Accés aux sites antivirales impossible

vertonne Messages postés 14 Statut Membre -  
vertonne Messages postés 14 Statut Membre -
bonjour a tous,

depuis une semaine je ne peux plus acceder aux sites antivirales, de plus mon pc reboot de maniere inattendues quelque fois, jai surement était infectés. Jaipmerais installer un antivirus genre kaspersky mais ça ne fonctionne pas, l'installe à l'air de bien se passer puis à la fin rien, kaspersky ne se lance pas bien que apparemment installer, le virus doit tout bloquer.
j'ai lancé Comfix, ci dessous le rapport : Merci pour votre aide

ComboFix 10-01-16.04 - PhoeniXUser 18/01/2010 0:23.3.1 - FAT32x86
Lancé depuis: c:\documents and settings\PhoeniXUser\Bureau\cFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-17 au 2010-01-17 ))))))))))))))))))))))))))))))))))))
.

2015-09-13 13:30 . 2015-09-13 13:30 -------- d-----w- c:\program files\Alwil Software
2015-09-11 23:26 . 2015-09-11 23:26 -------- d-----w- c:\program files\GIF Movie Gear
2015-09-11 23:01 . 2015-09-11 23:01 -------- d-----w- c:\program files\Fichiers communs\Xuisoft
2015-09-11 23:01 . 2015-09-11 23:01 -------- d-----w- c:\program files\GifCreator
2015-09-11 22:04 . 1999-03-15 15:39 212992 ----a-w- c:\windows.0\ALCHUNIN.EXE
2015-09-11 22:04 . 2015-09-11 22:04 -------- d-----w- c:\program files\Alchemy Mindworks
2013-09-13 22:33 . 2005-05-26 14:34 2297552 ----a-w- c:\windows.0\system32\d3dx9_26.dll
2010-01-17 19:08 . 2010-01-17 19:08 95259 ----a-w- c:\windows.0\system32\drivers\klick.dat
2010-01-17 19:08 . 2010-01-17 19:08 108059 ----a-w- c:\windows.0\system32\drivers\klin.dat
2010-01-14 19:32 . 2010-01-14 19:32 -------- d-----w- c:\program files\Microsoft
2010-01-14 18:56 . 2010-01-14 18:56 -------- d-----w- c:\program files\PokerStars
2010-01-14 18:38 . 2010-01-14 18:38 21419 ----a-w- c:\windows.0\system32\drivers\AegisP.sys
2010-01-14 18:02 . 2010-01-14 18:02 -------- d-----w- c:\program files\Vilma
2010-01-14 03:27 . 2010-01-14 03:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab Setup Files
2010-01-14 00:56 . 2010-01-14 00:56 42 ---ha-w- C:\aaw7boot.cmd
2010-01-05 19:49 . 2010-01-05 19:49 -------- d-----w- C:\sauvetage
2010-01-05 17:57 . 2010-01-05 17:57 -------- d-----w- C:\FOUND.073
2010-01-05 17:49 . 2010-01-05 17:49 -------- d-----w- C:\FOUND.072
2010-01-05 17:44 . 2010-01-05 17:44 -------- d-----w- C:\FOUND.071

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 17:56 . 2009-08-27 16:21 98304 ----a-w- c:\windows.0\DUMP7e19.tmp
2009-11-14 13:26 . 2009-11-14 13:26 64088 ----a-w- c:\documents and settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe
2009-10-23 01:58 . 2006-11-14 17:35 1056 --sha-w- C:\z3wjaw3o.sys
2009-10-20 18:34 . 2009-10-20 18:34 219664 ----a-w- c:\windows.0\system32\klogon.dll
2004-11-17 22:51 . 2004-11-13 21:19 11208 ---h--w- c:\program files\folder.htt
2003-05-20 11:01 . 2003-05-20 11:01 114688 ----a-w- c:\program files\internet explorer\plugins\LV7ActiveXControl.dll
2004-03-15 17:51 . 2004-03-15 17:51 114688 ----a-w- c:\program files\internet explorer\plugins\LV71ActiveXControl.dll
2007-02-08 09:48 . 2007-02-08 09:48 133920 ----a-w- c:\program files\internet explorer\plugins\LV82ActiveXControl.dll
2006-05-03 09:06 . 2009-01-19 22:53 163328 --sh--r- c:\windows.0\system32\flvDX.dll
2007-02-21 10:47 . 2009-01-19 22:53 31232 --sh--r- c:\windows.0\system32\msfDX.dll
2008-03-16 12:30 . 2009-01-19 22:53 216064 --sh--r- c:\windows.0\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows.0\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
[-] 2006-11-17 . 007EE334575BB76B5AA5CF4667386320 . 1407488 . . [6.00.2900.2180] . . c:\windows.0\explorer.exe

