Virus qui transforme les dossier en .scr
zakmek
Messages postés
13
Statut
Membre
-
Julijana -
Julijana -
Bonjour,
J'ai prête mon disque dur a un ami, qui a pas jugé utile de me dire qu'il avait un virus sur son PC ! et depuis que je l'ai récupéré, mes dossier apparaissent en .scr et quand j'essaye de les ouvrir, avast reconnait un virus, j'ai par erreur mis supprimer, le dossier que j'avais sélectionné a disparu.
Quand j'ai essayé de faire réparer sur un autre dossier, ça ne marche pas,
Je ne suis pas du tout calé en informatique et surtout pas en virus,
du coup si quelqu'un a une idée, merci d'avance pour son aide.
J'ai prête mon disque dur a un ami, qui a pas jugé utile de me dire qu'il avait un virus sur son PC ! et depuis que je l'ai récupéré, mes dossier apparaissent en .scr et quand j'essaye de les ouvrir, avast reconnait un virus, j'ai par erreur mis supprimer, le dossier que j'avais sélectionné a disparu.
Quand j'ai essayé de faire réparer sur un autre dossier, ça ne marche pas,
Je ne suis pas du tout calé en informatique et surtout pas en virus,
du coup si quelqu'un a une idée, merci d'avance pour son aide.
A voir également:
- Virus qui transforme les dossier en .scr
- Dossier appdata - Guide
- Virus mcafee - Accueil - Piratage
- Impossible de supprimer un dossier - Guide
- Dossier rar - Guide
- Dossier démarrage windows 11 - Guide
24 réponses
bonjour
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.059 |
User : zak (Administrateurs) # ZAK-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:30:24 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (104 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (129,03 Go free) [Zak_DD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\services.exe 496
C:\Windows\system32\lsass.exe 516
C:\Windows\system32\lsm.exe 524
C:\Windows\system32\winlogon.exe 620
C:\Windows\system32\svchost.exe 684
C:\Windows\system32\nvvsvc.exe 760
C:\Windows\system32\svchost.exe 800
C:\Windows\System32\svchost.exe 852
C:\Windows\System32\svchost.exe 932
C:\Windows\system32\svchost.exe 972
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1216
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1332
C:\Windows\system32\nvvsvc.exe 1420
C:\Windows\System32\spoolsv.exe 1664
C:\Windows\system32\svchost.exe 1708
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1812
C:\Windows\system32\taskhost.exe 1896
C:\Windows\system32\Dwm.exe 1944
C:\Windows\Explorer.EXE 1980
C:\Windows\system32\svchost.exe 2040
C:\Windows\system32\lxdncoms.exe 316
C:\Windows\system32\svchost.exe 564
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 648
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe 3324
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe 3440
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe 3476
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3496
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 3084
C:\Program Files\Lexmark 2600 Series\ezprint.exe 3112
C:\Program Files\Skype\Phone\Skype.exe 3784
C:\Program Files\DAEMON Tools Lite\DTLite.exe 3928
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe 2152
C:\Windows\system32\SearchIndexer.exe 2196
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2928
C:\Program Files\Windows Media Player\wmpnetwk.exe 2096
C:\Windows\System32\svchost.exe 1628
C:\Windows\system32\wuauclt.exe 3976
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3600
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2752
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2616
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3492
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 756
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2004
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 1004
C:\Windows\system32\conhost.exe 3644
c:\program files\windows defender\MpCmdRun.exe 2536
C:\Windows\system32\wbem\wmiprvse.exe 2988
################## | Fichiers # Dossiers infectieux |
C:\Users\zak\AppData\Local\Temp\pylA968.tmp.exe
