VIRUS F::autrun.inf VBS : Malware-gen.
Résolu
CLAIRE
-
gen-hackman -
gen-hackman -
Bonjour,
Même pb que les autres, je n'arrive pas a me débarraser de ce virus F::autrun.inf VBS : Malware-gen. Je n'arrive pas à m'en débarrasser et dans le forum, je ne comprend pas vraiment ce qu'il faut faire. AVAST m'envoi une alertevirus toute les 10 secondes. J'ai téléchargé Hi jack et copier le rapport mais après?
Merci de votre aide si précieuse.
RAPPORT:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:26:22, on 11/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Documents and Settings\Claire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\rndll.exe
C:\documents and settings\claire\local settings\application data\kpbhdpu.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet 3G+ Bouygues Telecom\Internet 3G+ Bouygues Telecom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllob.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Claire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Claire\lsass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\Claire\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKCU\..\Run: [njgmnmhjr] c:\documents and settings\claire\local settings\application data\njgmnmhjr.exe njgmnmhjr
O4 - HKCU\..\Run: [E07FXLRD_238375] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [agycsi] c:\documents and settings\claire\local settings\application data\agycsi.exe agycsi
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [kpbhdpu] "c:\documents and settings\claire\local settings\application data\kpbhdpu.exe" kpbhdpu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{958674C0-7F3C-489C-8BF5-9DD3FC84B2AB}: NameServer = 62.201.129.99 62.201.159.99
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.annegeddes.com/images/ecards/thumbs/ekc419n.jpg
Même pb que les autres, je n'arrive pas a me débarraser de ce virus F::autrun.inf VBS : Malware-gen. Je n'arrive pas à m'en débarrasser et dans le forum, je ne comprend pas vraiment ce qu'il faut faire. AVAST m'envoi une alertevirus toute les 10 secondes. J'ai téléchargé Hi jack et copier le rapport mais après?
Merci de votre aide si précieuse.
RAPPORT:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:26:22, on 11/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Documents and Settings\Claire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\rndll.exe
C:\documents and settings\claire\local settings\application data\kpbhdpu.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet 3G+ Bouygues Telecom\Internet 3G+ Bouygues Telecom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllob.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Claire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Claire\lsass.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [second load] C:\DOCUME~1\Claire\APPLIC~1\IDOLSU~1\DrvWay.exe
O4 - HKCU\..\Run: [njgmnmhjr] c:\documents and settings\claire\local settings\application data\njgmnmhjr.exe njgmnmhjr
O4 - HKCU\..\Run: [E07FXLRD_238375] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [agycsi] c:\documents and settings\claire\local settings\application data\agycsi.exe agycsi
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [kpbhdpu] "c:\documents and settings\claire\local settings\application data\kpbhdpu.exe" kpbhdpu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{958674C0-7F3C-489C-8BF5-9DD3FC84B2AB}: NameServer = 62.201.129.99 62.201.159.99
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.annegeddes.com/images/ecards/thumbs/ekc419n.jpg
A voir également:
- VIRUS F::autrun.inf VBS : Malware-gen.
- Virus mcafee - Accueil - Piratage
- Sfc /scannow /f /r - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
152 réponses
bonjour claire
je laissais finir GEN...mais oui avira est plus efficace de l'avis general qu'avast et il ne faut qu'un anti virus, donc avira tout seul
je laissais finir GEN...mais oui avira est plus efficace de l'avis general qu'avast et il ne faut qu'un anti virus, donc avira tout seul
t'es un malin
prends un sujet à ton compte, et pas un eorézo
et puis tu nous montres ton talent
fais ca et je baisserai les yeux, et en attendant...regardes ailleurs et soulages toi autrement
prends un sujet à ton compte, et pas un eorézo
et puis tu nous montres ton talent
fais ca et je baisserai les yeux, et en attendant...regardes ailleurs et soulages toi autrement
bonjour, tu fais ce qui suit , merci
1) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes AD-Remover option L
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) passes navilog option1
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
tuto : https://kerio.probb.fr/t3324-tuto-navilog
4) fais un examen complet de ton pc avec malwarebytes
Attention !! près de 2h de scan !!!
