Impossibel de se debarrasser du virus msn

thierry181 Messages postés 5 Statut Membre -
Utilisateur anonyme - 22 déc. 2009 à 17:07

Bonjour,
un virus msn ouvre la fenetre de mes contacts toutes les 6minutes
foto :D http://yourpotos.yo.ohost.de/photo.php?=catoche.18@hotmail.fr
foto http://f0to.f0.ohost.de/getimage.php?=chantala@live.fr
foto http://ugimages.ug.ohost.de/getimage.php?=chantala@live.fr
foto :D http://ugimages.ug.ohost.de/getimage.php?=catoche.18@hotmail.fr

impossible de le supprimer
mon antivirus ne vois rien nod32
adaware pas plus
msn fix rien
msn cleaner rien
avez vous la solution
merci beaucoup

Afficher la suite

A voir également:

Impossibel de se debarrasser du virus msn
Virus mcafee - Accueil - Piratage
Telecharger msn - Télécharger - Messagerie
Comment se débarrasser de copilot - Accueil - Intelligence artificielle
Comment se débarrasser de mcafee - Guide
Msn messenger - Télécharger - Messagerie

3 réponses

Réponse 1 / 3

Utilisateur anonyme

bonjour

Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

thierry181 Messages postés 5 Statut Membre

Réponse 2 / 3

thierry181 Messages postés 5 Statut Membre

VOILA MON RAPPORT
merci de bien vouloir m"aider sil te plait
############################## | UsbFix V6.066 |

User : Administrateur (Utilisateurs du Bureau à distance) # THIERRY1
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:11:54 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (6,38 Go free) [HDD:] # NTFS
D:\ -> Disque fixe local # 76,32 Go (71,05 Go free) [HDD] # NTFS
E:\ -> Disque fixe local # 37,26 Go (32,27 Go free) [HDD partition] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
H:\ -> Disque fixe local # 931,51 Go (855,29 Go free) [HDD-1000] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 772
C:\WINDOWS\system32\services.exe 856
C:\WINDOWS\system32\lsass.exe 868
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\System32\svchost.exe 1292
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1332
C:\WINDOWS\system32\svchost.exe 1512
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1628
C:\WINDOWS\system32\devldr32.exe 1696
C:\WINDOWS\Explorer.EXE 1864
C:\WINDOWS\system32\spoolsv.exe 1940
C:\Program Files\Cepstral\bin\CepstralLicSrv.exe 152
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 324
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 380
C:\WINDOWS\system32\CTsvcCDA.EXE 620
C:\Program Files\Java\jre6\bin\jqs.exe 732
C:\Program Files\Eset\nod32krn.exe 964
C:\WINDOWS\system32\nvsvc32.exe 120
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1160
C:\WINDOWS\system32\svchost.exe 1368
C:\WINDOWS\system32\MsPMSPSv.exe 1548
C:\Program Files\Eset\nod32kui.exe 248
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe 708
C:\WINDOWS\system32\hphmon04.exe 904
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 340
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 1120
C:\WINDOWS\system32\RUNDLL32.EXE 1488
C:\Program Files\Creative\ShareDLL\CtNotify.exe 1356
C:\Program Files\Windows Sidebar\sidebar.exe 1860
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2124
C:\Program Files\Creative\ShareDLL\MediaDet.Exe 2188
C:\Program Files\Logitech\ImageStudio\LogiTray.exe 2224
C:\Program Files\Microsoft IntelliType Pro\itype.exe 2232
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 2240
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 2256
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe 2280
C:\Program Files\Java\jre6\bin\jusched.exe 2336
C:\Program Files\Search Settings\SearchSettings.exe 2416
C:\WINDOWS\system32\ctfmon.exe 2628
C:\WINDOWS\rndll.exe 2656
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2868
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 3084
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3236
C:\Program Files\Neuf\Kit\9props.exe 3456
C:\WINDOWS\system32\wbem\unsecapp.exe 3484
C:\WINDOWS\System32\alg.exe 3712
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2840
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1404
C:\Program Files\IncrediMail\bin\ImApp.exe 2552
C:\WINDOWS\system32\wuauclt.exe 2880
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1704
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2544
C:\Program Files\Mozilla Firefox\firefox.exe 240
C:\Program Files\IncrediMail\bin\IncMail.exe 2932
C:\WINDOWS\system32\wbem\wmiprvse.exe 3184

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\rndll.exe
E:\autorun.inf
H:\autorun.inf

