur ton bureau, en fonction de ton OS ( voir au dessus )
Sélectionne / Copie les lignes du bloc notes
Colle ces lignes dans la fenêtre principale de ZHPFix
Lance par OK
Poste son rapport / STP

A te lire



Modifié par Evasion60 le 14/01/2012 14:08
Ryton7417
 Posté le 14/01/2012 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ton aide; Host_Anti-Adware.exe vient du site de Malékal et était recommandé sur PCA hier me semble t-il

Gimp signalé craqué ne figurait pas sur D!

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-01-2012-14-15-36.txt
Run by JEAN- at 14/01/2012 14:15:36
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME MiCôSystème2

========== Processus mémoire ==========
SUPPRIME Memory Process: D:\copy.exe\Gimp\gimp_2_6_11-1\share\gimp\2.0\patterns\cracked.pat

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B464E5E-D368-49A7-B251-56B1C5596076}]
SUPPRIME Key: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F}
SUPPRIME Key: HKCU\Software\MiCô-Soft

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\MiCô-Soft

========== Fichier(s) ==========
SUPPRIME File: c:\users\jean-\appdata\roaming\microsoft\windows\start menu\programs\micôsystème2.lnk
SUPPRIME Reboot c:\users\jean-\appdata\roaming\microsoft\installer\{8b464e5e-d368-49a7-b251-56b1c5596076}\_3d4f139da5e75d43c7a6f7.exe
SUPPRIME File: c:\users\jean-\desktop\informations et outils de performance - raccourci.lnk
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-1dd684cc.pf
SUPPRIME File: c:\windows\prefetch\mbam-setup.tmp-8e67af5d.pf
SUPPRIME File: c:\windows\prefetch\msipatchregfix-x86.exe-3cf612f8.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2656351-x86.exe-1c7a0b66.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-90866928.pf
SUPPRIME File: c:\windows\prefetch\unlodctr.exe-2462bf52.pf
SUPPRIME File: c:\windows\prefetch\regtlibv12.exe-f8e3df6e.pf
SUPPRIME File: c:\windows\prefetch\ngen.exe-8df18334.pf
SUPPRIME File: c:\windows\prefetch\lodctr.exe-8dbe540b.pf
SUPPRIME File: c:\windows\prefetch\ccsetup314.exe-ab7a5b61.pf
SUPPRIME File: c:\windows\prefetch\ns3b81.tmp-25db2a45.pf
SUPPRIME File: c:\windows\prefetch\setup_wm.exe-4a6000a5.pf
SUPPRIME File: c:\windows\prefetch\sf.bin-8abd48e0.pf
SUPPRIME File: c:\windows\prefetch\cdbxp_setup_4.4.0.2905.tmp-931e2f8a.pf
SUPPRIME File: c:\windows\prefetch\cdbxp_setup_4.4.0.2905.exe-b1f147c8.pf
SUPPRIME File: c:\windows\prefetch\cdbxp_setup_4.4.0.2905.tmp-2d01165d.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-488be594.pf
SUPPRIME File: c:\windows\prefetch\foxitreader514.0104_enu_setup-d9761c01.pf
SUPPRIME File: c:\windows\prefetch\foxitreader514.0104_enu_setup-596cefab.pf
SUPPRIME File: c:\windows\prefetch\foxitreader514.0104_enu_setup-d18e937f.pf
SUPPRIME File: c:\windows\prefetch\unins000.exe-3f65e1b0.pf
SUPPRIME File: c:\windows\prefetch\apnstub.exe-07027434.pf
SUPPRIME File: c:\windows\prefetch\foxit firefox plugin update.e-ad298e26.pf
SUPPRIME File: c:\windows\prefetch\foxit firefox plugin update.t-e37a5a3e.pf
SUPPRIME File: c:\windows\prefetch\shell extensions update.exe-7126a352.pf
SUPPRIME File: c:\windows\prefetch\shell extensions update.tmp-846fcb0b.pf
SUPPRIME File: c:\windows\prefetch\necessaryfiles update.exe-452531ea.pf
SUPPRIME File: c:\windows\prefetch\necessaryfiles update.tmp-763d020f.pf
SUPPRIME File: c:\windows\prefetch\webregister.exe-e735a692.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-56cfb2b4.pf
SUPPRIME File: c:\windows\prefetch\picasa3.exe-1b74032e.pf
SUPPRIME File: c:\windows\prefetch\au_.exe-4eb1478f.pf
SUPPRIME File: c:\windows\prefetch\picasaphotoviewer.exe-563a04bb.pf
SUPPRIME File: c:\windows\prefetch\gphotos.scr-259ba985.pf
SUPPRIME File: c:\windows\prefetch\gus79c9.tmp-6422443d.pf
SUPPRIME File: c:\windows\prefetch\fsviewersetup46.exe-82b8b59e.pf
SUPPRIME File: c:\windows\prefetch\psi_tray.exe-b2623950.pf
SUPPRIME File: c:\windows\prefetch\psi.exe-eea35745.pf
SUPPRIME File: c:\windows\prefetch\wuauclt.exe-830bcc14.pf
SUPPRIME File: c:\windows\prefetch\mrt.exe-c3c3d3da.pf
SUPPRIME File: c:\windows\prefetch\sidebar.exe-3a7b3fcc.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc4.db
SUPPRIME File: c:\windows\prefetch\helper.exe-36267e56.pf
SUPPRIME File: c:\windows\prefetch\powercfg.exe-37d2b69c.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-85e123dd.pf
SUPPRIME File: c:\windows\prefetch\sdiagnhost.exe-67cd1457.pf
SUPPRIME File: c:\windows\prefetch\csc.exe-4ef173d0.pf
SUPPRIME File: c:\windows\prefetch\cvtres.exe-419e4e46.pf