C:\Users\zak\AppData\Local\Temp\pylF78E.tmp.exe
I:\abk.bat
I:\curqp.exe
I:\Thumbs.com
################## | Spyware.OnlineGames |
I:\abk.bat
I:\curqp.exe
I:\Thumbs.com
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{304d0f80-d874-11de-8829-0023546490b4}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{947e984a-d77a-11de-b332-806e6f6e6963}
shell\AutoRun\command =E:\Setup.EXE
################## | Cracks / Keygens / Serials |
"I:\downloads\PES\crack\pes2010.exe"
19/10/2009 16:36 |Size 19603456 |Crc32 6a65cb88 |Md5 8d98473b892907f342bcf25384bc4a07
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : zak (Administrateurs) # ZAK-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:30:24 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (104 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (129,03 Go free) [Zak_DD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\services.exe 496
C:\Windows\system32\lsass.exe 516
C:\Windows\system32\lsm.exe 524
C:\Windows\system32\winlogon.exe 620
C:\Windows\system32\svchost.exe 684
C:\Windows\system32\nvvsvc.exe 760
C:\Windows\system32\svchost.exe 800
C:\Windows\System32\svchost.exe 852
C:\Windows\System32\svchost.exe 932
C:\Windows\system32\svchost.exe 972
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1216
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1332
C:\Windows\system32\nvvsvc.exe 1420
C:\Windows\System32\spoolsv.exe 1664
C:\Windows\system32\svchost.exe 1708
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1812
C:\Windows\system32\taskhost.exe 1896
C:\Windows\system32\Dwm.exe 1944
C:\Windows\Explorer.EXE 1980
C:\Windows\system32\svchost.exe 2040
C:\Windows\system32\lxdncoms.exe 316
C:\Windows\system32\svchost.exe 564
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 648
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe 3324
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe 3440
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe 3476
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3496
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 3084
C:\Program Files\Lexmark 2600 Series\ezprint.exe 3112
C:\Program Files\Skype\Phone\Skype.exe 3784
C:\Program Files\DAEMON Tools Lite\DTLite.exe 3928
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe 2152
C:\Windows\system32\SearchIndexer.exe 2196
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2928
C:\Program Files\Windows Media Player\wmpnetwk.exe 2096
C:\Windows\System32\svchost.exe 1628
C:\Windows\system32\wuauclt.exe 3976
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3600
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2752
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2616
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3492
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 756
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2004
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 1004
C:\Windows\system32\conhost.exe 3644
c:\program files\windows defender\MpCmdRun.exe 2536
C:\Windows\system32\wbem\wmiprvse.exe 2988
################## | Fichiers # Dossiers infectieux |
C:\Users\zak\AppData\Local\Temp\pylA968.tmp.exe
C:\Users\zak\AppData\Local\Temp\pylF78E.tmp.exe
I:\abk.bat
I:\curqp.exe
I:\Thumbs.com
################## | Spyware.OnlineGames |
I:\abk.bat
I:\curqp.exe
I:\Thumbs.com
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{304d0f80-d874-11de-8829-0023546490b4}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{947e984a-d77a-11de-b332-806e6f6e6963}
shell\AutoRun\command =E:\Setup.EXE
################## | Cracks / Keygens / Serials |
"I:\downloads\PES\crack\pes2010.exe"
19/10/2009 16:36 |Size 19603456 |Crc32 6a65cb88 |Md5 8d98473b892907f342bcf25384bc4a07
################## | ! Fin du rapport # UsbFix V6.059 ! |
1) ● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
.........................................................................
2) • Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
.........................................................................
2) • Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.059 |
User : zak (Administrateurs) # ZAK-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:39:01 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (104,01 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (129,03 Go free) [Zak_DD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\services.exe 492
C:\Windows\system32\lsass.exe 512
C:\Windows\system32\lsm.exe 520
C:\Windows\system32\svchost.exe 624
C:\Windows\system32\nvvsvc.exe 696
C:\Windows\system32\svchost.exe 736
C:\Windows\System32\svchost.exe 796
C:\Windows\System32\svchost.exe 828
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\LogonUI.exe 1036
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\Windows\system32\nvvsvc.exe 1436
C:\Windows\System32\spoolsv.exe 1708
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1844
C:\Windows\system32\userinit.exe 1928
C:\Windows\system32\Dwm.exe 1940
C:\Windows\system32\taskhost.exe 1948
C:\Windows\Explorer.EXE 1968
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\lxdncoms.exe 380
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\runonce.exe 1272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2092
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2148
C:\Windows\system32\conhost.exe 2356
C:\Windows\system32\wbem\wmiprvse.exe 2664
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\zak\AppData\Local\Temp\pylA968.tmp.exe
Supprimé ! C:\Users\zak\AppData\Local\Temp\pylF78E.tmp.exe
Supprimé ! I:\abk.bat
Supprimé ! I:\curqp.exe
Supprimé ! I:\Thumbs.com
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{304d0f80-d874-11de-8829-0023546490b4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{947e984a-d77a-11de-b332-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[22/11/2009 16:19|-rahs----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[22/11/2009 23:59|-rahs----|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/08/2008 14:50|---------|1048576] C:\M50V.BIN
[16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
[?|?|?] C:\pagefile.sys
[16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
[15/10/2009 09:42|--a------|611] C:\RHDSetup.log
[15/10/2009 09:42|--a------|206] C:\setup.log
[07/12/2009 23:44|--a------|3407] C:\UsbFix.txt
[07/04/2009 14:04|-r-------|69632] I:\$RECYCLE.BIN .scr
[21/11/2009 07:12|--a------|80942124] I:\19555_win7x32.exe
[01/12/2009 21:03|--a------|318294] I:\B3408_Yoann_Buch_B3414_Paul_COURAULT_TP1_SQL.rtf
[06/11/2009 19:28|--a------|15600] I:\CV-zak.docx
[16/11/2009 19:03|--a------|579817516] I:\Dexter.4x08.hdtv.xvid-Vostfr-Up-By-Lolo.avi
[07/04/2009 14:04|-r-------|69632] I:\documents .scr
[20/11/2009 13:03|--a------|421888] I:\Downloader_for_Windows_7_Pro_RTM_x86_fr.exe
[07/04/2009 14:04|-r-------|69632] I:\downloads .scr
[07/04/2009 14:04|-r-------|69632] I:\Films .scr
[18/11/2009 13:47|--a------|183590572] I:\How.I.Met.Your.Mother.S05E08.The.Playbook.HDTV.XviD-FQM.avi
[20/11/2009 09:09|--a------|38563] I:\How.I.Met.Your.Mother.S05E08.The.Playbook.HDTV.XviD-FQM.srt
[15/10/2009 13:31|--a------|2303138193] I:\Matlab 7.7 2008b.zip
[07/04/2009 14:04|-r-------|69632] I:\micromachine .scr
[07/04/2009 14:04|-r-------|69632] I:\musique .scr
[21/11/2009 00:00|--a------|171701] I:\nv_disp.inf
[07/04/2009 14:04|-r-------|69632] I:\Office Visio Professional 2007 (French) .scr
[07/04/2009 14:04|-r-------|69632] I:\RECYCLER .scr
[07/04/2009 14:04|-r-------|69632] I:\SIKA .scr
[07/04/2009 14:04|-r-------|69632] I:\Windows 7 Professional (x86) - DVD (French) .scr
[07/04/2009 14:04|-r-------|69632] I:\Windows Vista (x86) - DVD (French) .scr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"I:\downloads\PES\crack\pes2010.exe"
19/10/2009 16:36 |Size 19603456 |Crc32 6a65cb88 |Md5 8d98473b892907f342bcf25384bc4a07
################## | Upload |
