6 réponses
bonjours,
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_______________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
Utiliser C-Joint pour poster les rapports, en leurs créant une page Web.
Avec lequel ne vous restera qu'à placer leurs l'adresse http//.......
Comment poster les rapports avec C-Joint.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Choisir le fichier] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
• Recommencez cette procédure pour l'autre rapport..
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_______________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
Utiliser C-Joint pour poster les rapports, en leurs créant une page Web.
Avec lequel ne vous restera qu'à placer leurs l'adresse http//.......
Comment poster les rapports avec C-Joint.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Choisir le fichier] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
• Recommencez cette procédure pour l'autre rapport..
bonjour et tout d'abord merci beaucoup de ton aide...
j'ai bien telecharger malewarebyte mais il ne me fait pas de rapport... avant la fin il eteint l'ordi quand apparait un rapport de avg me disant que je suis infecter par le worm/autorum.y...
je vais faire le reste de la procedure et j'envoie le rapport
merci
j'ai bien telecharger malewarebyte mais il ne me fait pas de rapport... avant la fin il eteint l'ordi quand apparait un rapport de avg me disant que je suis infecter par le worm/autorum.y...
je vais faire le reste de la procedure et j'envoie le rapport
merci
voila les liens...
j'attend ta réponse.
Merci beaucoup
https://www.cjoint.com/?iDuAeZ6fRQ
https://www.cjoint.com/?iDuB0CMSKJ
j'attend ta réponse.
Merci beaucoup
https://www.cjoint.com/?iDuAeZ6fRQ
https://www.cjoint.com/?iDuB0CMSKJ
Ok vient de vérifier le truc, faites ceci..
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
Avec Vista : Installez et Lancez UsbFix par un clic-droit >>
>> "Exécuter en tant qu'administrateur" .
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
Avec Vista : Installez et Lancez UsbFix par un clic-droit >>
>> "Exécuter en tant qu'administrateur" .
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
voici le premier rapport
merci alfred
############################## | UsbFix V6.023 |
User : HP_Administrateur (Administrateurs) # SILVIA
Update on 29/08/09 by Chiquitine29
Start at: 20:51:57 | 29-08-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 179,5 Go (145,3 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 186,31 Go (85,09 Go free) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe local # 6,8 Go (772,46 Mo free) [HP_RECOVERY] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 149,04 Go (148,38 Go free) [silvia] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
N:\ -> Disque amovible # 1,87 Go (603,86 Mo free) [GDC] # FAT32
O:\ -> Disque fixe local # 74,51 Go (38,68 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Lexmark 1300 Series\lxdcamon.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! N:\HP_Administrateur.exe
O:\autorun.inf # -> fichier appelé : "O:\x.com" ( Présent ! )
Présent ! O:\autorun.inf
Présent ! O:\x.com
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{013ea586-0c7c-11dd-9f9a-00c0a8be660d}
Shell\AutoRun\command =H:\x.com
Shell\explore\Command =H:\x.com
Shell\open\Command =H:\x.com
HKCU\..\..\Explorer\MountPoints2\{288b4ac1-e612-11dd-a03b-00c0a8be660d}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
HKCU\..\..\Explorer\MountPoints2\{288b4ac7-e612-11dd-a03b-00c0a8be660d}
Shell\AutoRun\command =N:\x.com
Shell\explore\Command =N:\x.com
Shell\open\Command =N:\x.com
HKCU\..\..\Explorer\MountPoints2\{3abdc3c8-74dc-11dd-9ff7-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
HKCU\..\..\Explorer\MountPoints2\{4e936c22-afd9-11dd-a019-00c0a8be660d}
Shell\AutoRun\command =M:\v.cmd