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{01b312f8-769e-11dd-a337-0060b3b625e1}
Shell\AutoRun\command =G:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{949f1f40-db38-11dd-a3e0-0060b3b625e1}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{f254327e-9b74-11dd-a372-0060b3b625e1}
Shell\AutoRun\command =G:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{ffc9db42-4790-11de-861e-0008d3334dd4}
Shell\AutoRun\command =wubi.exe --cdmenu

################## | Cracks / Keygens / Serials |

"E:\install\Real Player v10 GOLD ITA + crack.rar"
-> contain : Real Player v10GOLD ITA.exe

"E:\install\WinAMP_KeyGen.rar"
-> contain : Keygen.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\Incredimail.Xe.Premium.v5.86.3986.FR.Incl-Crack.[emule-forever.com].rar"
-> contain : IncrediMailSetup_fr.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\Incredimail.Xe.Premium.v5.86.3986.FR.Incl-Crack.[emule-forever.com].rar"
-> contain : JunkFilterPlus\JunkFilterPlusSetup.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\TextAloud mp3 v 2_035 + serial (TTS engine - great with AT&T Natural Voices).rar"
-> contain : TextAloud2035.exe

################## | ! Fin du rapport # UsbFix V6.066 ! |

Utilisateur anonyme

"E:\install\Real Player v10 GOLD ITA + crack.rar"
-> contain : Real Player v10GOLD ITA.exe

"E:\install\WinAMP_KeyGen.rar"
-> contain : Keygen.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\Incredimail.Xe.Premium.v5.86.3986.FR.Incl-Crack.[emule-forever.com].rar"
-> contain : IncrediMailSetup_fr.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\Incredimail.Xe.Premium.v5.86.3986.FR.Incl-Crack.[emule-forever.com].rar"
-> contain : JunkFilterPlus\JunkFilterPlusSetup.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\TextAloud mp3 v 2_035 + serial (TTS engine - great with AT&T Natural Voices).rar"
-> contain : TextAloud2035.exe

ceci, c'est un danger, car c'est vecteur d'infections, un conseil, supprime les
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 3 / 3

Utilisateur anonyme

option 2 de USBFix qu'il faut faire en branchant toutes tes sources externes à ton PC sans les ouvrir

thierry181 Messages postés 5 Statut Membre

bonjour oui mais le probleme sera t-il réglé pour le virus msn
merci beaucoup

Utilisateur anonyme > thierry181 Messages postés 5 Statut Membre

normalement oui, car cet outil a trouvé la cochonnerie, il doit le supprimer maintenant
après, on vérifiera s'il n'y a pas d'autres infections dans le PC

thierry181 Messages postés 5 Statut Membre > Utilisateur anonyme

############################## | UsbFix V6.066 |

User : Administrateur (Utilisateurs du Bureau à distance) # THIERRY1
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:59:00 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (6,32 Go free) [HDD:] # NTFS
D:\ -> Disque fixe local # 76,32 Go (71,05 Go free) [HDD] # NTFS
E:\ -> Disque fixe local # 37,26 Go (32,27 Go free) [HDD partition] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
H:\ -> Disque fixe local # 931,51 Go (855,29 Go free) [HDD-1000] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 740
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\system32\logonui.exe 1192
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\System32\svchost.exe 1488
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1524
C:\WINDOWS\system32\svchost.exe 1780
C:\WINDOWS\system32\devldr32.exe 1792
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1852
C:\WINDOWS\Explorer.EXE 1988
C:\WINDOWS\system32\spoolsv.exe 200
C:\Program Files\Cepstral\bin\CepstralLicSrv.exe 288
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 500
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 576
C:\WINDOWS\system32\CTsvcCDA.EXE 684
C:\Program Files\Google\Update\GoogleUpdate.exe 732
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 412
C:\Program Files\Java\jre6\bin\jqs.exe 888
C:\Program Files\Eset\nod32krn.exe 1112
C:\WINDOWS\system32\nvsvc32.exe 1212
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1340
C:\WINDOWS\system32\svchost.exe 1656
C:\WINDOWS\system32\MsPMSPSv.exe 1964
C:\WINDOWS\system32\wuauclt.exe 1812
C:\WINDOWS\system32\wbem\wmiprvse.exe 1820
C:\WINDOWS\system32\wbem\unsecapp.exe 2172
C:\WINDOWS\System32\alg.exe 2424
C:\WINDOWS\system32\wbem\wmiprvse.exe 2752

