A voir également:
- Fichiers infectées
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers epub - Guide
7 réponses
Utilisateur anonyme
21 déc. 2009 à 12:39
21 déc. 2009 à 12:39
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
agadirya87
Messages postés
2
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
21 déc. 2009 à 15:40
21 déc. 2009 à 15:40
salut, voila le rapport, j'ai essayé de tout suivre a la lettre
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
C:\ -> Disque fixe local # 78,13 Go (47,17 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (47,15 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,96 Go (1,92 Go free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 872
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1484
C:\Windows\system32\WLANExt.exe 1604
C:\Windows\System32\spoolsv.exe 1676
C:\Windows\system32\svchost.exe 1712
C:\Windows\system32\Dwm.exe 2020
C:\Windows\system32\taskeng.exe 2028
C:\Windows\Explorer.EXE 324
C:\Program Files\Google\Update\GoogleUpdate.exe 388
C:\Windows\system32\taskeng.exe 468
C:\Program Files\Windows Defender\MSASCui.exe 12
C:\Windows\System32\igfxtray.exe 960
C:\Windows\System32\igfxpers.exe 1360
C:\Program Files\iTunes\iTunesHelper.exe 2080
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2088
C:\Windows\system32\igfxsrvc.exe 2140
C:\Program Files\Java\jre6\bin\jusched.exe 2224
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2236
C:\Program Files\Windows Sidebar\sidebar.exe 2248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2256
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2280
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2292
C:\Program Files\Ares\Ares.exe 2344
C:\Windows\ehome\ehtray.exe 2352
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2396
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2420
C:\Windows\ehome\ehmsas.exe 2472
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2880
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2896
C:\Program Files\Bonjour\mDNSResponder.exe 2908
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 3020
C:\Windows\system32\svchost.exe 3128
C:\Windows\system32\svchost.exe 3160
C:\Windows\System32\svchost.exe 3196
C:\Windows\system32\SearchIndexer.exe 3216
C:\Program Files\iPod\bin\iPodService.exe 3876
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3764
C:\Program Files\Internet Explorer\IEUser.exe 1896
C:\Program Files\Internet Explorer\iexplore.exe 5888
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 6020
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5072
C:\Windows\system32\wuauclt.exe 4652
C:\Windows\system32\conime.exe 5652
C:\Windows\System32\mobsync.exe 792
C:\Windows\system32\WUDFHost.exe 1160
C:\Windows\system32\wbem\wmiprvse.exe 1096
C:\Program Files\Windows Media Player\wmplayer.exe 4920
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
G:\q3kku.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Program Files\ClonySoft\Vista x86 OneClick Activator\VistaActivationCrackSetup.exe"
03/03/2007 17:44 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0
################## | ! Fin du rapport # UsbFix V6.066 ! |
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
C:\ -> Disque fixe local # 78,13 Go (47,17 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (47,15 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,96 Go (1,92 Go free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 872
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1484
C:\Windows\system32\WLANExt.exe 1604
C:\Windows\System32\spoolsv.exe 1676
C:\Windows\system32\svchost.exe 1712
C:\Windows\system32\Dwm.exe 2020
C:\Windows\system32\taskeng.exe 2028
C:\Windows\Explorer.EXE 324
C:\Program Files\Google\Update\GoogleUpdate.exe 388
C:\Windows\system32\taskeng.exe 468
C:\Program Files\Windows Defender\MSASCui.exe 12
C:\Windows\System32\igfxtray.exe 960
C:\Windows\System32\igfxpers.exe 1360
C:\Program Files\iTunes\iTunesHelper.exe 2080
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2088
C:\Windows\system32\igfxsrvc.exe 2140
C:\Program Files\Java\jre6\bin\jusched.exe 2224
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2236
C:\Program Files\Windows Sidebar\sidebar.exe 2248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2256
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2280