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes AD-Remover option L
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) passes navilog option1
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
tuto : https://kerio.probb.fr/t3324-tuto-navilog
4) fais un examen complet de ton pc avec malwarebytes
Attention !! près de 2h de scan !!!
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
refais la même manipulation mais en démarrant auparavant le pc en mode sans echec
voir ce lien pour t'aider
MODE SANS ECHEC
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
si tu coinces, dis le moi
refais la même manipulation mais en démarrant auparavant le pc en mode sans echec
voir ce lien pour t'aider
MODE SANS ECHEC
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
si tu coinces, dis le moi
supprimes et retélécharges le
et retentes avec ce nouveau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
et retentes avec ce nouveau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Ok, pour moi c'est bon. si j'ai besoin je ferai appel à vos services. Un grand MERCi s'impose alors.
Déja MERCI pour ce site que je conseillerai volontiers aux autres à l'avenir.
MERCI à tous ceux qui ont participé (grâce à leur soutien) (gen, jacques...)à la résolution de mon PB.
MERCI milles fois à MOMENT DE GRACE pour sa patience et de m'avoir suivi tout au long de cette semaine. Pour finir je voudrais faire une petite dédicasse à experentoutexpertenrien. Je voudrais lui dire en référence à son post 38 que :
PLUS C'EST LONG, PLUS C'EST BON ! ! ! ! !
Merci à tous et continuer d'aider des pauvres personnes comme moi qui sont dans la panade.
Claire (La milouf = militaire)
Déja MERCI pour ce site que je conseillerai volontiers aux autres à l'avenir.
MERCI à tous ceux qui ont participé (grâce à leur soutien) (gen, jacques...)à la résolution de mon PB.
MERCI milles fois à MOMENT DE GRACE pour sa patience et de m'avoir suivi tout au long de cette semaine. Pour finir je voudrais faire une petite dédicasse à experentoutexpertenrien. Je voudrais lui dire en référence à son post 38 que :
PLUS C'EST LONG, PLUS C'EST BON ! ! ! ! !
Merci à tous et continuer d'aider des pauvres personnes comme moi qui sont dans la panade.
Claire (La milouf = militaire)
bonjour
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pour répondre à ta question sur l'autre sujet
tu as plusieur virus
tu vas au fur et à mesure télécharger des outils qui te les supprimeront
tu n'as qu'à suivre les consignes et poster les rapports crées par le copier coller dans la febnêtre répondre
est ce plus clair (sans jeu de mot)
tu as plusieur virus
tu vas au fur et à mesure télécharger des outils qui te les supprimeront
tu n'as qu'à suivre les consignes et poster les rapports crées par le copier coller dans la febnêtre répondre
est ce plus clair (sans jeu de mot)
Je vais sur votre lien de tout a lheur et je laisse mon ordi travailler. Je poste un rapport après c ca, mais comment je fais? J'ai honte de demander ça, mais a vrai dire ce n'est pas ma tsse de thé. Merci
Je v faire ca, je le laisse travailler, et je poste dans la fenetre répondre le rapport. J'ai compris. Enfin je crois.