SUPPRIME File: c:\windows\prefetch\7zg.exe-2a7d43bc.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-d147f6c8.pf
SUPPRIME File: c:\windows\prefetch\we2fb19.tmp-2f80b8bc.pf
SUPPRIME File: c:\windows\prefetch\we2fb19.tmp-e0d4b52e.pf
SUPPRIME File: c:\windows\prefetch\setupempdrv03.exe-8cff127d.pf
SUPPRIME File: c:\windows\prefetch\epm0.exe-95bd4035.pf
SUPPRIME File: c:\windows\prefetch\main.exe-6a2c8624.pf
SUPPRIME File: c:\windows\prefetch\exportiso.exe-cd079f84.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-bf03fff7.pf
SUPPRIME File: c:\windows\prefetch\cdbxpp.exe-85579c67.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-1bf50720.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-a67bb882.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-98c8b67d.pf
SUPPRIME File: c:\windows\prefetch\sf.bin-7cc4197d.pf
SUPPRIME File: c:\windows\prefetch\ose.exe-3816c9f4.pf
SUPPRIME File: c:\windows\prefetch\sndvol.exe-783dcb11.pf
SUPPRIME File: c:\windows\prefetch\control.exe-9459d5a0.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc2.db
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-1124591390-3678432405-2740823921-1001.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-1124591390-3678432405-2740823921-1001.db
SUPPRIME File: c:\windows\prefetch\foxit reader.exe-eb9ded68.pf
SUPPRIME File: c:\windows\prefetch\wmplayer.exe-9de758ae.pf
SUPPRIME File: c:\windows\prefetch\hosts_anti-adware.exe-ffefa52c.pf
SUPPRIME File: c:\windows\prefetch\msoxmled.exe-4702b351.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-908418f6.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-9085a41c.pf
SUPPRIME File: c:\windows\prefetch\smss.exe-1dcd0eb1.pf
SUPPRIME File: c:\windows\prefetch\csrss.exe-8c04d631.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-8163eecc.pf
SUPPRIME File: c:\windows\prefetch\dwm.exe-aeabe78b.pf
SUPPRIME File: c:\windows\prefetch\userinit.exe-f39ab672.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-e0fb5dd6.pf
SUPPRIME File: c:\windows\prefetch\avastui.exe-46a8adb6.pf
SUPPRIME File: c:\windows\prefetch\rthdvcpl.exe-d3b369cf.pf
SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-031b6478.pf
SUPPRIME File: c:\windows\prefetch\drvinst.exe-5f8e77cd.pf
SUPPRIME File: c:\windows\prefetch\dinotify.exe-06eb7c61.pf
SUPPRIME File: c:\windows\prefetch\wudfhost.exe-81420b07.pf
SUPPRIME File: c:\windows\prefetch\vds.exe-ad27f0dc.pf
SUPPRIME File: c:\windows\prefetch\taskmgr.exe-72398dc0.pf
SUPPRIME File: c:\windows\prefetch\vdsldr.exe-85f9a1c6.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-e447c111.pf
SUPPRIME File: c:\windows\prefetch\updatechecker.exe-208405ca.pf
SUPPRIME File: c:\windows\prefetch\plugin-container.exe-1d5f6c6b.pf
SUPPRIME File: c:\windows\prefetch\iexplore.exe-1b894afb.pf
SUPPRIME File: c:\windows\prefetch\vssvc.exe-04d079cc.pf
SUPPRIME File: c:\windows\prefetch\devicedisplayobjectprovider.e-5b0fd533.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-afd98684.pf
SUPPRIME File: c:\windows\prefetch\notepad.exe-eb1b961a.pf
SUPPRIME File: c:\windows\prefetch\fsviewer.exe-dafe276c.pf
SUPPRIME File: c:\windows\prefetch\revouninstaller.exe-7ea151f1.pf
SUPPRIME File: c:\windows\prefetch\ccleaner.exe-cc440cdb.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-55a4ee79.pf
SUPPRIME File: c:\windows\prefetch\mbam.exe-cd3441d7.pf
SUPPRIME File: c:\windows\prefetch\vlc.exe-ce8e9be1.pf
SUPPRIME File: c:\windows\prefetch\longtermhist.db.bt
SUPPRIME File: c:\windows\prefetch\longtermhist.db.dx
SUPPRIME File: c:\windows\prefetch\longtermhist.db
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-1124591390-3678432405-2740823921-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-1124591390-3678432405-2740823921-1000.db
SUPPRIME File: c:\windows\prefetch\avast.setup-78aeac94.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-faa88858.pf
SUPPRIME File: c:\windows\prefetch\wmiadap.exe-369df1cd.pf
SUPPRIME File: c:\windows\prefetch\wermgr.exe-2a1bcbc7.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-d40fb18a.pf
SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db
SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db
SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db
SUPPRIME File: c:\windows\prefetch\agrobust.db
SUPPRIME File: c:\windows\prefetch\taskhost.exe-437c05a8.pf
SUPPRIME File: c:\windows\prefetch\consent.exe-65f6206d.pf
SUPPRIME File: c:\windows\prefetch\sppsvc.exe-cbe91656.pf
SUPPRIME File: d:\copy.exe\gimp\gimp_2_6_11-1\share\gimp\2.0\patterns\cracked.pat