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Recycler\S-1-5-21-1644491937-117609710-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1060284298-839522115-1957994488-500
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1383384898-1957994488-1003
Supprimé ! D:\Recycler\S-1-5-21-1644491937-117609710-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1844237615-842925246-1957994488-500
Supprimé ! D:\Recycler\S-1-5-21-1957994488-813497703-854245398-1002
Supprimé ! D:\Recycler\S-1-5-21-1957994488-813497703-854245398-500
Supprimé ! D:\Recycler\S-1-5-21-484763869-688789844-839522115-1000
Supprimé ! D:\Recycler\S-1-5-21-527237240-1383384898-1060284298-500
Supprimé ! D:\Recycler\S-1-5-21-682003330-746137067-1060284298-1003
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1060284298-839522115-1957994488-500
Supprimé ! E:\Recycler\S-1-5-21-1123561945-1383384898-1957994488-1003
Supprimé ! E:\Recycler\S-1-5-21-1292428093-842925246-1708537768-1003
Supprimé ! E:\Recycler\S-1-5-21-1644491937-117609710-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-1659004503-854245398-1708537768-500
Supprimé ! E:\Recycler\S-1-5-21-1757981266-1957994488-1060284298-500
Supprimé ! E:\Recycler\S-1-5-21-1757981266-688789844-1343024091-1003
Supprimé ! E:\Recycler\S-1-5-21-1844237615-842925246-1957994488-500
Supprimé ! E:\Recycler\S-1-5-21-1957994488-813497703-854245398-1002
Supprimé ! E:\Recycler\S-1-5-21-1957994488-813497703-854245398-500
Supprimé ! E:\Recycler\S-1-5-21-2000478354-706699826-854245398-1003
Supprimé ! E:\Recycler\S-1-5-21-2000478354-706699826-854245398-501
Supprimé ! E:\Recycler\S-1-5-21-527237240-1383384898-1060284298-500
Supprimé ! E:\Recycler\S-1-5-21-527237240-1677128483-1957994488-1003
Supprimé ! E:\Recycler\S-1-5-21-682003330-746137067-1060284298-1003
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1214440339-1637723038-839522115-500
Supprimé ! H:\Recycler\S-1-5-21-1454471165-1060284298-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1644491937-117609710-839522115-500
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP002.TMP\ytrerghr.exe
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP003.TMP\ytrerghr.exe
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP004.TMP\ytrerghr.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{01b312f8-769e-11dd-a337-0060b3b625e1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{949f1f40-db38-11dd-a3e0-0060b3b625e1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f254327e-9b74-11dd-a372-0060b3b625e1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/12/2009 15:58|--a------|8560] C:\aaw7boot.log
[13/04/2003 11:46|--a------|127] C:\ATTACH~1.GIF
[24/08/2008 19:51|--a------|0] C:\AUTOEXEC.BAT
[07/07/2009 18:20|---hs----|212] C:\boot.ini
[18/12/2007 03:04|-rahs----|4952] C:\Bootfont.bin
[24/08/2008 19:51|--a------|0] C:\CONFIG.SYS
[26/05/2009 11:48|--a------|562] C:\hpfr5550.xml
[26/05/2009 11:49|--a------|288] C:\hph7150.log
[24/08/2008 19:51|-rahs----|0] C:\IO.SYS
[02/11/2003 16:43|--a------|28672] C:\l33tficator.dll
[28/08/2009 19:50|--a------|183] C:\LogiSetup.log
[24/08/2008 19:51|-rahs----|0] C:\MSDOS.SYS
[28/08/2009 20:16|--a------|103672] C:\MSIInstall.log
[18/12/2007 03:04|-rahs----|47564] C:\NTDETECT.COM