Shell\explore\Command =M:\v.cmd
Shell\open\Command =M:\v.cmd
HKCU\..\..\Explorer\MountPoints2\{529546d6-41d6-11dc-9e86-00c0a8be660d}
Shell\AutoRun\command =N:\x.com
Shell\explore\Command =N:\x.com
Shell\open\Command =N:\x.com
HKCU\..\..\Explorer\MountPoints2\{7f8564d7-0d65-11de-a04f-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
HKCU\..\..\Explorer\MountPoints2\{b882009d-2823-11de-a057-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
HKCU\..\..\Explorer\MountPoints2\{c00627b9-c1c1-11dc-9f27-00c0a8be660d}
Shell\AutoRun\command =H:\x.com
Shell\explore\Command =H:\x.com
Shell\open\Command =H:\x.com
HKCU\..\..\Explorer\MountPoints2\{ca10de9c-3af0-11dc-9e77-00c0a8be660d}
Shell\Auto\command =UFO.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
HKCU\..\..\Explorer\MountPoints2\{f41f034d-83cf-11dd-9ffe-00c0a8be660d}
Shell\AutoRun\command =O:\x.com
Shell\explore\Command =O:\x.com
Shell\open\Command =O:\x.com
HKCU\..\..\Explorer\MountPoints2\{f45072ac-4730-11dc-9e8f-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
merci alfred
############################## | UsbFix V6.023 |
User : HP_Administrateur (Administrateurs) # SILVIA
Update on 29/08/09 by Chiquitine29
Start at: 20:51:57 | 29-08-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 179,5 Go (145,3 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 186,31 Go (85,09 Go free) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe local # 6,8 Go (772,46 Mo free) [HP_RECOVERY] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 149,04 Go (148,38 Go free) [silvia] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
N:\ -> Disque amovible # 1,87 Go (603,86 Mo free) [GDC] # FAT32
O:\ -> Disque fixe local # 74,51 Go (38,68 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Lexmark 1300 Series\lxdcamon.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! N:\HP_Administrateur.exe
O:\autorun.inf # -> fichier appelé : "O:\x.com" ( Présent ! )
Présent ! O:\autorun.inf
Présent ! O:\x.com
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{013ea586-0c7c-11dd-9f9a-00c0a8be660d}
Shell\AutoRun\command =H:\x.com
Shell\explore\Command =H:\x.com
Shell\open\Command =H:\x.com
HKCU\..\..\Explorer\MountPoints2\{288b4ac1-e612-11dd-a03b-00c0a8be660d}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
HKCU\..\..\Explorer\MountPoints2\{288b4ac7-e612-11dd-a03b-00c0a8be660d}
Shell\AutoRun\command =N:\x.com
Shell\explore\Command =N:\x.com
Shell\open\Command =N:\x.com
HKCU\..\..\Explorer\MountPoints2\{3abdc3c8-74dc-11dd-9ff7-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
HKCU\..\..\Explorer\MountPoints2\{4e936c22-afd9-11dd-a019-00c0a8be660d}
Shell\AutoRun\command =M:\v.cmd
Shell\explore\Command =M:\v.cmd
Shell\open\Command =M:\v.cmd
HKCU\..\..\Explorer\MountPoints2\{529546d6-41d6-11dc-9e86-00c0a8be660d}
Shell\AutoRun\command =N:\x.com
Shell\explore\Command =N:\x.com
Shell\open\Command =N:\x.com
HKCU\..\..\Explorer\MountPoints2\{7f8564d7-0d65-11de-a04f-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
HKCU\..\..\Explorer\MountPoints2\{b882009d-2823-11de-a057-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
HKCU\..\..\Explorer\MountPoints2\{c00627b9-c1c1-11dc-9f27-00c0a8be660d}
Shell\AutoRun\command =H:\x.com
Shell\explore\Command =H:\x.com
Shell\open\Command =H:\x.com
HKCU\..\..\Explorer\MountPoints2\{ca10de9c-3af0-11dc-9e77-00c0a8be660d}
Shell\Auto\command =UFO.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
HKCU\..\..\Explorer\MountPoints2\{f41f034d-83cf-11dd-9ffe-00c0a8be660d}
Shell\AutoRun\command =O:\x.com
Shell\explore\Command =O:\x.com
Shell\open\Command =O:\x.com
HKCU\..\..\Explorer\MountPoints2\{f45072ac-4730-11dc-9e8f-00c0a8be660d}
Shell\AutoRun\command =M:\x.com
Shell\explore\Command =M:\x.com
Shell\open\Command =M:\x.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après la procédure 1 de recherche avec USBFix.. du message précédent..