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2292
C:\Program Files\Ares\Ares.exe 2344
C:\Windows\ehome\ehtray.exe 2352
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2396
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2420
C:\Windows\ehome\ehmsas.exe 2472
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2880
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2896
C:\Program Files\Bonjour\mDNSResponder.exe 2908
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 3020
C:\Windows\system32\svchost.exe 3128
C:\Windows\system32\svchost.exe 3160
C:\Windows\System32\svchost.exe 3196
C:\Windows\system32\SearchIndexer.exe 3216
C:\Program Files\iPod\bin\iPodService.exe 3876
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3764
C:\Program Files\Internet Explorer\IEUser.exe 1896
C:\Program Files\Internet Explorer\iexplore.exe 5888
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 6020
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5072
C:\Windows\system32\wuauclt.exe 4652
C:\Windows\system32\conime.exe 5652
C:\Windows\System32\mobsync.exe 792
C:\Windows\system32\WUDFHost.exe 1160
C:\Windows\system32\wbem\wmiprvse.exe 1096
C:\Program Files\Windows Media Player\wmplayer.exe 4920
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
G:\q3kku.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Program Files\ClonySoft\Vista x86 OneClick Activator\VistaActivationCrackSetup.exe"
03/03/2007 17:44 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0
################## | ! Fin du rapport # UsbFix V6.066 ! |
Utilisateur anonyme
21 déc. 2009 à 15:55
21 déc. 2009 à 15:55
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
re encore une fois, voila le rapport dont tu m'as parlé .... donc ?? :s
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
C:\ -> Disque fixe local # 78,13 Go (46,92 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (47,15 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,96 Go (1,92 Go free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 756
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 960
C:\Windows\system32\LogonUI.exe 1000
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1564
C:\Windows\system32\WLANExt.exe 1668
C:\Windows\System32\spoolsv.exe 1796
C:\Windows\system32\svchost.exe 1844
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 360
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 376
C:\Program Files\Bonjour\mDNSResponder.exe 452
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 1008
C:\Windows\system32\svchost.exe 1016
C:\Windows\system32\svchost.exe 1556
C:\Program Files\Google\Update\GoogleUpdate.exe 864
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\SearchIndexer.exe 1476
C:\Windows\system32\WUDFHost.exe 2280
C:\Windows\system32\taskeng.exe 2672
C:\Windows\system32\taskeng.exe 3592
C:\Windows\system32\Dwm.exe 3660
C:\Windows\Explorer.EXE 3704
C:\Windows\system32\SearchProtocolHost.exe 3836
C:\Windows\system32\runonce.exe 3888
C:\Windows\system32\SearchFilterHost.exe 3924
C:\Windows\system32\conime.exe 3984
C:\Windows\system32\wbem\wmiprvse.exe 2140
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3035991491-371018297-3777371421-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-501
Supprimé ! D:\Recycler\S-1-5-21-1644491937-1123561945-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1715567821-963894560-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-2052111302-1677128483-1177238915-1001
Non supprimé ! G:\autorun.inf
Supprimé ! G:\q3kku.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 21:43|--a------|24] C:\autoexec.bat
[10/10/2009 12:59|-rahs----|443912] C:\bootmgr
[01/10/2009 14:07|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 21:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[21/12/2009 22:42|--a------|3782] C:\UsbFix.txt
[04/06/2009 15:20|--a------|900] D:\Internet Mobile+.lnk
[29/11/2008 18:05|--a------|13938688] G:\rapport soutenance 5Šme ann‚e.valide.doc
[30/07/2008 15:10|-r-------|648192] G:\rapport h.doc
[05/12/2006 10:48|--a------|134144] G:\Cheklist Marjane Meknes Novembre 06.xls
[22/06/2009 10:53|--a------|13706752] G:\Expo Aswak Assalam.ppt
[17/06/2009 22:30|--a------|1313320] G:\haccp.pdf
[04/02/2009 00:09|-ra------|3582976] G:\IMPORTANT RAPPORT.doc
[21/05/2009 23:55|--a------|374784] G:\Rapport d'audit Marjane Ain Sebaa Juillet 2008.doc