Veuillez envoyer le fichier : C:\Users\zak\Desktop\UsbFix_Upload_Me_zak-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : zak (Administrateurs) # ZAK-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:39:01 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (104,01 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (129,03 Go free) [Zak_DD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\services.exe 492
C:\Windows\system32\lsass.exe 512
C:\Windows\system32\lsm.exe 520
C:\Windows\system32\svchost.exe 624
C:\Windows\system32\nvvsvc.exe 696
C:\Windows\system32\svchost.exe 736
C:\Windows\System32\svchost.exe 796
C:\Windows\System32\svchost.exe 828
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\LogonUI.exe 1036
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\Windows\system32\nvvsvc.exe 1436
C:\Windows\System32\spoolsv.exe 1708
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1844
C:\Windows\system32\userinit.exe 1928
C:\Windows\system32\Dwm.exe 1940
C:\Windows\system32\taskhost.exe 1948
C:\Windows\Explorer.EXE 1968
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\lxdncoms.exe 380
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\runonce.exe 1272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2092
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2148
C:\Windows\system32\conhost.exe 2356
C:\Windows\system32\wbem\wmiprvse.exe 2664
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\zak\AppData\Local\Temp\pylA968.tmp.exe
Supprimé ! C:\Users\zak\AppData\Local\Temp\pylF78E.tmp.exe
Supprimé ! I:\abk.bat
Supprimé ! I:\curqp.exe
Supprimé ! I:\Thumbs.com
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{304d0f80-d874-11de-8829-0023546490b4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{947e984a-d77a-11de-b332-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[22/11/2009 16:19|-rahs----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[22/11/2009 23:59|-rahs----|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/08/2008 14:50|---------|1048576] C:\M50V.BIN
[16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
[?|?|?] C:\pagefile.sys
[16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
[15/10/2009 09:42|--a------|611] C:\RHDSetup.log
[15/10/2009 09:42|--a------|206] C:\setup.log
[07/12/2009 23:44|--a------|3407] C:\UsbFix.txt
[07/04/2009 14:04|-r-------|69632] I:\$RECYCLE.BIN .scr
[21/11/2009 07:12|--a------|80942124] I:\19555_win7x32.exe
[01/12/2009 21:03|--a------|318294] I:\B3408_Yoann_Buch_B3414_Paul_COURAULT_TP1_SQL.rtf
[06/11/2009 19:28|--a------|15600] I:\CV-zak.docx
[16/11/2009 19:03|--a------|579817516] I:\Dexter.4x08.hdtv.xvid-Vostfr-Up-By-Lolo.avi
[07/04/2009 14:04|-r-------|69632] I:\documents .scr
[20/11/2009 13:03|--a------|421888] I:\Downloader_for_Windows_7_Pro_RTM_x86_fr.exe
[07/04/2009 14:04|-r-------|69632] I:\downloads .scr
[07/04/2009 14:04|-r-------|69632] I:\Films .scr
[18/11/2009 13:47|--a------|183590572] I:\How.I.Met.Your.Mother.S05E08.The.Playbook.HDTV.XviD-FQM.avi
[20/11/2009 09:09|--a------|38563] I:\How.I.Met.Your.Mother.S05E08.The.Playbook.HDTV.XviD-FQM.srt
[15/10/2009 13:31|--a------|2303138193] I:\Matlab 7.7 2008b.zip
[07/04/2009 14:04|-r-------|69632] I:\micromachine .scr
[07/04/2009 14:04|-r-------|69632] I:\musique .scr
[21/11/2009 00:00|--a------|171701] I:\nv_disp.inf
[07/04/2009 14:04|-r-------|69632] I:\Office Visio Professional 2007 (French) .scr
[07/04/2009 14:04|-r-------|69632] I:\RECYCLER .scr
[07/04/2009 14:04|-r-------|69632] I:\SIKA .scr
[07/04/2009 14:04|-r-------|69632] I:\Windows 7 Professional (x86) - DVD (French) .scr
[07/04/2009 14:04|-r-------|69632] I:\Windows Vista (x86) - DVD (French) .scr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"I:\downloads\PES\crack\pes2010.exe"
19/10/2009 16:36 |Size 19603456 |Crc32 6a65cb88 |Md5 8d98473b892907f342bcf25384bc4a07
################## | Upload |
Veuillez envoyer le fichier : C:\Users\zak\Desktop\UsbFix_Upload_Me_zak-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
RSIT est il bien registré sur le bureau ?
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
RSIT est il bien registré sur le bureau ?
oui oui je l'ai copié sur bureau, mais il était d'abord téléchargé dans le dossier downloads.