[18/12/2007 03:04|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/12/2009 16:28|--a------|6317] C:\UsbFix.txt
[20/06/2009 07:47|--ah-----|154] D:\.~lock.texte.pdf#
[25/09/2009 16:07|--a------|3588684] D:\1-Frederic Lerner - Si l'amour.mp3
[21/12/2008 10:52|--a------|24576] D:\adsltv-r.exe
[08/12/2009 19:09|--a------|1927] D:\adsltv.bak
[21/12/2008 09:50|--a------|7364029] D:\adsltv.da2
[19/11/2009 15:16|--a------|1054763] D:\adsltv.dat
[21/12/2008 10:50|--a------|2883584] D:\adsltv.exe
[13/12/2009 22:57|--a------|1861] D:\adsltv.ini
[26/09/2008 22:19|--a------|114] D:\Aide adsl TV.url
[18/03/2009 13:05|--a------|404] D:\Anne Roumanoff-crise2008.wav.lnk
[18/03/2009 13:17|--a------|399] D:\Anne roumanoff-la crise.wav.lnk
[05/04/2008 14:22|--a------|8024] D:\AUTHORS.txt
[05/04/2008 14:22|--a------|671744] D:\axvlc.dll
[07/12/2009 12:35|--a------|383990] D:\bisous2.gif
[24/06/2006 22:35|-rahs----|288] D:\boot.ini
[28/08/2001 13:00|-rahs----|4952] D:\Bootfont.bin
[21/06/2009 08:16|--a------|196928] D:\certificat_charte.pdf
[05/04/2008 14:22|--a------|18332] D:\COPYING.txt
[19/03/2009 19:29|--a------|101888] D:\CV Thierry_MLF.doc
[13/02/2007 22:22|--a------|51] D:\download.log
[12/12/2009 22:14|--a------|368611] D:\fabienne002.jpg
[09/02/2007 13:48|--a------|63321] D:\Faudel - Mon Pays (pro).mid
[22/01/2009 12:36|--a------|283821] D:\formulaire_12821-01.pdf
[26/09/2008 22:19|--a------|116] D:\Forums adsl TV.url
[06/10/2009 10:27|--a------|6833] D:\Image 13.jpg
[21/06/2009 10:10|--a------|2026413] D:\Image1.psp
[11/12/2009 18:29|--a------|64806] D:\Image3.jpg
[11/12/2009 18:28|--a------|765774] D:\Image3.psp
[02/06/2007 09:36|--a------|93956] D:\index_detail.php
[02/12/2005 18:33|-rahs----|0] D:\IO.SYS
[21/10/2009 19:25|--a------|82451] D:\Karaoke - Enya - Now We Are Free.mid
[13/02/2007 17:29|--a------|73531] D:\Le Temps Qui Court.mid
[21/08/2009 19:04|--a------|50993] D:\led_zeppelin-since_ive_been_loving_you.mid
[05/04/2008 14:22|--a------|2722816] D:\libvlc.dll
[15/02/2007 15:19|--a------|250891] D:\LORIE.MID
[05/04/2008 14:22|--a------|2687] D:\MAINTAINERS.txt
[19/05/2007 22:02|--a------|93173] D:\Medley - G‚n‚ration 80.mid
[12/02/2007 16:35|--a------|187526] D:\Medley - Lorie - Disco 1 Kar.mid
[15/02/2007 15:19|--a------|250891] D:\Medley - Lorie - disco 2_kar.mid
[02/12/2005 18:33|-rahs----|0] D:\MSDOS.SYS
[05/04/2008 14:22|--a------|48582] D:\NEWS.txt
[25/08/2009 21:48|--a------|56320] D:\noug2.xls
[28/08/2001 13:00|-rahs----|45124] D:\NTDETECT.COM
[28/08/2001 13:00|-rahs----|224048] D:\ntldr
[17/06/2009 08:48|--a------|500316] D:\PARIS007.jpg
[17/06/2009 09:55|--a------|578419] D:\PARIS012.jpg
[04/05/2007 13:37|--a------|7904] D:\Pastiche_._Le_Sarkozy.zip
[29/09/2009 17:24|--a------|39712] D:\Pierre Bachelet - Les corons.mid
[11/12/2009 17:38|--a------|5261312] D:\Pleins_d_amour.ppt
[26/09/2008 21:24|--a------|2048] D:\progdata.dat
[21/06/2009 10:10|--a------|6950] D:\pspbrwse.jbf
[23/08/2009 09:12|--a------|45339] D:\P_65.jpg
[11/01/2009 20:34|--a------|558587186] D:\rcvo.zip
[05/04/2008 14:22|--a------|1054] D:\README.txt
[03/11/2005 17:34|--a------|364032] D:\Rib.exe
[11/08/2009 14:08|--a------|2523653] D:\saaaa.JPG
[11/08/2009 14:03|--a------|0] D:\saaaa0001.JPG
[11/08/2009 14:18|--a------|2382091] D:\saaaa0002.JPG