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows.0\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfcfiles.dll
[-] 2006-11-14 . B70019A0A32E247C189DAF42664B3441 . 1548288 . . [5.1.2600.2180] . . c:\windows.0\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-01-17_22.46.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-17 23:32 . 2010-01-17 23:32 16384 c:\windows.0\Temp\Perflib_Perfdata_5ac.dat
+ 2010-01-17 23:32 . 2010-01-17 23:32 16384 c:\windows.0\Temp\Perflib_Perfdata_53c.dat
+ 2010-01-17 23:22 . 2010-01-17 23:22 16384 c:\windows.0\Temp\Perflib_Perfdata_1c4.dat
+ 2001-07-14 16:32 . 2001-07-14 16:32 69632 c:\windows.0\setupupd\temp\wsdueng.dll
+ 2010-01-17 19:06 . 2009-11-11 15:35 315408 c:\windows.0\system32\drivers\klif.sys
- 2010-01-17 19:06 . 2010-01-17 19:06 315408 c:\windows.0\system32\drivers\klif.sys
+ 2010-01-17 23:05 . 2010-01-17 23:05 3729408 c:\windows.0\Installer\175155.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="c:\program files\VistaDrives\vsdrv.exe" [2006-07-30 190721]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"IgfxTray"="c:\windows.0\system32\igfxtray.exe" [2004-02-09 225280]
"HotKeysCmds"="c:\windows.0\system32\hkcmd.exe" [2004-02-09 188416]
"PCTVOICE"="pctspk.exe" [2003-09-22 180224]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2005-02-01 1474560]
"BackgroundSwitcher"="c:\windows.0\system32\bgswitch.exe" [2001-10-19 93248]
"CoolSwitch"="c:\windows.0\system32\taskswitch.exe" [2001-10-19 123456]
"FastUser"="c:\windows.0\system32\fast.exe" [2001-10-19 49216]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-04-19 393216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"="move" [X]
"nltide_3"="advpack.dll" [2008-12-20 124928]

c:\documents and settings\PhoeniXUser\Menu D‚marrer\Programmes\D‚marrage\
Reboot.exe [2002-8-20 432128]