pas grave, vaut mieux demander que faire n'importe quoi
au post 1 tu cliques sur le lien pour télécharger sur ton bureau Ad Remover
tu le lances en choisissant l'option L Lancer le nettoyage
tu laisses faire
à la fin un rapport sous forme d'un fichier texte va s'ouvrir
tu fais tout selectionner
copier
et coller dans la fenêtre de réponse ici
au post 1 tu cliques sur le lien pour télécharger sur ton bureau Ad Remover
tu le lances en choisissant l'option L Lancer le nettoyage
tu laisses faire
à la fin un rapport sous forme d'un fichier texte va s'ouvrir
tu fais tout selectionner
copier
et coller dans la fenêtre de réponse ici
restes sur ce sujet, on va se perdre
on reviendra à Ad Remover plus tard
fais ceci
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
on reviendra à Ad Remover plus tard
fais ceci
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.073 |
User : Claire (Administrateurs) # ACER-D18848DB56
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:48:31 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100111-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 35,61 Go (993,78 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 35,99 Go (32,07 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 125,47 Mo (116,01 Mo free) # FAT
G:\ -> Disque CD-ROM # 23,64 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 420
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 784
C:\WINDOWS\System32\svchost.exe 824
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 976
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1180
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1232
C:\WINDOWS\Explorer.EXE 1276
C:\WINDOWS\system32\spoolsv.exe 1544
C:\WINDOWS\system32\svchost.exe 1620
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1676
C:\Program Files\Spyware Doctor\pctsAuxs.exe 1860
C:\Program Files\Spyware Doctor\pctsSvc.exe 1968
C:\WINDOWS\System32\PAStiSvc.exe 248
C:\WINDOWS\system32\svchost.exe 324
C:\Program Files\Spyware Doctor\pctsTray.exe 344
C:\WINDOWS\system32\wuauclt.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 2220
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2516
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2568
C:\WINDOWS\System32\alg.exe 2736
C:\WINDOWS\system32\WgaTray.exe 2848
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Claire\RavMonLog
Supprimé ! C:\WINDOWS\UDB.zip
Supprimé ! C:\WINDOWS\IDB.zip
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! D:\Install_Messenger.exe
Supprimé ! F:\driver\usb
Non supprimé ! F:\autorun.inf
Non supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\Documents and Settings\Claire\Local Settings\Temp\IXP000.TMP\ngf.exe
Supprimé ! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP568\A0090836.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{250f45ee-0e1a-11dc-8675-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{541d4a8c-2b18-11dc-86a3-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{541d4a8d-2b18-11dc-86a3-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68a37660-58aa-11dc-86f0-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68a37661-58aa-11dc-86f0-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7bc40010-f8c5-11db-8653-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{828bcaba-8f5c-11de-8980-000ae4e9033e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85aca6b2-d715-11db-85ee-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac4438ec-5da3-11dd-886e-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbd11694-f329-11db-8643-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1117aba-ecfb-11db-8626-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9038470-5957-11dc-86f2-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9038471-5957-11dc-86f2-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9e1f7c4-598d-11dc-86f3-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9e1f7c5-598d-11dc-86f3-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cef4fe02-6930-11dc-8713-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d088bd18-f3e1-11db-8646-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da02c71e-0b5e-11dc-8670-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7ae3074-9bcb-11de-898b-000ae4e9033e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7e77d21-2981-11dc-869f-0014a455c7d7}\Shell\Auto\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[15/10/2004 11:41|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[06/01/2006 21:11|-rahs----|216] C:\boot.ini