[11/08/2009 14:23|--a------|1830206] D:\saaaa0003.JPG
[11/08/2009 14:42|--a------|1817110] D:\saaaa0004.JPG
[11/08/2009 14:45|--a------|1829285] D:\saaaa0005.JPG
[11/08/2009 14:52|--a------|1683959] D:\saaaa0006.JPG
[13/08/2009 08:29|--a------|2127885] D:\saaaa0007.JPG
[20/06/2009 11:20|--a------|90513] D:\Sans nom 1.pdf
[29/09/2009 16:20|--a------|65888] D:\Si tu m'entends - Frederic Lerner_kar.mid
[20/12/2006 22:30|--a------|105] D:\Site adsl TV.url
[25/08/2007 14:50|--a------|230] D:\Site VideoLAN (VLC).url
[26/09/2008 22:19|--a------|115] D:\Skins adsl TV.url
[24/03/1998 11:28|--a------|9424] D:\Swapper.EXE
[20/06/2009 07:45|--a------|1187995] D:\texte.pdf
[05/04/2008 14:22|--a------|12061] D:\THANKS.txt
[20/10/2009 19:21|--a------|73506] D:\Thierry-synth‚Comme j'ai toujours envie d'aimer.mid
[14/10/2009 18:24|--a------|77403] D:\thierry.mid
[25/01/2007 19:26|--ahs----|37376] D:\Thumbs.db
[27/10/2009 11:58|--a------|66927] D:\Tozzi Umberto - Tu [remix] (k) [M-Live].mid
[11/01/2009 00:15|--a------|98474] D:\Uninstal.exe
[05/04/2008 14:22|--a------|95744] D:\vlc.exe
[05/04/2008 14:22|--a------|606] D:\vlc.exe.manifest
[05/04/2008 14:22|--a------|25644] D:\vlc.win32.nsi
[05/04/2008 14:22|--a------|86358] D:\vlc48x48.ico
[21/05/2003 15:44|--a------|1224704] D:\WeatherLink54.exe
[01/06/2009 15:55|--a------|132] E:\INSTALL.LOG
[21/08/2009 19:15|--a------|47262] E:\Led Zeppelin - Since Ive Been Loving You.mid
[03/08/2004 23:55|--a------|28672] E:\setupSNK.exe
[01/01/1995 01:00|-r-------|44] F:\Track01.cda
[01/01/1995 01:03|-r-------|44] F:\Track02.cda
[01/01/1995 01:07|-r-------|44] F:\Track03.cda
[01/01/1995 01:10|-r-------|44] F:\Track04.cda
[01/01/1995 01:12|-r-------|44] F:\Track05.cda
[01/01/1995 01:16|-r-------|44] F:\Track06.cda
[01/01/1995 01:19|-r-------|44] F:\Track07.cda
[01/01/1995 01:21|-r-------|44] F:\Track08.cda
[01/01/1995 01:23|-r-------|44] F:\Track09.cda
[01/01/1995 01:26|-r-------|44] F:\Track10.cda
[01/01/1995 01:29|-r-------|44] F:\Track11.cda
[01/01/1995 01:31|-r-------|44] F:\Track12.cda
[01/01/1995 01:35|-r-------|44] F:\Track13.cda
[01/01/1995 01:40|-r-------|44] F:\Track14.cda
[22/07/2009 23:13|--a------|2934202] H:\05 Rendez-Vous.wma
[21/07/2009 20:48|--a------|3722860] H:\06 A Costa de Galicia.wma
[22/07/2009 22:53|--a------|4977950] H:\06 meditation de thais.wma
[21/07/2009 21:13|--a------|4320462] H:\08 Aires de Pontevedra.wma
[21/07/2009 20:41|--a------|2070528] H:\08-La trousse de secours.pps
[06/10/2009 15:26|--a------|1862040] H:\2 = MARCEL & RENE MARTEL = J'avais 16 ans.mp3
[18/12/2009 00:34|--a------|8411683] H:\2009-12-17.mp3
[18/12/2009 17:24|--a------|56871] H:\23_11_2008_0648427001227453981_ed_freeman.jpg
[19/12/2009 15:24|-ra------|732672] H:\32133245.pps
[30/09/2009 15:45|--a------|13508] H:\339496595smallrp1.jpg
[22/11/2009 18:07|--a------|403481] H:\42566221120091600.jpg
[19/11/2009 21:48|-ra------|178688] H:\4meres.pps
[11/12/2009 22:43|--a------|54647] H:\5.jpg
[19/11/2009 17:26|--a------|445587] H:\63583191120091015.jpg
[04/10/2009 15:23|--a------|990997] H:\7-ZIP.EXE
[17/05/2009 20:30|--a------|2530869248] H:\7077.0.090404-1255_x86fre_client_en-us_Retail_Ultimate-GRC1CULFRER_EN_DVD.iso.bc!
[22/11/2009 17:45|--a------|527866] H:\70773221120091602.jpg
[19/11/2009 17:10|--a------|52156] H:\75-308dfw5_mini.png