c:\documents and settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2009-9-11 721408]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\National Instruments\\LabVIEW 7.1\\LabVIEW.exe"=
"c:\\Program Files\\National Instruments\\Shared\\Example Finder\\1.0\\BIN\\NIExampleFinder.exe"=
"c:\\Program Files\\National Instruments\\LabVIEW 7.0\\LabVIEW.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\UltraVNC\\vncviewer.exe"=
"c:\\Program Files\\Windows NT\\hypertrm.exe"=
"c:\\Program Files\\National Instruments\\CVI81\\samples\\tcp\\server.exe"=
"d:\\Program Files\\National Instruments\\MeasStudio\\CVI\\samples\\tcp\\server_dbg.exe"=
"c:\\Documents and Settings\\PhoeniXUser\\Bureau\\TCP_IP\\TCP_IP.exe"=
"c:\\WINDOWS.0\\System32\\LEXPPS.EXE"= c:\\WINDOWS.0\\system32\\LEXPPS.EXE
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\VistaDrives\\vsdrv.exe"=
"c:\\WINDOWS.0\\system32\\netsh.exe"=
"c:\\WINDOWS.0\\system32\\pctspk.exe"=
"c:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkService.exe"=
"c:\\Program Files\\Raxco\\PerfectDisk\\PDAgent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe"=
"c:\\Program Files\\National Instruments\\Shared\\Security\\nidmsrv.exe"=
"c:\\WINDOWS.0\\system32\\taskswitch.exe"=
"c:\\WINDOWS.0\\TEMP\\winhwvao.exe"=
"c:\\WINDOWS.0\\TEMP\\winrrdohf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 TinaKey;TinaKey; [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [2009-10-14 36880]
S0 sptd;sptd;c:\windows.0\System32\Drivers\sptd.sys [2007-05-02 638976]
S1 pctvNT;Studio PCTV;c:\windows.0\system32\DRIVERS\pctvW2k.sys [2001-01-23 42448]
S2 vnccom;vnccom;c:\windows.0\system32\Drivers\vnccom.SYS [2004-06-26 6016]
S3 abp470n5;abp470n5;c:\windows.0\system32\drivers\qhosf.sys [x]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\DRIVERS\klim5.sys [2009-09-14 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows.0\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-16 c:\windows.0\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 15:53]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/keyword/%s
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\PhoeniXUser\Application Data\Mozilla\Firefox\Profiles\2gt712c1.default\
FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast.com/fr/index.php?rvs=hompag
FF - prefs.js: keyword.URL - hxxp://french.ircfast.com/fr/index.php?rvs=hompag
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV82Win32.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-18 00:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82F6C1D8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf85f7fc3
\Driver\ACPI -> ACPI.sys @ 0xf843acb8
\Driver\atapi -> 0x82f6c1d8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a00ad
ParseProcedure -> ntoskrnl.exe @ 0x8056d57b
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a00ad
ParseProcedure -> ntoskrnl.exe @ 0x8056d57b
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet007\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PHOENI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€| –Ñw*]
@Allowed: (Read) (Administrators)
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS.0\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1500)
c:\windows.0\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(1556)
c:\windows.0\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(2852)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows.0\system32\msi.dll
c:\windows.0\system32\SETUPAPI.dll
c:\windows.0\system32\NETSHELL.dll
c:\windows.0\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\LEXBCES.EXE
c:\windows.0\system32\LEXPPS.EXE
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Borland\InterBase\bin\ibguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows.0\system32\lkcitdl.exe
c:\windows.0\system32\lkads.exe
c:\windows.0\system32\lktsrv.exe
c:\program files\National Instruments\MAX\nimxs.exe
c:\program files\National Instruments\Shared\Security\nidmsrv.exe
c:\windows.0\system32\niSvcLoc.exe
c:\program files\National Instruments\Shared\Tagger\tagsrv.exe
c:\program files\Raxco\PerfectDisk\PDAgent.exe
c:\windows.0\system32\pctspk.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows.0\system32\WgaTray.exe
c:\program files\Borland\InterBase\bin\ibserver.exe
c:\windows.0\TEMP\winhwvao.exe
.
**************************************************************************
.
Heure de fin: 2010-01-18 00:36:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-17 23:36
ComboFix2.txt 2010-01-17 22:49

Avant-CF: 2 214 821 888 octets libres
Après-CF: 2 215 034 880 octets libres

Current=7 Default=7 Failed=6 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - CCE063F1A771836514FD527617B30843

Merci encore votre aide à tous et aux helper.
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
salut :

▶ Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 16
vertonne Messages postés 14 Statut Membre
 
Salut,

j'ai oublié de dire que jai deux partition dans mon disk avec chacune une installes windows XP pro, et mes deux OS sont contaminés.
0
Réponse 3 / 16
Utilisateur anonyme
 
ok
0
Réponse 4 / 16
vertonne Messages postés 14 Statut Membre
 
bonjour,

voici le rapport USBfix:

############################## | UsbFix V6.074 |

Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:26:59 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736