[08/07/2005 16:33|-rahs----|65] C:\PRELOAD.AAA
[06/07/2005 19:40|--a------|4] C:\wps.dat
[06/07/2005 19:50|--a------|167] C:\bcmwl5.log
[08/07/2005 16:33|-rahs----|65] C:\PRELOAD.REV
[13/08/2005 13:07|--ahs----|1202] C:\PATCH.REV
[?|?|?] C:\hiberfil.sys
[11/01/2010 22:45|--a------|570] C:\Ad-Report-CLEAN[1].log
[11/01/2010 23:34|--a------|570] C:\Ad-Report-CLEAN[2].log
[11/01/2010 23:56|--a------|570] C:\Ad-Report-CLEAN[3].log
[12/01/2010 01:50|--a------|5790] C:\UsbFix.txt
[11/01/2006 14:26|--a------|192] C:\persist.dbs
[05/06/2006 22:25|-rahs----|0] C:\MSDOS.SYS
[05/06/2006 22:25|-rahs----|0] C:\IO.SYS
[26/04/2007 12:41|--a------|13030] C:\PDOXUSRS.NET
[27/02/2007 11:28|--a------|150] C:\YServer.txt
[06/04/2007 07:52|--a------|1120800] D:\setup.exe
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[14/12/2009 23:46|--a------|31232] F:\ExposeBERTE.doc
[17/12/2009 15:08|--a------|28672] F:\expos‚&.doc
[04/01/2010 16:31|--a------|30720] F:\giraud.doc
[12/01/2010 00:34|-rahs----|139] F:\autorun.inf
[04/01/2010 17:26|--a------|29696] F:\gouvernet.doc
[11/01/2010 12:51|--a------|43008] F:\307_9BERTE.doc
[04/01/2010 12:46|--a------|27648] F:\expos‚ boyer 2.doc
[04/01/2010 21:10|--a------|31744] F:\expos‚ dufour2.doc
[11/01/2010 20:58|--a------|35328] F:\ExposeGIRARD2.doc
[06/01/2010 09:50|--a------|34816] F:\DOSSIER DE PROPOSITION.doc
[21/01/2009 10:22|-r-------|126976] G:\AutoRun.exe
[05/03/2008 09:34|-r-------|47] G:\AUTORUN.INF
[21/01/2009 10:22|-r-------|126976] G:\DataCard_Setup.exe
[21/01/2009 10:21|-r-------|176640] G:\DataCard_Setup64.exe
[20/02/2008 14:16|-r-------|7168] G:\ResetDevice.exe
[19/03/2009 09:27|-r-------|92854] G:\Startup.ico
[16/04/2009 15:11|-r-------|1371] G:\SysConfig.dat
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
User : Claire (Administrateurs) # ACER-D18848DB56
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:48:31 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100111-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 35,61 Go (993,78 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 35,99 Go (32,07 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 125,47 Mo (116,01 Mo free) # FAT
G:\ -> Disque CD-ROM # 23,64 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 420
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 784
C:\WINDOWS\System32\svchost.exe 824
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 976
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1180
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1232
C:\WINDOWS\Explorer.EXE 1276
C:\WINDOWS\system32\spoolsv.exe 1544
C:\WINDOWS\system32\svchost.exe 1620
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1676
C:\Program Files\Spyware Doctor\pctsAuxs.exe 1860
C:\Program Files\Spyware Doctor\pctsSvc.exe 1968
C:\WINDOWS\System32\PAStiSvc.exe 248
C:\WINDOWS\system32\svchost.exe 324
C:\Program Files\Spyware Doctor\pctsTray.exe 344
C:\WINDOWS\system32\wuauclt.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 2220
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2516
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2568
C:\WINDOWS\System32\alg.exe 2736
C:\WINDOWS\system32\WgaTray.exe 2848
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Claire\RavMonLog
Supprimé ! C:\WINDOWS\UDB.zip
Supprimé ! C:\WINDOWS\IDB.zip
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! D:\Install_Messenger.exe
Supprimé ! F:\driver\usb
Non supprimé ! F:\autorun.inf
Non supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\Documents and Settings\Claire\Local Settings\Temp\IXP000.TMP\ngf.exe