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
125 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/01/2012 14:15:36 [9137]

Evasion60
 Posté le 14/01/2012 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne ton clavier ?

A te lire

Ryton7417
 Posté le 14/01/2012 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de ton suivi;

Le clavier était OK aprés que j'ai fait la restauration à l'aide d'Acronis téléchargé;

Mon soucis restant est le lecteur; Sur mes CD bootables, seul G Parted est OK (je peux lire les fichiers et il doit booter) mais de trés nombreux autres sont détectés en espace utilisé 0 octet, espace libre 0 octet et de ce fait ne peuvent pas booter. Ces CD bootent sans Pb sur un autre W7.

Les CD boot d'Acronis me sont utiles, je faisais régulièrement des images mais là c'est impossible car le lecteur ne sait pas les lire! Pourtant j'ai désinstallé / réinstallé pilote. Je ne comprend pas si c'était le lecteur pourquoi il en lit 1 et pas les autres (même série, gravés depuis pas mal de temps sur ce PC)

Comme c'est un portable, même si je met un lecteur USB, je ne pourrai jamais booter avec; J'ai tenté avec une Clé USB rendue bootable avec ISO to USB + ISO Acronis mais ça ne boote pas. Je suis coincé!

Evasion60
 Posté le 14/01/2012 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous allons regarder si plus d'infection avec un scanner en ligne
Si problème de CD de boot et/ou clé USB de boot cela ne sera pas dans mes compétances ( Matériel ou Logiciel ou Drivers ) => Puisque fonctionnent sur une autre machine, si j'ai bien compris

Mon soucis restant est le lecteur; Sur mes CD bootables, seul G Parted est OK (je peux lire les fichiers et il doit booter) mais de trés nombreux autres sont détectés en espace utilisé 0 octet, espace libre 0 octet et de ce fait ne peuvent pas booter. Ces CD bootent sans Pb sur un autre W7.

https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire



Modifié par Evasion60 le 14/01/2012 17:34
Publicité
Ryton7417
 Posté le 14/01/2012 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : log.txt

Ryton7417
 Posté le 14/01/2012 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comme tu vois, rapport RAS.

Je ne comprend toujours pas comment un seul CD peut être lu, les autres non!

Si tu pense que je ne suis pas / plus infecté, peux tu me faire transferre sur le forum adéquat STP

Avec tous mes remerciments, bonne soirée... Ryton

Evasion60
 Posté le 14/01/2012 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je ne comprend toujours pas comment un seul CD peut être lu, les autres non!

Je pense que le format des CD ont été modifiés en RAW ( suis pas sûr en plus ), suite aux infections
Ns pouvons le savoir =>
Démarrer / Exécuter /// Tape Diskmgmt.msc

Fais une copie d'écran de cette commande
Edité =>
https://forum.pcastuces.com/sujet.asp?f=20&s=324



Modifié par Evasion60 le 14/01/2012 19:34
Ryton7417
 Posté le 14/01/2012 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 14/01/2012 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ryton7417 a écrit :

http://www.play-files.net/images/1326566805-Capture1.PNG

Re; bien vu!