############################## | Processus actifs |

C:\WINDOWS.0\System32\smss.exe 1060
C:\WINDOWS.0\system32\csrss.exe 1480
C:\WINDOWS.0\system32\winlogon.exe 1504
C:\WINDOWS.0\system32\services.exe 1548
C:\WINDOWS.0\system32\lsass.exe 1560
C:\WINDOWS.0\system32\svchost.exe 1712
C:\WINDOWS.0\system32\svchost.exe 1760
C:\WINDOWS.0\System32\svchost.exe 1796
C:\WINDOWS.0\system32\svchost.exe 1868
C:\WINDOWS.0\system32\logonui.exe 1884
C:\WINDOWS.0\system32\svchost.exe 1968
C:\WINDOWS.0\system32\LEXBCES.EXE 428
C:\WINDOWS.0\system32\spoolsv.exe 456
C:\WINDOWS.0\system32\LEXPPS.EXE 484
C:\WINDOWS.0\Explorer.EXE 960
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 1084
C:\Program Files\Borland\InterBase\bin\ibguard.exe 1128
C:\Program Files\Java\jre6\bin\jqs.exe 1160
C:\WINDOWS.0\system32\lkcitdl.exe 1204
C:\WINDOWS.0\system32\lkads.exe 1240
C:\WINDOWS.0\system32\lktsrv.exe 1316
C:\Program Files\National Instruments\MAX\nimxs.exe 1368
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe 1400
C:\WINDOWS.0\system32\niSvcLoc.exe 1668
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe 1944
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe 2132
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 2620
C:\WINDOWS.0\system32\svchost.exe 2680
C:\WINDOWS.0\system32\Fast.exe 2844
C:\Program Files\Borland\InterBase\bin\ibserver.exe 3060