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
__________________________________________________________
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
/|\ Désactivez antivirus, spybot.. /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport
/|\ Réactivez antivirus, spybot.. /|\
Si votre Bureau ne réapparaît pas,
appuyer simultanément sur Ctrl-Alt-Suppr pour ouvrir le Gestionnaire des tâches.
Rendez vous sur l'onglet "Processus".
Clique en haut à gauche sur Fichier et choisissez "Exécuter..."
Entrez explorer et valider.
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
__________________________________________________________
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
/|\ Désactivez antivirus, spybot.. /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport
/|\ Réactivez antivirus, spybot.. /|\
Si votre Bureau ne réapparaît pas,
appuyer simultanément sur Ctrl-Alt-Suppr pour ouvrir le Gestionnaire des tâches.
Rendez vous sur l'onglet "Processus".
Clique en haut à gauche sur Fichier et choisissez "Exécuter..."
Entrez explorer et valider.
désolé alfred, j'ai eu un travail urgent à finir...
je t'envoie le rapport usb fix et je fait le deuxieme toolboard tout de suite...
merci de ta disponibilité envers moi...
############################## | UsbFix V6.023 |
User : HP_Administrateur (Administrateurs) # SILVIA
Update on 29/08/09 by Chiquitine29
Start at: 21:00:05 | 29-08-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 179,5 Go (145,24 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 186,31 Go (85,09 Go free) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe local # 6,8 Go (772,46 Mo free) [HP_RECOVERY] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 149,04 Go (148,38 Go free) [silvia] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
N:\ -> Disque amovible # 1,87 Go (603,86 Mo free) [GDC] # FAT32
O:\ -> Disque fixe local # 74,51 Go (38,68 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
O:\autorun.inf # -> fichier appelé : "O:\x.com" ( Présent ! )
Supprimé ! O:\x.com
Supprimé ! O:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{013ea586-0c7c-11dd-9f9a-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{288b4ac1-e612-11dd-a03b-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{288b4ac7-e612-11dd-a03b-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3abdc3c8-74dc-11dd-9ff7-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e936c22-afd9-11dd-a019-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{529546d6-41d6-11dc-9e86-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f8564d7-0d65-11de-a04f-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b882009d-2823-11de-a057-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c00627b9-c1c1-11dc-9f27-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca10de9c-3af0-11dc-9e77-00c0a8be660d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f41f034d-83cf-11dd-9ffe-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f45072ac-4730-11dc-9e8f-00c0a8be660d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04-05-2007 14:54|--a------|24489] -> C:\acadminidump.dmp