[21/07/2009 19:45|--a------|40227] H:\7_27_ete_2006_reunionmaurice_030_H1.jpg
[22/11/2009 14:40|--a------|68872] H:\ad467a589c0c009815e620275fe7b469.jpg
[19/11/2009 21:43|-ra------|934912] H:\adriana.pps
[21/12/2009 22:28|--a------|134232] H:\ADWARE ANALYSE.txt
[13/08/2009 08:36|--a------|150142] H:\afm0001.PDF
[18/08/2009 06:49|--a------|170744] H:\afm0002.PDF
[13/08/2009 08:46|--a------|102834] H:\afm1.PDF
[27/09/2008 08:10|--a------|2941360] H:\AiRoboForm.exe
[20/07/2009 20:30|--a------|642] H:\anniv stephane.txt
[23/07/2009 00:01|--a------|1150891] H:\anniversaire papa 011.JPG
[23/10/2009 13:39|--a------|500636] H:\ASSEDIC-REINSC.PDF
[10/10/2009 10:17|--a------|242912] H:\Assurance habitation.pdf
[10/10/2009 11:25|--a------|245971] H:\Attestation assurance habitation ECA.pdf
[24/11/2009 17:58|--a------|95319] H:\av-1386.jpg
[13/10/2009 11:00|--a------|88810] H:\b-pilote-j-baptist.gif
[04/10/2009 15:45|--a------|988671] H:\baiser1.gif
[12/11/2009 13:22|--a------|199741] H:\banniere.jpg
[12/11/2009 13:31|--a------|105246] H:\banniere.png
[17/12/2009 20:42|--a------|270704] H:\bannireux3.png
[19/11/2009 17:52|--a----t-|1349996] H:\baptame enzo 426.JPG
[19/11/2009 18:28|--a----t-|1172159] H:\baptame enzo 438.JPG
[19/11/2009 18:31|--a----t-|1366896] H:\baptame enzo 440.JPG
[19/11/2009 17:55|--a----t-|1588050] H:\baptame enzo 445.JPG
[19/11/2009 18:35|--a----t-|1633321] H:\baptame enzo 447.JPG
[19/11/2009 18:42|--a----t-|1704258] H:\baptame enzo 448.JPG
[11/12/2009 18:03|--a------|1643078] H:\baptame1 enzo 447.JPG
[19/11/2009 18:16|--a----t-|72278] H:\bapteme 035.jpg
[19/11/2009 18:15|--a----t-|712947] H:\bapteme 048.JPG
[07/12/2009 12:34|--a------|25770] H:\bisous1.gif
[07/12/2009 12:35|--a------|383990] H:\bisous2.gif
[07/12/2009 12:37|--a------|854135] H:\bisous3.gif
[25/09/2008 19:39|--a------|19437] H:\bonne_fete.zip
[22/11/2009 19:09|--a------|13706] H:\bradpitt.jpg
[13/10/2009 15:15|--a------|64832] H:\bruno-mesrine-35.jpg
[30/09/2008 11:14|--a------|62464] H:\CertiNomis.exe
[22/11/2009 19:19|--a------|2565216] H:\Chantal Hamel - Country Girl.mp3
[29/10/2009 15:53|--a------|2246198] H:\Chantal Hamel - Ensemble tout les deux.mp3
[29/09/2009 23:34|--a------|147079] H:\cielbureau.jpg
[09/12/2009 16:28|--a------|101988] H:\classique.mp3
[07/12/2009 12:47|--a------|62826] H:\coeur1.gif
[15/12/2009 22:03|--a------|2382] H:\coluche.jpg
[22/12/2009 13:52|--a------|889] H:\Contacts de thierry181.ctt
[14/12/2009 16:33|--a------|58303] H:\corps.jpg
[14/12/2009 16:55|--a------|57786] H:\couple acrobate.jpg
[15/12/2009 20:05|--a------|10384] H:\couple dans l'eau.jpg
[14/12/2009 16:54|--a------|102565] H:\couple encastr‚.jpg
[15/12/2009 20:10|--a------|112397] H:\couple img-130517fea1f.jpg
[29/09/2008 11:52|--a------|2884] H:\custom.zip
[28/10/2009 12:19|--a------|395] H:\dict‚e-le feu.txt
[14/10/2009 16:06|--a------|1479841] H:\DSC00662.jpg
[25/09/2008 19:47|--a------|8555] H:\ecran.zip
[19/11/2009 17:10|--a------|41243] H:\Europe_2009111900_wind850_78ucd2_mini.png
[27/11/2009 00:18|--a------|26813] H:\fabienne.png
[11/12/2009 17:52|--a------|48341] H:\fabienne001.jpg
[19/12/2009 13:14|--a------|189699] H:\Facture megane0001.PDF
[10/12/2009 02:05|--a------|169721] H:\facture sfr decembre 2009.pdf