################## | Elements infectieux |

Supprimé ! D:\$Recycle.Bin\S-1-5-21-3005128534-608166210-3215192983-1000
Supprimé ! D:\Recycler\S-1-5-21-1060284298-920026266-1202660629-1003
Supprimé ! D:\Recycler\S-1-5-21-1177238915-448539723-839522115-1002
Supprimé ! D:\Recycler\S-1-5-21-1229272821-2111687655-1060284298-1003
Supprimé ! D:\Recycler\S-1-5-21-1390067357-1677128483-842925246-1003
Supprimé ! D:\Recycler\S-1-5-21-1409082233-746137067-1957994488-1003
Supprimé ! D:\Recycler\S-1-5-21-1417001333-920026266-1957994488-1003
Supprimé ! D:\Recycler\S-1-5-21-1644491937-602609370-1801674531-1002
Supprimé ! D:\Recycler\S-1-5-21-1757981266-796845957-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-507921405-1202660629-1003
Supprimé ! D:\Recycler\S-1-5-21-436374069-1677128483-1957994488-1003
Supprimé ! D:\Recycler\S-1-5-21-746137067-413027322-1417001333-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-436374069-1708537768-1003
Supprimé ! D:\Recycler\S-1-5-21-842925246-2146939219-1708537768-1003
H:\autorun.inf -> fichier appelé : "H:\ batard.exe" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\ batard.exe" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\batard.exe" ( Présent ! )
Supprimé ! H:\batard.exe
Non supprimé ! H:\autorun.inf
Supprimé ! H:\kkxy.exe
Non supprimé ! I:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\ akoda.pif" ( Absent ! )
K:\autorun.inf -> fichier appelé : "K:\akoda.pif" ( Présent ! )
Supprimé ! K:\akoda.pif
Supprimé ! K:\akoda.pif
Non supprimé ! K:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[17/11/2004 23:52|---hs----|19501] C:\BOOTLOG.PRV
[15/05/1998 20:01|---hs----|95864] C:\COMMAND.COM
[17/11/2004 23:45|---hs----|7166] C:\SUHDLOG.DAT
[17/11/2004 23:48|--a------|1165] C:\FRUNLOG.TXT
[17/11/2004 23:41|---hs----|22] C:\MSDOS.---
[17/11/2004 23:51|---hs----|85508] C:\SETUPLOG.TXT
[17/11/2004 23:51|---hs----|2911] C:\NETLOG.TXT
[17/11/2004 23:50|-r-hs----|1676] C:\MSDOS.SYS
[17/11/2004 23:53|--a------|130] C:\CONFIG.SYS
[17/11/2004 23:52|--a------|134] C:\AUTOEXEC.BAT
[17/11/2004 23:50|---hs----|71792] C:\DETLOG.TXT
[18/11/2004 00:02|---hs----|24201] C:\BOOTLOG.TXT
[17/11/2004 23:45|---hs----|360480] C:\SYSTEM.1ST
[15/05/1998 20:01|-r-hs----|222390] C:\IO.SYS
[26/08/2009 19:51|--ahs----|528011264] C:\hiberfil.sys
[03/08/2004 23:38|-rahs----|47564] C:\ntdetect.com
[24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[18/11/2004 00:02|---hs----|512] C:\BOOTSECT.DOS
[?|?|?] C:\pagefile.sys
[18/01/2010 00:36|--a------|15951] C:\ComboFix.txt
[24/05/2001 12:59|--a------|244224] C:\UNWISE.EXE
[12/04/2006 18:03|--a------|1120] C:\INSTALL.LOG
[03/05/2007 23:41|--a------|129] C:\Intel2572.log
[22/05/2007 23:36|--a------|20402] C:\PhoeniXP_Log.txt
[07/12/2007 22:31|--a------|311380] C:\seagatedisk.st3
[20/12/2008 22:51|--a------|13030] C:\PDOXUSRS.NET
[26/02/2009 22:50|--a------|364] C:\Mes documents.lnk
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[26/08/2009 03:54|--a------|2359350] C:\paint-registre old.bmp
[26/08/2009 03:54|--a------|2359350] C:\paint-registre old2.bmp
[26/08/2009 03:58|--a------|2359350] C:\paint-registre winOK.bmp
[25/09/2009 20:19|--a------|1549348] C:\starwars.wav
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[18/01/2010 00:19|-rahs----|493] C:\boot.ini
[28/08/2009 18:46|--a------|449896] C:\exportrepair.reg
[29/08/2009 01:07|--ah-----|0] C:\winlogonrepair.reg.LOG
[29/08/2009 00:29|--a------|13436] C:\winlogonrepair.reg
[29/08/2009 01:35|--a------|14718462] C:\softwarerepair.reg
[29/08/2009 01:44|--a------|10884524] C:\classesrepair.reg
[29/08/2009 02:26|--a------|30698] C:\winlogonold.reg
[29/08/2009 03:45|--a------|14462142] C:\softwareold.reg
[11/09/2009 18:33|--a------|175876] C:\Recording3.wav
[26/09/2009 13:31|--a------|3244880] C:\star.RES
[25/09/2009 20:24|--a------|6570] C:\ane.wav
[26/09/2009 13:31|--a------|131] C:\Star.rc
[26/09/2009 13:26|--a------|834820] C:\Boffkebab.wav
[23/10/2009 02:58|--ahs----|1056] C:\z3wjaw3o.sys
[11/12/2009 01:25|--a------|682] C:\MPUsbSIn.log
[05/01/2010 15:02|--a------|0] C:\12b60
[14/01/2010 00:57|--a------|5687] C:\aaw7boot.log
[14/01/2010 01:56|--ah-----|42] C:\aaw7boot.cmd
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[27/08/2009 21:05|--ah-----|412] C:\BOOT.BAK
[18/01/2010 14:30|--a------|6816] C:\UsbFix.txt
[20/11/2003 10:59|--a------|701050880] D:\09.11.2003.MATRIX.REVOLUTION.FRENCH.TS.DIVX.1CD.REPACK-PYTEA.avi
[09/11/2004 12:13|--a------|728504320] D:\Battle.Royale.II.(XviD.FR.DvDRip).By.DORMEUR-GGT-CD1.-.DvDRip.Fr.St.avi
[10/11/2004 03:30|--a------|725716992] D:\Battle.Royale.II.(XviD.FR.DvDRip).By.DORMEUR-GGT-CD2.-.DvDRip.Fr.St.avi