Je vais désactiver le controle des comptes utlisateurs en suivant le tuto et je vous dis ce qu'il en est, encore merci pour votre aide
Je vais désactiver le controle des comptes utlisateurs en suivant le tuto et je vous dis ce qu'il en est, encore merci pour votre aide
je suis sous seven, le tuto pour la désactivation du compte utilisateur n'est pas le meme , mais je pense que c'est déjà fait chez moi :s
je t'envoi le lien pour télécharger une capture d'écran pour voir si ca correspond bien au controle des comptes utilisateur
https://fex.insa-lyon.fr/get?k=RRY7mlRVafDDIDpXCOn
je t'envoi le lien pour télécharger une capture d'écran pour voir si ca correspond bien au controle des comptes utilisateur
https://fex.insa-lyon.fr/get?k=RRY7mlRVafDDIDpXCOn
alors essaies à nouveau RSIT
si ca ne fonctionne pas alors
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
faire un copier-coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
si ca ne fonctionne pas alors
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
faire un copier-coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:14, on 08/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\zak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: INSA-resH.LNK = C:\Program Files\Cisco Systems\VPN Client\ipsecdialer.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C89CED-403D-46D5-9CF8-5710FE8340DA}: Domain = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C89CED-403D-46D5-9CF8-5710FE8340DA}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Scan saved at 00:16:14, on 08/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\zak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: INSA-resH.LNK = C:\Program Files\Cisco Systems\VPN Client\ipsecdialer.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C89CED-403D-46D5-9CF8-5710FE8340DA}: Domain = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C89CED-403D-46D5-9CF8-5710FE8340DA}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Tu trouves sur Lyon ?
.............................
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
.............................
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
oui je suis à Lyon, à l'Insa !!
Euhh désolé de te décevoir mé mm ce logiciel ne marche pas , je le lance, il me propose comme tu dis les langues, puis apré le choix 1 pour recherche, je le fais, il se ferme, et il ne se passe rien
Euhh désolé de te décevoir mé mm ce logiciel ne marche pas , je le lance, il me propose comme tu dis les langues, puis apré le choix 1 pour recherche, je le fais, il se ferme, et il ne se passe rien
pour lyon ok, c'est par rapport que je demande ceal
pour Toolbar-S&D c'est l'uac qui gêne et j'ai perdu l'astuce pour ca...regardes le lien si ca peu aider
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
pour Toolbar-S&D c'est l'uac qui gêne et j'ai perdu l'astuce pour ca...regardes le lien si ca peu aider
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
c'est ce qui était le cas avant, j'avais déjà la barre a la fin, don le controle des comptes utilisateur est déjà désactivé :s
est-ce que si je venais à formater le disque dur ca résoudrait le problème ??
est-ce que si je venais à formater le disque dur ca résoudrait le problème ??
non ne formates pas, tu n'as qu'une infection apparement dans ton pc
j'ai demandé à une amie qu'elle m'envoie l'astuce en question
en attendant, si tu veux on peut essayer un autre outil qui ferait l'affaire aussi
...................................................
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
à la fin du scan la fenêtre se referme seule.
ouvre C:\List'em.txt
▶colle le contenu dans ta prochaine réponse
j'ai demandé à une amie qu'elle m'envoie l'astuce en question
en attendant, si tu veux on peut essayer un autre outil qui ferait l'affaire aussi
...................................................
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
à la fin du scan la fenêtre se referme seule.
ouvre C:\List'em.txt
▶colle le contenu dans ta prochaine réponse
Le programme est en cours d'exécution , un ami m'a montré comment accéder a mes fichiers grâce a la console I:\ etc et là je copie donc le dossier important que j'ai sur mon disque dur, le reste j'en ai pas vraiment besoin,
a ton avis est- que je formate si la copie se passe bien ?
a ton avis est- que je formate si la copie se passe bien ?