[02-01-2006 22:41|--ah-----|100] -> C:\AUTOEXEC.BAT
[29-08-2009 16:42|--a------|108217420] -> C:\backupMWfix.reg
[18-09-2006 22:19|-rahs----|211] -> C:\BOOT.BAK
[28-08-2009 21:00|-rahs----|289] -> C:\boot.ini
[09-08-2004 23:00|-rahs----|4952] -> C:\Bootfont.bin
[09-08-2004 23:00|-r-hs----|263488] -> C:\cmldr
[10-10-2005 13:34|--ah-----|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[10-10-2005 13:34|-rahs----|0] -> C:\IO.SYS
[29-08-2009 18:01|--a------|74] -> C:\lxdc.log
[10-10-2005 13:34|-rahs----|0] -> C:\MSDOS.SYS
[29-08-2009 16:42|--a------|503] -> C:\MWfix_report.txt
[09-08-2004 23:00|-rahs----|47564] -> C:\NTDETECT.COM
[09-08-2004 23:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[29-08-2009 17:44|--a------|3316] -> C:\rollback.ini
[10-01-2001 13:23|--a------|162304] -> C:\UNWISE.EXE
[29-08-2009 21:04|--a------|5318] -> C:\UsbFix.txt
[27-08-2009 18:18|--a------|498909] -> C:\VRayLog.txt
[28-08-2009 17:45|--a------|798] -> C:\VRLServer.txt
[23-10-2008 14:52|--ahs----|123392] -> D:\Thumbs.db
[27-07-2001 08:07|---hs----|0] -> E:\AUTOEXEC.BAT
[09-01-2002 18:52|---hs----|244] -> E:\BOOT.INI
[16-08-2001 11:26|---hs----|237728] -> E:\CMLDR
[28-07-2001 06:07|---hs----|0] -> E:\CONFIG.SYS
[24-05-2005 20:48|---hs----|102] -> E:\Desktop.ini
[10-09-2002 02:21|---hs----|7850] -> E:\Folder.htt
[17-06-2001 09:31|---hs----|0] -> E:\GRAPH
[25-01-2002 02:21|---hs----|0] -> E:\GRAPH16
[29-11-2004 21:01|---hs----|73728] -> E:\Info.exe
[28-07-2001 06:07|---hs----|0] -> E:\IO.SYS
[28-07-2001 06:07|---hs----|0] -> E:\MSDOS.SYS
[25-07-2001 22:00|---hs----|45124] -> E:\NTDETECT.COM
[24-02-2004 18:38|--a------|498] -> E:\BATCH.OLD
[25-07-2001 22:00|---hs----|222880] -> E:\NTLDR
[09-09-2002 23:58|---hs----|181616] -> E:\protect.ed
[02-01-2006 15:12|---hs----|36] -> E:\SAVEFILE.DIR
[08-02-2002 01:44|---hs----|88038] -> E:\Warning.bmp
[02-01-2006 15:37|---hs----|926] -> E:\MASTER.LOG
[17-08-2001 00:32|---hs----|0] -> E:\Ntfs
[23-05-2001 13:19|---hs----|0] -> E:\Svga
[18-08-2001 00:00|---hs----|10] -> E:\Win51
[21-01-2001 23:00|---hs----|11] -> E:\Win51.b2
[25-07-2001 00:00|---hs----|11] -> E:\Win51.rc1
[25-07-2001 05:47|---hs----|11] -> E:\Win51.rc2
[18-08-2001 00:00|---hs----|10] -> E:\Win51ic
[19-03-2001 23:00|---hs----|11] -> E:\Win51ic.b2
[25-07-2001 00:00|---hs----|11] -> E:\Win51ic.rc1
[25-07-2001 00:00|---hs----|11] -> E:\Win51ic.rc2
[17-08-2001 00:00|---hs----|10] -> E:\Win51ip
[21-01-2001 23:00|---hs----|11] -> E:\Win51ip.b2
[25-07-2001 05:47|---hs----|11] -> E:\Win51ip.rc2
[16-08-2001 22:17|---hs----|184] -> E:\Winbom.ini
[02-01-2006 15:37|---hs----|6] -> E:\BLOCK.RIN
[02-01-2006 15:37|--ahs----|926] -> E:\USER
[01-02-2006 01:07|--ahs----|1552] -> E:\BATCH.LOG
[25-08-2009 17:55|--ah-----|4096] -> N:\._.Trashes
[26-08-2009 20:05|--a------|703813] -> N:\22.dwg
[20-05-2008 18:36|--a------|614758] -> N:\LOGO.jpg
[06-04-2006 15:51|--a------|3489183] -> N:\JW_GLS_03_RED.pdf
[07-04-2006 15:28|--a------|2630869] -> N:\JW_GLS_04_BLK.pdf
[26-08-2009 13:06|--a------|31275] -> N:\MAT_Proposta de Honorarios_Carpacceria.pdf
[25-08-2009 20:13|--a------|5995036] -> N:\4.tif
[26-08-2009 19:07|--a------|1496450] -> N:\MAT_3D_Johnie Walker_Fair Play_V6.skp