[09/10/2009 10:55|--a------|152229] H:\Facture SFR octobre 2009.pdf
[16/11/2009 17:59|--a------|27638] H:\fille de Nathalie dun sur auron.png
[19/11/2009 17:10|--a------|33591] H:\gfs-4-78ykm6_mini.png
[25/11/2009 14:42|--a------|212992] H:\groupe.jpg
[05/10/2009 11:09|--a------|23949] H:\helico-1.jpg
[10/12/2009 12:35|--a------|5574656] H:\Hommage Georges Hamel.pps
[30/09/2009 23:00|--a------|13280] H:\Image 10.jpg
[27/10/2009 12:12|--a------|6833] H:\Image 13.jpg
[22/07/2009 23:54|--a------|97122] H:\Image 5.jpg
[14/10/2009 15:30|--a------|367492] H:\Image1.jpg
[26/11/2009 01:09|--a------|404746] H:\imagehgdgdh.gif
[22/09/2008 07:20|--a------|10709424] H:\incd_incd_4.3.23.2_francais_10966.exe
[13/08/2009 14:47|--a------|1616383] H:\Installation_WLMessenger2009.exe.part
[22/11/2009 21:44|--a------|48785] H:\jean-louis-foulquier-350x492.jpg
[04/06/2008 10:15|--a------|1741312] H:\Je_tiens_mon_etoile_dans_ma_main_dianimage.pps
[29/11/2009 20:38|--a------|986112] H:\Je_tiens_notre_etoile_dans_ma_main.pps
[26/11/2009 01:10|--a------|404746] H:\kqj4wld8.gif
[11/08/2009 15:59|--a------|9777] H:\La chimie de l'amour.txt
[01/06/2009 10:57|--a------|2662727836] H:\La Grande Encyclopedie 2009.nrg
[14/10/2009 13:44|--a------|1518592] H:\lalphabet_amoureux .pps
[14/10/2009 13:31|-ra------|1349120] H:\lalphabet_des_amoureux.pps
[05/07/2009 22:30|--a------|53065] H:\mapRoom.htm
[29/04/2009 02:11|--a------|4872] H:\md5sum.txt
[20/11/2009 19:49|--a------|598256] H:\meteogerard1.jpg
[25/11/2009 11:28|--a------|860660] H:\MeteoLeMagazine1-2009-03.pdf
[17/09/2008 09:32|--a------|1750952] H:\mirc634.exe
[30/09/2009 16:48|--a------|821760] H:\moderne.ppt
[02/11/2009 18:07|--a------|1004544] H:\monamour.pps
[25/09/2008 19:42|--a------|102588] H:\mouloud.zip
[30/09/2008 09:16|--a------|31147363] H:\mpcstar_3.1_setup.exe
[04/09/2009 10:24|--a------|5283152] H:\MsgPlusLive-482.exe
[22/09/2008 09:06|--a------|5165608] H:\msgrplus.exe
[20/12/2009 20:38|-ra------|159410] H:\MsnCleaner.zip
[14/11/2008 18:07|--a------|363] H:\My Remote Control.plsc
[23/09/2008 13:11|--a------|3577760] H:\mywinpopupexpress.exe
[03/10/2009 10:23|--a------|8389] H:\n70c4tir.gif
[19/11/2009 16:43|--a------|17807] H:\natahlie3.png
[25/11/2009 17:56|--a------|27806] H:\nathalie 4.png
[26/10/2009 21:55|--a------|25096] H:\nathalie.png
[19/11/2009 15:54|--a------|29190] H:\nathalie03.png
[15/11/2009 15:20|--a------|24966] H:\nathalie2.png
[18/09/2008 19:39|--a------|6767337] H:\neuftalk.exe
[16/12/2009 18:44|--a------|482506] H:\Nocturne de Secret Garden.wav
[22/07/2009 22:40|--a------|66132] H:\P1000280.JPG
[22/07/2009 23:59|--a------|709751] H:\P1010894.JPG
[22/07/2009 23:55|--a------|726975] H:\P1010907.JPG
[23/07/2009 00:08|--a------|336287] H:\P110409_22.57[03].JPG
[23/07/2009 00:04|--a------|309193] H:\P110409_23.05.JPG
[03/10/2009 10:11|--a------|7947] H:\p5mlwqiy.gif
[03/10/2009 10:18|--a------|116411] H:\p5w0x2fw.gif2.gif
[31/10/2009 12:33|--a------|8388608] H:\Passeport du CM2 a la 6eme.nds
[23/09/2008 19:00|--a------|6113439] H:\pc-inspector_pc_inspector_4.0_francais_11048.exe
[19/11/2009 16:29|--a------|87287] H:\Photo 067.jpg
[22/07/2009 22:40|--a------|79794] H:\Photo000.jpg
[13/08/2009 16:29|--a------|51048] H:\Pic-20090813-007.jpg
[13/12/2009 17:40|--a------|112824] H:\PICT0718 - Copie.jpg