List'em by g3n-h@ckm@n 1.1.3.0
Thx to Chiquitine29.....& CCM team
User : zak (Administrateurs) # ZAK-PC
Update on 07/12/2009 by g3n-h@ckm@n ::::: 22:20
Start at: 00:53:49 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 149,04 Go (102,63 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 139,28 Go (130,61 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local | 298,09 Go (129,07 Go free) [Zak_DD] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\services.exe 492
C:\Windows\system32\lsass.exe 512
C:\Windows\system32\lsm.exe 520
C:\Windows\system32\svchost.exe 624
C:\Windows\system32\nvvsvc.exe 696
C:\Windows\system32\svchost.exe 736
C:\Windows\System32\svchost.exe 796
C:\Windows\System32\svchost.exe 828
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\Windows\system32\nvvsvc.exe 1436
C:\Windows\System32\spoolsv.exe 1708
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1844
C:\Windows\system32\Dwm.exe 1940
C:\Windows\system32\taskhost.exe 1948
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\lxdncoms.exe 380
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2092
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2148
C:\Windows\System32\svchost.exe 2904
C:\Windows\system32\SearchIndexer.exe 3192
C:\Windows\explorer.exe 3692
C:\Windows\system32\wuauclt.exe 3864
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe 3960
C:\Program Files\Windows Media Player\wmpnetwk.exe 3064
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2844
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2060
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3280
C:\Windows\system32\svchost.exe 2076
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3940
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 1360
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3576
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2072
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3132
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 752
C:\Windows\system32\SearchProtocolHost.exe 3792
C:\Windows\system32\wbem\wmiprvse.exe 1028
C:\Windows\system32\SearchFilterHost.exe 3008
C:\Users\zak\Desktop\List_Kill'em.exe 2964
C:\Windows\system32\conhost.exe 3240
C:\Windows\system32\cmd.exe 3644
C:\Windows\system32\wbem\wmiprvse.exe 1780
C:\Users\zak\AppData\Local\Temp\C227.tmp\pv.exe 3612
======================
Keys "Run"
======================
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
Google Update REG_SZ "C:\Users\zak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
PCMAgent REG_SZ "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
CLMLServer REG_SZ "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
PlayMovie REG_SZ "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
lxdnmon.exe REG_SZ "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
EzPrint REG_SZ "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents
=====================
Other Keys
=====================
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI
===============
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
===============
===============
Error: Key: system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list does not exist!
Error: Key: system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list does not exist!
===============
BHO :
======
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
================
Internet Explorer :
================
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
Start Page REG_SZ https://www.msn.com/fr-fr
HKEY_CURRENT_USER\software\microsoft\internet explorer\main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.
Invocation de analyse sur VistaOS (C:)...
L'op‚ration a r‚ussi.
Post Defragmentation Report:
Informations sur le volumeÿ:
Taille du volume = 149,04 Go
Espace libre = 102,64 Go
Quantit‚ totale d'espace fragment‚ = 0%
Taille maximale d'espace libre = 43,20 Go
Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
==========
Programs
==========
Adobe
AGEIA Technologies
Alwil Software
ASUS
Cisco Systems
Common Files
DAEMON Tools Lite
DAEMON Tools Toolbar
desktop.ini
DVD Maker
Fichiers communs
InstallShield Installation Information
Internet Explorer
KONAMI
Lexmark 2600 Series
Lexmark Toolbar
LogicWorks 5
Messenger Plus! Live
Microsoft
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
MSBuild
NVIDIA Corporation
Reference Assemblies
Skype
SystemRequirementsLab
trend micro
Uninstall Information
VideoLAN
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Program Files\DAEMON Tools Toolbar
C:\Windows\System32\drivers\etc\hosts.msn
C:\Users\zak\LOCAL Settings\Temp\DelayInst.exe
C:\Users\zak\LOCAL Settings\Temp\installservice.exe
C:\Users\zak\LOCAL Settings\Temp\install_flash_player.exe
C:\Users\zak\LOCAL Settings\Temp\instmsi.exe
C:\Users\zak\LOCAL Settings\Temp\instmsiw.exe
C:\Users\zak\LOCAL Settings\Temp\vpnclient_setup.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 01:07:41
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
Thx to Chiquitine29.....& CCM team
User : zak (Administrateurs) # ZAK-PC
Update on 07/12/2009 by g3n-h@ckm@n ::::: 22:20
Start at: 00:53:49 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 149,04 Go (102,63 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 139,28 Go (130,61 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local | 298,09 Go (129,07 Go free) [Zak_DD] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\services.exe 492
C:\Windows\system32\lsass.exe 512
C:\Windows\system32\lsm.exe 520
C:\Windows\system32\svchost.exe 624
C:\Windows\system32\nvvsvc.exe 696
C:\Windows\system32\svchost.exe 736
C:\Windows\System32\svchost.exe 796
C:\Windows\System32\svchost.exe 828
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
C:\Windows\system32\nvvsvc.exe 1436
C:\Windows\System32\spoolsv.exe 1708
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1844
C:\Windows\system32\Dwm.exe 1940
C:\Windows\system32\taskhost.exe 1948