[26-08-2009 19:54|--a------|703313] -> N:\MAT_3D_Johnie Walker_Fair Play_V6.dwg
[28-08-2009 14:16|--a------|4721769] -> N:\25.psd
[27-08-2009 00:29|--a------|133489800] -> N:\20.psd
[27-08-2009 02:20|--a------|733517824] -> N:\Frank Dubosc Pour Toi Public.avi
[27-08-2009 10:33|--a------|4800876] -> N:\23.tif
[19-08-2009 12:46|--a------|289230] -> N:\Untitled(3).skp
[17-08-2009 17:13|--a------|671295] -> N:\Shipping Container Apartment Building.skp
[17-08-2009 17:13|--a------|2404998] -> N:\Sportables_Glowing_Linesmen_JNg_TChow.skp
[18-08-2009 10:30|--a------|1176453] -> N:\3D_CONTAINER_25.dwg
[18-08-2009 11:10|--a------|324846] -> N:\container.skp
[18-08-2009 11:12|--a------|37671] -> N:\Commercial_Shipping Container_20_.skp
[19-08-2009 12:45|--a------|212881] -> N:\Shipping-Container-Dry-Box-40-Dialplus.skp
[19-08-2009 12:46|--a------|693345] -> N:\Untitled(2).skp
[19-08-2009 12:46|--a------|39400] -> N:\Commercial_Shipping Container_40_.skp
[27-08-2009 00:11|--a------|75967] -> N:\type conteneur et prix.pdf
[28-08-2009 14:44|--a------|19778001] -> N:\A4_presentation.pdf
[28-08-2009 14:34|--a------|1357167] -> N:\vietnam.psd
[28-08-2009 15:17|--a------|3591494] -> N:\28-08-09_A4_presentation_02.pdf
[28-08-2009 15:19|--a------|9716189] -> N:\28-08-09_A4_presentation_03.pdf
[28-08-2009 15:16|--a------|6566715] -> N:\28-08-09_A4_presentation_01.pdf
[28-08-2009 15:29|--a------|7963972] -> N:\MAT_render_exterior.jpg
[28-08-2009 16:02|--a------|198875848] -> N:\MAT_render_exterior.psd
[28-08-2009 19:01|--a------|8104160] -> N:\Firefox Setup 3.5.2.exe
[28-08-2009 19:48|--a------|401720] -> N:\HiJackThis.exe
[29-08-2009 20:24|--a------|11625] -> N:\hijackthis.log
[28-08-2009 20:12|--a------|6183038] -> N:\jv16pt_setup_hb.exe
[28-08-2009 20:15|--a------|68297947] -> N:\avg_free_stf_eu_85_339a1525.exe
[28-08-2009 20:27|--a------|848672] -> N:\avg_free_stb_en_8_32_free.exe
[28-08-2009 20:28|--a------|2804813] -> N:\avg_afe_uma_en_85_6.pdf
[29-08-2009 12:56|--a------|8025] -> N:\kill_amvo_virus_usb_en.vbs
[28-08-2009 19:48|--a------|401720] -> N:\HP_Administrateur.exe
[24-08-2009 11:54|--a------|4800876] -> O:\5.tif
[29-03-2006 14:08|--ah-----|82] -> O:\._System Volume Information
[24-08-2009 09:44|--a------|4800876] -> O:\4.tif
[17-12-2008 17:24|--ahs----|17920] -> O:\Thumbs.db
[27-06-2009 21:11|--a------|13348864] -> O:\A1_Apresenta‡Æo_Final.indd
[27-06-2009 21:12|--a------|1633064] -> O:\A1_Apresenta‡Æo_01.pdf
[27-06-2009 21:13|--a------|3106813] -> O:\A1_Apresenta‡Æo_02.pdf
[27-06-2009 21:13|--a------|1115317] -> O:\A1_Apresenta‡Æo_03.pdf
[26-06-2009 15:01|--a------|8220672] -> O:\A1_Apresenta‡Æo.indd
[29-07-2009 10:08|--a------|145023] -> O:\plan masse Layout1 (1).pdf
[29-07-2009 10:03|--a------|34788] -> O:\G__38 nouveau theoule_plan masse Model (1.pdf
[29-07-2009 10:38|--a------|2801180] -> O:\Plan Masse.pdf
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_SILVIA.zip : https://www.androidworld.fr/
Merci pour votre contribution .
je t'envoie le rapport usb fix et je fait le deuxieme toolboard tout de suite...
merci de ta disponibilité envers moi...