[30/08/2008 15:34|--a------|734105600] D:\BRAQUAGE A L'ANGLAISE - FR DVDRiP.avi
[01/04/2005 22:49|--a------|734828544] D:\Constantine - French - Xvid.avi
[25/03/2005 05:35|--a------|717373440] D:\cube_-_divx_francais.teste.www.divxovore.com.avi
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.004.avi
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.005
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.006
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.007
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.008
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.009
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.010
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.011
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.012
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.013
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.014
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.015
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.016
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.017
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.avi
[18/11/2009 03:34|--a------|184] D:\drwtsn32.log
[16/01/2005 22:44|--a------|731918336] D:\Half.Past.Dead.FRENCH_WWW.DIVXOPHILE.FR.ST_.DVDRiP.DiVX-Ulysse.avi
[16/11/2004 22:40|--ahs----|200921088] D:\hiberfil.sys
[13/11/2005 21:02|--a------|28974592] D:\jtag.avi
[13/11/2005 21:15|--a------|21588480] D:\jtag2.avi
[18/01/2004 15:20|--a------|183881728] D:\La.quatriŠme.dimension.La poup‚e vivante.DVD.11.-.‚pisode.126.avi
[05/01/2005 05:47|--a------|720512000] D:\Le TǸmoin du Mal DIVIX Dvdrip francais QM.avi
[08/11/2004 15:37|--a------|726781952] D:\Les.Fils.Du.Vent.(XviD.FR.DvDRip).By.MySTiKx-GGT.-.DvDRip.Fr.St.avi
[27/12/2004 21:33|--a------|47683584] D:\malc x.avi
[27/12/2004 21:36|--a------|721768448] D:\malcom-x.avi
[29/03/2004 22:13|--a------|774231404] D:\Malcom.X_DvDripFr_RiP.by.TiGrOu77.CoM.avi
[10/11/2004 17:19|--a------|728840192] D:\No.Blood.No.Tears.(XviD.FR.DvDRip).By.RLZ-GGT.-.DvDRip.Fr.St.avi
[17/10/2002 22:33|--a------|769724928] D:\office_xp_fr_sp2_integre.img
[05/01/2010 23:03|--a------|4911] D:\p
[16/01/2010 21:59|--ahs----|792723456] D:\pagefile.sys
[06/07/2004 03:57|--a------|665100288] D:\Platoon_-_divx_Francais(www.cinedonkey.net).AVI
[09/08/2005 19:07|--a------|627849] D:\scview.zip
[19/12/2002 14:21|--a------|9805866] D:\setup.exe
[16/01/2005 20:31|--a------|734076928] D:\Seven.fr.Divx.5.02.by.[GordTeam].avi
[20/01/2005 13:07|--a------|732499968] D:\The.Extremists.DVDRIP.FRENCH.WWW.DIVXOPHILE.FR.ST.avi
[26/09/2007 22:10|--ahs----|46592] D:\Thumbs.db
[11/04/2004 05:46|--a------|728643584] D:\Traffic.avi
[06/01/2010 14:27|---------|330] H:\autorun.inf
[22/06/2009 04:13|--a------|581] H:\Trial Reset KIS-KAV 2010 by Majax31.cmd
[14/01/2010 18:35|--a------|113] H:\Nouveau Document texte.txt
[14/01/2010 18:32|--a------|541] H:\restoreregedit.vbs
[14/01/2010 18:35|--a------|656787] H:\regexp.exe
[18/01/2010 14:27|--a------|876543] H:\batard.exe
[07/09/2002 01:00|-r-------|112] I:\AUTORUN.INF
[28/12/2006 03:56|-r-------|435172] I:\RNOTES.PDF
[25/12/2006 21:22|-r-------|2715648] I:\SETUP.EXE
[07/09/2002 01:00|-r-------|10] I:\WIN51
[07/09/2002 01:00|-r-------|10] I:\WIN51IP
[07/09/2002 01:00|-r-------|2] I:\WIN51IP.SP1
[04/08/2004 06:58|-r-------|2] I:\WIN51IP.SP2
[14/01/2010 00:57|--a------|6496] K:\BOOTEX.LOG
[06/11/2007 17:35|--a------|32768] K:\Les trucs utiles_DOS.doc
[03/12/2007 18:59|--a------|1149] K:\Technicien Informatique Industrielle H-F Optioncarriere.htm
[27/12/2007 17:34|--a------|454122] K:\ns486sxf.pdf
[15/01/2008 17:00|--a------|17408] K:\suivi d‚pannage.xls
[06/04/2007 16:00|--a------|1324032] K:\CVIFDS.msi
[12/03/2008 13:09|--a------|104890] K:\Requˆte1.xls
[03/02/2008 22:16|--a------|31232] K:\suivi_g‚n‚ral_d‚pannage.xls
[16/01/2008 18:19|--a------|17408] K:\suivi_g‚n‚ral_d‚pannage1.xls
[21/01/2008 22:23|--a------|23552] K:\suivi_g‚n‚ral_des_pannes.xls
[06/04/2007 16:00|--a------|1414656] K:\SDK.msi
[18/12/2006 16:37|---------|272] K:\autorun.inf
[18/01/2010 14:27|--a------|876543] K:\akoda.pif
[28/07/2009 20:19|--a------|276] K:\d‚cl.txt
[29/07/2003 16:00|--a------|5838848] K:\FDSDistribution.msi
[02/03/2007 19:02|--ahs----|195] K:\boot.ini
[14/01/2007 19:36|--a------|10019] K:\Liste VLC.m3u
[07/04/2005 19:46|--a------|1050424] K:\cours electronique complet.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\Vertonne\Bureau\WinRAR.v3.10.+.Crack.Fr\WinRAR_Universal_Crack.exe"
21/01/2002 16:13 |Size 4608 |Crc32 614c0c0b |Md5 06f373fc861b27733b3754cdbab92cde