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\lxdncoms.exe 380
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2092
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2148
C:\Windows\System32\svchost.exe 2904
C:\Windows\system32\SearchIndexer.exe 3192
C:\Windows\explorer.exe 3692
C:\Windows\system32\wuauclt.exe 3864
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe 3960
C:\Program Files\Windows Media Player\wmpnetwk.exe 3064
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2844
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2060
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3280
C:\Windows\system32\svchost.exe 2076
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3940
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 1360
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3576
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2072
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3132
C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 752
C:\Windows\system32\SearchProtocolHost.exe 3792
C:\Windows\system32\wbem\wmiprvse.exe 1028
C:\Windows\system32\SearchFilterHost.exe 3008
C:\Users\zak\Desktop\List_Kill'em.exe 2964
C:\Windows\system32\conhost.exe 3240
C:\Windows\system32\cmd.exe 3644
C:\Windows\system32\wbem\wmiprvse.exe 1780
C:\Users\zak\AppData\Local\Temp\C227.tmp\pv.exe 3612
======================
Keys "Run"
======================
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
Google Update REG_SZ "C:\Users\zak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
PCMAgent REG_SZ "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
CLMLServer REG_SZ "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
PlayMovie REG_SZ "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
lxdnmon.exe REG_SZ "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
EzPrint REG_SZ "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents
=====================
Other Keys
=====================
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI
===============
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
===============
===============
Error: Key: system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list does not exist!
Error: Key: system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list does not exist!
===============
BHO :
======
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
================
Internet Explorer :
================
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
Start Page REG_SZ https://www.msn.com/fr-fr
HKEY_CURRENT_USER\software\microsoft\internet explorer\main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.
Invocation de analyse sur VistaOS (C:)...
L'op‚ration a r‚ussi.
Post Defragmentation Report:
Informations sur le volumeÿ:
Taille du volume = 149,04 Go
Espace libre = 102,64 Go
Quantit‚ totale d'espace fragment‚ = 0%
Taille maximale d'espace libre = 43,20 Go
Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
==========
Programs
==========
Adobe
AGEIA Technologies
Alwil Software
ASUS
Cisco Systems
Common Files
DAEMON Tools Lite
DAEMON Tools Toolbar
desktop.ini
DVD Maker
Fichiers communs
InstallShield Installation Information
Internet Explorer
KONAMI
Lexmark 2600 Series
Lexmark Toolbar
LogicWorks 5
Messenger Plus! Live
Microsoft
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
MSBuild
NVIDIA Corporation
Reference Assemblies
Skype
SystemRequirementsLab
trend micro
Uninstall Information
VideoLAN
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Program Files\DAEMON Tools Toolbar
C:\Windows\System32\drivers\etc\hosts.msn
C:\Users\zak\LOCAL Settings\Temp\DelayInst.exe
C:\Users\zak\LOCAL Settings\Temp\installservice.exe
C:\Users\zak\LOCAL Settings\Temp\install_flash_player.exe
C:\Users\zak\LOCAL Settings\Temp\instmsi.exe
C:\Users\zak\LOCAL Settings\Temp\instmsiw.exe
C:\Users\zak\LOCAL Settings\Temp\vpnclient_setup.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 01:07:41
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
ok...apres le 1) et 2) ca ira beaucoup mieux
1) Suppression :
REDEMARRE EN MODE SANS ECHEC ,
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
▶ colle le contenu de C:\Kill'em.txt dans ta réponse après avoir redémarré en mode normal
.........................................................................
2)
! environ 1heure de scan
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1) Suppression :
REDEMARRE EN MODE SANS ECHEC ,
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
▶ colle le contenu de C:\Kill'em.txt dans ta réponse après avoir redémarré en mode normal
.........................................................................
2)
! environ 1heure de scan
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
nfo.txt logfile of random's system information tool 1.08 2011-01-14 19:41:06
======Uninstall list======
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\8.0.552.224\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4079369A224CB572.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access 2003 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
TeraCopy 1.22 Pro-->"C:\Program Files\TeraCopy\unins000.exe"
VIA Chrome9 HC IGP Family Display-->C:\WINDOWS\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Display' -ver '07/06/2007, 6.14.10.0099'
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: 19C73A075C954CB
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 10018
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 10017
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 19C73A075C954CB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 10016
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 19C73A075C954CB
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 10015
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 10014
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: 19C73A075C954CB
Event Code: 105
Message: The service was started.