############################## | UsbFix V6.023 |
User : HP_Administrateur (Administrateurs) # SILVIA
Update on 29/08/09 by Chiquitine29
Start at: 21:00:05 | 29-08-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 179,5 Go (145,24 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 186,31 Go (85,09 Go free) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe local # 6,8 Go (772,46 Mo free) [HP_RECOVERY] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 149,04 Go (148,38 Go free) [silvia] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
N:\ -> Disque amovible # 1,87 Go (603,86 Mo free) [GDC] # FAT32
O:\ -> Disque fixe local # 74,51 Go (38,68 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
O:\autorun.inf # -> fichier appelé : "O:\x.com" ( Présent ! )
Supprimé ! O:\x.com
Supprimé ! O:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{013ea586-0c7c-11dd-9f9a-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{288b4ac1-e612-11dd-a03b-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{288b4ac7-e612-11dd-a03b-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3abdc3c8-74dc-11dd-9ff7-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e936c22-afd9-11dd-a019-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{529546d6-41d6-11dc-9e86-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f8564d7-0d65-11de-a04f-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b882009d-2823-11de-a057-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c00627b9-c1c1-11dc-9f27-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca10de9c-3af0-11dc-9e77-00c0a8be660d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f41f034d-83cf-11dd-9ffe-00c0a8be660d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f45072ac-4730-11dc-9e8f-00c0a8be660d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04-05-2007 14:54|--a------|24489] -> C:\acadminidump.dmp
[02-01-2006 22:41|--ah-----|100] -> C:\AUTOEXEC.BAT
[29-08-2009 16:42|--a------|108217420] -> C:\backupMWfix.reg
[18-09-2006 22:19|-rahs----|211] -> C:\BOOT.BAK
[28-08-2009 21:00|-rahs----|289] -> C:\boot.ini
[09-08-2004 23:00|-rahs----|4952] -> C:\Bootfont.bin
[09-08-2004 23:00|-r-hs----|263488] -> C:\cmldr
[10-10-2005 13:34|--ah-----|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[10-10-2005 13:34|-rahs----|0] -> C:\IO.SYS
[29-08-2009 18:01|--a------|74] -> C:\lxdc.log
[10-10-2005 13:34|-rahs----|0] -> C:\MSDOS.SYS
[29-08-2009 16:42|--a------|503] -> C:\MWfix_report.txt
[09-08-2004 23:00|-rahs----|47564] -> C:\NTDETECT.COM
[09-08-2004 23:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[29-08-2009 17:44|--a------|3316] -> C:\rollback.ini
[10-01-2001 13:23|--a------|162304] -> C:\UNWISE.EXE
[29-08-2009 21:04|--a------|5318] -> C:\UsbFix.txt
[27-08-2009 18:18|--a------|498909] -> C:\VRayLog.txt
[28-08-2009 17:45|--a------|798] -> C:\VRLServer.txt
[23-10-2008 14:52|--ahs----|123392] -> D:\Thumbs.db
[27-07-2001 08:07|---hs----|0] -> E:\AUTOEXEC.BAT
[09-01-2002 18:52|---hs----|244] -> E:\BOOT.INI
[16-08-2001 11:26|---hs----|237728] -> E:\CMLDR
[28-07-2001 06:07|---hs----|0] -> E:\CONFIG.SYS
[24-05-2005 20:48|---hs----|102] -> E:\Desktop.ini
[10-09-2002 02:21|---hs----|7850] -> E:\Folder.htt