[29/11/2009 01:28|--a----t-|353397] H:\PICT0729.JPG
[19/11/2002 23:21|--a------|115903] H:\plage18.mp3
[14/10/2009 11:48|-ra------|286720] H:\poeme_sensuel.pps
[29/06/2009 11:20|--a------|384595] H:\preambule.htm
[29/06/2009 10:08|--a------|27249] H:\previsions.html
[15/08/2009 15:46|--a------|2857749] H:\Radio_Fr_solo-Install.exe
[20/04/2009 17:30|--a------|226] H:\README.diskdefines
[24/10/2009 08:35|--a------|175375] H:\releve_CCP0633242N024_20090902.pdf
[24/10/2009 08:32|--a------|151596] H:\releve_CCP0633242N024_20091002.pdf
[29/06/2009 12:05|--a------|1924] H:\RSA ETUDE DE CAS.txt
[24/11/2009 18:04|--a------|61968] H:\Rtavn10213.png
[24/11/2009 18:00|--a------|149442] H:\Sans-titre-3_ogp4.png
[06/10/2009 12:58|--a------|52629] H:\satt.jpg
[29/06/2009 11:23|--a------|254464] H:\Statistiques pr‚visions.doc
[15/08/2009 15:40|--a------|2633439] H:\streamripper_streamripper_1.64.6_anglais_10407.exe
[10/06/2009 12:51|--a------|560852992] H:\Superscience - Rencontre Avec Les Extraterrestres.avi.bc!
[25/09/2008 19:34|--a------|6108] H:\swapper.zip
[16/10/2009 14:17|--a------|46317] H:\synthe.jpg
[21/11/2008 22:27|--a------|3342288] H:\TA2292.exe
[11/06/2009 17:48|--a------|1233920] H:\tactique_des_politiques.pps
[19/11/2009 21:34|-ra------|113152] H:\Tarzan.pps
[29/09/2008 11:58|--a------|1681352] H:\TeamViewer_Setup_fr.exe
[22/11/2009 13:25|--a------|87908] H:\thierry58600_091122_1324_france.gif
[14/12/2009 00:45|--a----t-|85987] H:\v82601mc.gif
[21/11/2009 18:10|--a------|9625600] H:\Vid‚o 1.avi
[19/10/2009 14:49|--a------|2513408] H:\Voir-l-usure-des-pneus.ppt
[18/09/2008 17:36|--a------|13015148] H:\vws_install.exe
[19/09/2008 21:57|--a------|13014550] H:\vws_install[0].exe
[16/09/2008 18:22|--a------|15891499] H:\wdisplay32.exe
[01/11/2008 21:57|--a------|9325024] H:\winamp5541_full_emusic-7plus_fr-fr.exe
[13/08/2009 14:58|--a------|608040] H:\wlsetup-custom.exe.part
[13/08/2009 15:03|--a------|1154793] H:\wlsetup-web.exe.part
[18/09/2008 13:42|--a------|363576] H:\XNet_Meteo.zip
[20/10/2009 13:11|--a------|3583] H:\y1pmIFu2TvQsffzxiBnPtL2CoTsCElTbHDIuA5olZHIVXb3FFTWeIXltxpCpt8U3hRSaut4T2Xlr_0.jpg
[15/12/2009 20:27|--a----t-|13479] H:\yh2lptnh.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"E:\install\Real Player v10 GOLD ITA + crack.rar"
-> contain : Real Player v10GOLD ITA.exe

"E:\install\WinAMP_KeyGen.rar"
-> contain : Keygen.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\Incredimail.Xe.Premium.v5.86.3986.FR.Incl-Crack.[emule-forever.com].rar"
-> contain : IncrediMailSetup_fr.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\Incredimail.Xe.Premium.v5.86.3986.FR.Incl-Crack.[emule-forever.com].rar"
-> contain : JunkFilterPlus\JunkFilterPlusSetup.exe

"H:\copie hdd-player\T‚l‚chargement La Mule\TextAloud mp3 v 2_035 + serial (TTS engine - great with AT&T Natural Voices).rar"
-> contain : TextAloud2035.exe

Utilisateur anonyme > thierry181 Messages postés 5 Statut Membre

bien
vérifions l'état du PC

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

Discussions similaires

Softonic,est-ce un virus ?

symboles et écritures pour nick msn

Désinstaller Softonic

Impossibel de se debarrasser du virus msn

3 réponses

Votre réponse

Discussions similaires

Newsletters