Supprimé ! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP568\A0090836.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{250f45ee-0e1a-11dc-8675-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{541d4a8c-2b18-11dc-86a3-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{541d4a8d-2b18-11dc-86a3-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68a37660-58aa-11dc-86f0-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68a37661-58aa-11dc-86f0-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7bc40010-f8c5-11db-8653-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{828bcaba-8f5c-11de-8980-000ae4e9033e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85aca6b2-d715-11db-85ee-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac4438ec-5da3-11dd-886e-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbd11694-f329-11db-8643-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1117aba-ecfb-11db-8626-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9038470-5957-11dc-86f2-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9038471-5957-11dc-86f2-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9e1f7c4-598d-11dc-86f3-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9e1f7c5-598d-11dc-86f3-0014a455c7d7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cef4fe02-6930-11dc-8713-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d088bd18-f3e1-11db-8646-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da02c71e-0b5e-11dc-8670-0014a455c7d7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7ae3074-9bcb-11de-898b-000ae4e9033e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7e77d21-2981-11dc-869f-0014a455c7d7}\Shell\Auto\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[15/10/2004 11:41|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[06/01/2006 21:11|-rahs----|216] C:\boot.ini
[08/07/2005 16:33|-rahs----|65] C:\PRELOAD.AAA
[06/07/2005 19:40|--a------|4] C:\wps.dat
[06/07/2005 19:50|--a------|167] C:\bcmwl5.log
[08/07/2005 16:33|-rahs----|65] C:\PRELOAD.REV
[13/08/2005 13:07|--ahs----|1202] C:\PATCH.REV
[?|?|?] C:\hiberfil.sys
[11/01/2010 22:45|--a------|570] C:\Ad-Report-CLEAN[1].log
[11/01/2010 23:34|--a------|570] C:\Ad-Report-CLEAN[2].log
[11/01/2010 23:56|--a------|570] C:\Ad-Report-CLEAN[3].log
[12/01/2010 01:50|--a------|5790] C:\UsbFix.txt
[11/01/2006 14:26|--a------|192] C:\persist.dbs
[05/06/2006 22:25|-rahs----|0] C:\MSDOS.SYS
[05/06/2006 22:25|-rahs----|0] C:\IO.SYS
[26/04/2007 12:41|--a------|13030] C:\PDOXUSRS.NET
[27/02/2007 11:28|--a------|150] C:\YServer.txt
[06/04/2007 07:52|--a------|1120800] D:\setup.exe
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[14/12/2009 23:46|--a------|31232] F:\ExposeBERTE.doc
[17/12/2009 15:08|--a------|28672] F:\expos‚&.doc
[04/01/2010 16:31|--a------|30720] F:\giraud.doc
[12/01/2010 00:34|-rahs----|139] F:\autorun.inf
[04/01/2010 17:26|--a------|29696] F:\gouvernet.doc
[11/01/2010 12:51|--a------|43008] F:\307_9BERTE.doc
[04/01/2010 12:46|--a------|27648] F:\expos‚ boyer 2.doc
[04/01/2010 21:10|--a------|31744] F:\expos‚ dufour2.doc
[11/01/2010 20:58|--a------|35328] F:\ExposeGIRARD2.doc
[06/01/2010 09:50|--a------|34816] F:\DOSSIER DE PROPOSITION.doc
[21/01/2009 10:22|-r-------|126976] G:\AutoRun.exe
[05/03/2008 09:34|-r-------|47] G:\AUTORUN.INF
[21/01/2009 10:22|-r-------|126976] G:\DataCard_Setup.exe
[21/01/2009 10:21|-r-------|176640] G:\DataCard_Setup64.exe
[20/02/2008 14:16|-r-------|7168] G:\ResetDevice.exe
[19/03/2009 09:27|-r-------|92854] G:\Startup.ico
[16/04/2009 15:11|-r-------|1371] G:\SysConfig.dat
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
Merci, quel bonheur de ne plus être dérangée par un message d'alerte. Il n'apparait plus, y'a t'il autre chose à faire?
tu as vu le patacaisse que tu fais depuis le début de ce post ,
alors qu'il suffit de charger le logiciel windows et terminé basta
avec vos scans vos antivirus en ligne et tt vous ne résolvez rien !
celui qui demande généralement ne connais rien.
alors arrêtez avec les réponses bateau et si vous ne savez pas taisez vous !
c'est inimaginable le nombre de forums ouverts qui restent sans réponses après avoir baladé le pauvre demandeur entre manipulations fantasmagoriques.
ON SAIT PAS on reste couché !!!!!
ça fait des mopis que je veux piquer un coup de gueule contre tous ces amateurs informatiques c'est fait et ça soulage !