[17-06-2001 09:31|---hs----|0] -> E:\GRAPH
[25-01-2002 02:21|---hs----|0] -> E:\GRAPH16
[29-11-2004 21:01|---hs----|73728] -> E:\Info.exe
[28-07-2001 06:07|---hs----|0] -> E:\IO.SYS
[28-07-2001 06:07|---hs----|0] -> E:\MSDOS.SYS
[25-07-2001 22:00|---hs----|45124] -> E:\NTDETECT.COM
[24-02-2004 18:38|--a------|498] -> E:\BATCH.OLD
[25-07-2001 22:00|---hs----|222880] -> E:\NTLDR
[09-09-2002 23:58|---hs----|181616] -> E:\protect.ed
[02-01-2006 15:12|---hs----|36] -> E:\SAVEFILE.DIR
[08-02-2002 01:44|---hs----|88038] -> E:\Warning.bmp
[02-01-2006 15:37|---hs----|926] -> E:\MASTER.LOG
[17-08-2001 00:32|---hs----|0] -> E:\Ntfs
[23-05-2001 13:19|---hs----|0] -> E:\Svga
[18-08-2001 00:00|---hs----|10] -> E:\Win51
[21-01-2001 23:00|---hs----|11] -> E:\Win51.b2
[25-07-2001 00:00|---hs----|11] -> E:\Win51.rc1
[25-07-2001 05:47|---hs----|11] -> E:\Win51.rc2
[18-08-2001 00:00|---hs----|10] -> E:\Win51ic
[19-03-2001 23:00|---hs----|11] -> E:\Win51ic.b2
[25-07-2001 00:00|---hs----|11] -> E:\Win51ic.rc1
[25-07-2001 00:00|---hs----|11] -> E:\Win51ic.rc2
[17-08-2001 00:00|---hs----|10] -> E:\Win51ip
[21-01-2001 23:00|---hs----|11] -> E:\Win51ip.b2
[25-07-2001 05:47|---hs----|11] -> E:\Win51ip.rc2
[16-08-2001 22:17|---hs----|184] -> E:\Winbom.ini
[02-01-2006 15:37|---hs----|6] -> E:\BLOCK.RIN
[02-01-2006 15:37|--ahs----|926] -> E:\USER
[01-02-2006 01:07|--ahs----|1552] -> E:\BATCH.LOG
[25-08-2009 17:55|--ah-----|4096] -> N:\._.Trashes
[26-08-2009 20:05|--a------|703813] -> N:\22.dwg
[20-05-2008 18:36|--a------|614758] -> N:\LOGO.jpg
[06-04-2006 15:51|--a------|3489183] -> N:\JW_GLS_03_RED.pdf
[07-04-2006 15:28|--a------|2630869] -> N:\JW_GLS_04_BLK.pdf
[26-08-2009 13:06|--a------|31275] -> N:\MAT_Proposta de Honorarios_Carpacceria.pdf
[25-08-2009 20:13|--a------|5995036] -> N:\4.tif
[26-08-2009 19:07|--a------|1496450] -> N:\MAT_3D_Johnie Walker_Fair Play_V6.skp
[26-08-2009 19:54|--a------|703313] -> N:\MAT_3D_Johnie Walker_Fair Play_V6.dwg
[28-08-2009 14:16|--a------|4721769] -> N:\25.psd
[27-08-2009 00:29|--a------|133489800] -> N:\20.psd
[27-08-2009 02:20|--a------|733517824] -> N:\Frank Dubosc Pour Toi Public.avi
[27-08-2009 10:33|--a------|4800876] -> N:\23.tif
[19-08-2009 12:46|--a------|289230] -> N:\Untitled(3).skp
[17-08-2009 17:13|--a------|671295] -> N:\Shipping Container Apartment Building.skp
[17-08-2009 17:13|--a------|2404998] -> N:\Sportables_Glowing_Linesmen_JNg_TChow.skp
[18-08-2009 10:30|--a------|1176453] -> N:\3D_CONTAINER_25.dwg
[18-08-2009 11:10|--a------|324846] -> N:\container.skp
[18-08-2009 11:12|--a------|37671] -> N:\Commercial_Shipping Container_20_.skp
[19-08-2009 12:45|--a------|212881] -> N:\Shipping-Container-Dry-Box-40-Dialplus.skp
[19-08-2009 12:46|--a------|693345] -> N:\Untitled(2).skp
[19-08-2009 12:46|--a------|39400] -> N:\Commercial_Shipping Container_40_.skp
[27-08-2009 00:11|--a------|75967] -> N:\type conteneur et prix.pdf
[28-08-2009 14:44|--a------|19778001] -> N:\A4_presentation.pdf
[28-08-2009 14:34|--a------|1357167] -> N:\vietnam.psd
[28-08-2009 15:17|--a------|3591494] -> N:\28-08-09_A4_presentation_02.pdf
[28-08-2009 15:19|--a------|9716189] -> N:\28-08-09_A4_presentation_03.pdf