[23/07/2009 12:50|--a------|1726976] G:\rapport de stage.doc
[29/09/2009 22:15|--a------|24064] G:\norme.doc
[22/11/2009 15:05|--a------|4798464] G:\rapp_fin[1].doc
[21/12/2009 22:37|-r-hs----|57] G:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\ClonySoft\Vista x86 OneClick Activator\VistaActivationCrackSetup.exe"
03/03/2007 17:44 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
C:\ -> Disque fixe local # 78,13 Go (46,92 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (47,15 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,96 Go (1,92 Go free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 756
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 960
C:\Windows\system32\LogonUI.exe 1000
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1564
C:\Windows\system32\WLANExt.exe 1668
C:\Windows\System32\spoolsv.exe 1796
C:\Windows\system32\svchost.exe 1844
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 360
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 376
C:\Program Files\Bonjour\mDNSResponder.exe 452
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 1008
C:\Windows\system32\svchost.exe 1016
C:\Windows\system32\svchost.exe 1556
C:\Program Files\Google\Update\GoogleUpdate.exe 864
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\SearchIndexer.exe 1476
C:\Windows\system32\WUDFHost.exe 2280
C:\Windows\system32\taskeng.exe 2672
C:\Windows\system32\taskeng.exe 3592
C:\Windows\system32\Dwm.exe 3660
C:\Windows\Explorer.EXE 3704
C:\Windows\system32\SearchProtocolHost.exe 3836
C:\Windows\system32\runonce.exe 3888
C:\Windows\system32\SearchFilterHost.exe 3924
C:\Windows\system32\conime.exe 3984
C:\Windows\system32\wbem\wmiprvse.exe 2140
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3035991491-371018297-3777371421-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3271848860-1412522588-279398750-501
Supprimé ! D:\Recycler\S-1-5-21-1644491937-1123561945-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1715567821-963894560-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-2052111302-1677128483-1177238915-1001
Non supprimé ! G:\autorun.inf
Supprimé ! G:\q3kku.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 21:43|--a------|24] C:\autoexec.bat
[10/10/2009 12:59|-rahs----|443912] C:\bootmgr
[01/10/2009 14:07|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 21:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[21/12/2009 22:42|--a------|3782] C:\UsbFix.txt
[04/06/2009 15:20|--a------|900] D:\Internet Mobile+.lnk
[29/11/2008 18:05|--a------|13938688] G:\rapport soutenance 5Šme ann‚e.valide.doc
[30/07/2008 15:10|-r-------|648192] G:\rapport h.doc
[05/12/2006 10:48|--a------|134144] G:\Cheklist Marjane Meknes Novembre 06.xls
[22/06/2009 10:53|--a------|13706752] G:\Expo Aswak Assalam.ppt
[17/06/2009 22:30|--a------|1313320] G:\haccp.pdf
[04/02/2009 00:09|-ra------|3582976] G:\IMPORTANT RAPPORT.doc
[21/05/2009 23:55|--a------|374784] G:\Rapport d'audit Marjane Ain Sebaa Juillet 2008.doc
[23/07/2009 12:50|--a------|1726976] G:\rapport de stage.doc
[29/09/2009 22:15|--a------|24064] G:\norme.doc
[22/11/2009 15:05|--a------|4798464] G:\rapp_fin[1].doc
[21/12/2009 22:37|-r-hs----|57] G:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\ClonySoft\Vista x86 OneClick Activator\VistaActivationCrackSetup.exe"
03/03/2007 17:44 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 déc. 2009 à 00:02
22 déc. 2009 à 00:02
C:\Program Files\ClonySoft\Vista x86 OneClick Activator\VistaActivationCrackSetup.exe"
03/03/2007 17:44 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0
poubelle !!!
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
03/03/2007 17:44 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0
poubelle !!!
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
agadirya87
Messages postés
2
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 11:55
22 déc. 2009 à 11:55
salut gen :
merci bcp pr ton aide, mais en fait c quoi le but de ca. suis pas tres technologique, l'important pr moi c'est de reparer mes dossiers. pour le pc je crois que je m'en moque pr l'instant. y a t'il qqch de plus facile??? :(
merci bcp pr ton aide, mais en fait c quoi le but de ca. suis pas tres technologique, l'important pr moi c'est de reparer mes dossiers. pour le pc je crois que je m'en moque pr l'instant. y a t'il qqch de plus facile??? :(