Record Number: 5
Source Name: STI Simulator
Time Written: 20101228115217.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 0
Message:
Record Number: 4
Source Name: gupdate
Time Written: 20101228115215.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate
Time Written: 20101227184926.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 105
Message: The service was started.
Record Number: 2
Source Name: STI Simulator
Time Written: 20101227184852.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate
Time Written: 20101227184850.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\8.0.552.224\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4079369A224CB572.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access 2003 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
TeraCopy 1.22 Pro-->"C:\Program Files\TeraCopy\unins000.exe"
VIA Chrome9 HC IGP Family Display-->C:\WINDOWS\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Display' -ver '07/06/2007, 6.14.10.0099'
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: 19C73A075C954CB
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 10018
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 10017
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 19C73A075C954CB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 10016
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 19C73A075C954CB
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 10015
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 10014
Source Name: Service Control Manager
Time Written: 20101210221111.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: 19C73A075C954CB
Event Code: 105
Message: The service was started.
Record Number: 5
Source Name: STI Simulator
Time Written: 20101228115217.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 0
Message:
Record Number: 4
Source Name: gupdate
Time Written: 20101228115215.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate
Time Written: 20101227184926.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 105
Message: The service was started.
Record Number: 2
Source Name: STI Simulator
Time Written: 20101227184852.000000+060
Event Type: Informations
User:
Computer Name: 19C73A075C954CB
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate
Time Written: 20101227184850.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2011-01-14 19:38:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (68%) free of 39 GB
Total RAM: 446 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:41:00, on 14/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.19C73A075C954CB\Mes documents\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Run by Administrateur at 2011-01-14 19:38:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (68%) free of 39 GB
Total RAM: 446 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:41:00, on 14/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.19C73A075C954CB\Mes documents\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Bonjour,
j ai un probleme .....un virus sur son PC ! , mes dossier apparaissent en .scr ( shortcuts )et quand j'essaye de les ouvrir je ne peut pas, je croi que le nom de virus c est ( hauuxox.exe ).
Quand j'ai essayé de faire desinfecter mais ça ne marche pas...aucun antivirus ne detecte ce type de virus , ,
aide moi svp
j ai un probleme .....un virus sur son PC ! , mes dossier apparaissent en .scr ( shortcuts )et quand j'essaye de les ouvrir je ne peut pas, je croi que le nom de virus c est ( hauuxox.exe ).
Quand j'ai essayé de faire desinfecter mais ça ne marche pas...aucun antivirus ne detecte ce type de virus , ,
aide moi svp
bjr, tt le monde
pareil pr moi, en essayant d'aider quelqu'un, j'ai mis ma clé usb ds son pc, mais monsieur n'a jugé utile de me dire kil avait un virus, resultat: ma clé usb est pollué, celle où g tt mes cours important, et je n'ai aucune sauvegarde !!! g essayé usbfix, rien ne se passe !! par contre le truc louche c ke mes dossier peuvent s'ouvrir a partir de l'ordi d'un ami, mais pas celui de ma fac , ou mon ordi !!?? j'ai absolument besoin de reparer ce probleme, jsuis pas bien, jfais pas mes nuit, c le travail d'une année que j'ai probablement perdu !!!
pareil pr moi, en essayant d'aider quelqu'un, j'ai mis ma clé usb ds son pc, mais monsieur n'a jugé utile de me dire kil avait un virus, resultat: ma clé usb est pollué, celle où g tt mes cours important, et je n'ai aucune sauvegarde !!! g essayé usbfix, rien ne se passe !! par contre le truc louche c ke mes dossier peuvent s'ouvrir a partir de l'ordi d'un ami, mais pas celui de ma fac , ou mon ordi !!?? j'ai absolument besoin de reparer ce probleme, jsuis pas bien, jfais pas mes nuit, c le travail d'une année que j'ai probablement perdu !!!