[28-08-2009 15:16|--a------|6566715] -> N:\28-08-09_A4_presentation_01.pdf
[28-08-2009 15:29|--a------|7963972] -> N:\MAT_render_exterior.jpg
[28-08-2009 16:02|--a------|198875848] -> N:\MAT_render_exterior.psd
[28-08-2009 19:01|--a------|8104160] -> N:\Firefox Setup 3.5.2.exe
[28-08-2009 19:48|--a------|401720] -> N:\HiJackThis.exe
[29-08-2009 20:24|--a------|11625] -> N:\hijackthis.log
[28-08-2009 20:12|--a------|6183038] -> N:\jv16pt_setup_hb.exe
[28-08-2009 20:15|--a------|68297947] -> N:\avg_free_stf_eu_85_339a1525.exe
[28-08-2009 20:27|--a------|848672] -> N:\avg_free_stb_en_8_32_free.exe
[28-08-2009 20:28|--a------|2804813] -> N:\avg_afe_uma_en_85_6.pdf
[29-08-2009 12:56|--a------|8025] -> N:\kill_amvo_virus_usb_en.vbs
[28-08-2009 19:48|--a------|401720] -> N:\HP_Administrateur.exe
[24-08-2009 11:54|--a------|4800876] -> O:\5.tif
[29-03-2006 14:08|--ah-----|82] -> O:\._System Volume Information
[24-08-2009 09:44|--a------|4800876] -> O:\4.tif
[17-12-2008 17:24|--ahs----|17920] -> O:\Thumbs.db
[27-06-2009 21:11|--a------|13348864] -> O:\A1_Apresenta‡Æo_Final.indd
[27-06-2009 21:12|--a------|1633064] -> O:\A1_Apresenta‡Æo_01.pdf
[27-06-2009 21:13|--a------|3106813] -> O:\A1_Apresenta‡Æo_02.pdf
[27-06-2009 21:13|--a------|1115317] -> O:\A1_Apresenta‡Æo_03.pdf
[26-06-2009 15:01|--a------|8220672] -> O:\A1_Apresenta‡Æo.indd
[29-07-2009 10:08|--a------|145023] -> O:\plan masse Layout1 (1).pdf
[29-07-2009 10:03|--a------|34788] -> O:\G__38 nouveau theoule_plan masse Model (1.pdf
[29-07-2009 10:38|--a------|2801180] -> O:\Plan Masse.pdf
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_SILVIA.zip : https://www.androidworld.fr/
Merci pour votre contribution .
vOICI LE RAPPORT DE TOOLBOARD...
quesque tu en pense ? ou en sommes nous ?
merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:148 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:85 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (USB) - FAT32 - Total:1916 Mo (Free:0 Go)
O:\ (Local Disk) - FAT32 - Total:74 Go (Free:38 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30-08-2009|17:27 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_ADM~1\Recent\adobe_acrobat_7.0_professional&keygen+Adobe acrobat reader.lnk
C:\DOCUME~1\HP_ADM~1\Recent\Autodesk 3DS Max v9.0 FULL + Plugins + Scripts + Keygen-1.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 30-08-2009|17:29 - Option : [2]
-----------\\ Fin du rapport a 17:29:19,48
quesque tu en pense ? ou en sommes nous ?
merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:148 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:85 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (USB) - FAT32 - Total:1916 Mo (Free:0 Go)
O:\ (Local Disk) - FAT32 - Total:74 Go (Free:38 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30-08-2009|17:27 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_ADM~1\Recent\adobe_acrobat_7.0_professional&keygen+Adobe acrobat reader.lnk
C:\DOCUME~1\HP_ADM~1\Recent\Autodesk 3DS Max v9.0 FULL + Plugins + Scripts + Keygen-1.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 30-08-2009|17:29 - Option : [2]
-----------\\ Fin du rapport a 17:29:19,48
merci
https://www.cjoint.com/?iDuB0CMSKJ
https://www.cjoint.com/?iDuEdCdKcZ