Re

J'ai mon amie ce soir "at home"
Nous regardons cela demain, si tu es d'accord, bien sûr ?

Il faudra que je fasse des recherches " Google ", car je ne suis pas canon en logiciels => déjà dit

@

Ryton7417
 Posté le 14/01/2012 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, j'te souhaite une bonne soirée et encore merci de ta disponibilité

Le CD qui est lu sur ce portable l'est mais en tant que DVD alors que c'est le seul CD bootable qui est RW > je t'envoi une saisie de ce CD http://www.play-files.net/images/1326571928-Capture2.PNG

Les CD (aucun RW) qui apparaissent en RAW sur ce PC sont lus en normal sur l'autre W7 et bootent correctement!

A demain donc... Ryton



Modifié par Ryton7417 le 14/01/2012 21:12
Evasion60
 Posté le 15/01/2012 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu sais, j'ai pas trouvé grand chose, mais c'est quand même curieux qu'il s' ouvre sous Win7

Tu devrais cloturer en " Résolu ", ce sujet en Sécurité, et ouvrir sur le forum Windows de ton choix un nouveau topic

Désolé de ne pouvoir t'aider plus

Bonne continuation, et bon dimanche

Ryton7417
 Posté le 15/01/2012 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ton aide et bon dimanche à toi aussi



Modifié par Ryton7417 le 15/01/2012 12:54
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149 €Vélo d'appartement pliable CARE FITNESS SV-316 à 149 €
Valable jusqu'au 26 Janvier

Les différents confinements ont été fatals sur votre poids ? Amazon fait une promotion sur le vélo d'appartement pliable CARE FITNESS SV-316 qui passe à 149 € livré gratuitement alors qu'on le trouve habituellement autour de 200 €. Pliable, vous pourrez facilement le ranger une fois votre séance sportive terminée. Avec sa masse d’inertie de 4 kg, le SV-316 vous assurera un pédalage toujours fluide, silencieux et sécurisant. Avec ses 8 réglages manuels de la résistance, augmentez la résistance en un tour de main pour alterner sprint, endurance et récupération.

Le SV-316 comprend un écran LCD qui intègre 7 fonctions ciblées pour le suivi de votre activité. Vous pourrez ainsi connaître la durée de votre séance, en minutes et en secondes, la distance parcourue durant la séance et au total, la vitesse en km/h, l’estimation des calories brûlées, ou encore l’affichage successif des indicateurs. 100 kg max. Garanti 5 ans sur le châssis et 2 ans sur les pièces d'usure.


> Voir l'offre
19,63 €Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (100 Mo/s) à 19,63 € livrée
Valable jusqu'au 27 Janvier

Amazon Allemagne fait une promotion sur la toute nouvelle carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 qui passe à 15,12 €. Comptez 4,51 € pour la livraison en France soit un total de 19,63 € livrée. Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 25 € et qui offre des vitesses de 100 Mo/s en lecture et 90 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
269 €Smartphone Xiaomi Mi Note 10 Lite (6.47 pouces, 6 Go/128 Go) à 269 € avec le code BIENVENUE10
Valable jusqu'au 24 Janvier

RueDuCommerce propose le smartphone Xiaomi Mi Note 10 Lite à 269 € avec le code promo BIENVENUE10. Ce smartphone possède un écran 6.47 pouces Full HD+ (1080x2340 pixels), un processeur 8 coeurs Qualcom Snapdragon 730G, 128 Go d'espace de stockage. Il possède 4 capteurs photos à l'arrière (grand angle 64 MPixels, ultra grand angle 8 MPixels, Macro 2 MPixels et profondeur 5 MPixels) Un capteur d'empreinte est disponible sous l'écran, il possède le WiFi AC, le Bluetooth 5, le NFC, le GPS et un port USB C. Sa batterie haute capacité fait 5260 mAh et permet de tenir jusqu'à 2 jours sans charge. Un chargeur 30W est fourni. Le tout tourne sous Android 10.


> Voir l'offre

Sujets relatifs
Suis-je infecté ?
suis je infecte?
bonjour je suis infecté par mfc'45 dat detécté par hitman pro
suis je infecté??
Suis-je infecté par "Trojan.Agent/Gen-VB" ?
suis je infecte ?
Suis-je infecté s'il vous plaît ?
suis-je infecté?
je suis infecté
bonjour je suis infecté du virus win32/cybot B
Plus de sujets relatifs à Des Pb; suis infecté?
 > Tous les forums > Forum Sécurité