"C:\Documents and Settings\Vertonne\Bureau\WinRAR.v3.10.+.Crack.Fr\wrar310fr.exe"
21/12/2002 17:07 |Size 1071047 |Crc32 666ca861 |Md5 614c6feb21945b7e0f9f45310be0d93e

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1896248 |Crc32 26761574 |Md5 3f540f9406c418d12b9f70194ee16f54

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Setup\setup.exe"
16/09/2002 18:49 |Size 290816 |Crc32 22b88163 |Md5 b2d2c3b2908fbf7b45025a752365041a

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\Setup.exe"
11/08/2000 05:17 |Size 239616 |Crc32 e2fe971f |Md5 615029898e51e336c16f4f40ea6e3b90

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 102400 |Crc32 42eb06a0 |Md5 9c59e007059a204cddc6235b8e28bcb4

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\Rescueme\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size 1778488 |Crc32 55cae59b |Md5 5094734edd78fc0146cbc28faed64b86

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\DKeeper\setup.exe"
15/09/2002 23:02 |Size 294912 |Crc32 24eb9db5 |Md5 9005d349b233b108256027c24080ac7f

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1778488 |Crc32 3233fecb |Md5 e118e41741fdbbed52daa2a2406a2925

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Setup\setup.exe"
16/09/2002 03:31 |Size 217088 |Crc32 388313af |Md5 3e4162b50f43fde1175ba3b64e53bc98

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:17 |Size 239616 |Crc32 cece9745 |Md5 74ea79f7a75883f9249f9874e8fb3714

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 102400 |Crc32 0820e390 |Md5 498cc9c2453eca1380761f2d5e0553b2

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:31 |Size 96546 |Crc32 91cf4515 |Md5 ec1cb3330f22f88719bac73d43c9a577

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41118 |Crc32 080332eb |Md5 6b86da3a36faaa90f7caa66caf8b0716

"C:\Documents and Settings\Vertonne\Bureau\Partition Magique 8.0 Fr Serial Men93\Partition Magique 8.0 FR serial Men93\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:32 |Size 72672 |Crc32 ac8cee47 |Md5 1dc1f9f81859ca96607ac7fd305826f4

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\INSTALL.EXE"
17/09/2002 10:58 |Size 385024 |Crc32 5063355c |Md5 0d46e9a3c8bca9a1e7496f38bee52242

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\COPYSYS.EXE"
17/09/2002 10:42 |Size 147563 |Crc32 eaa2cf3b |Md5 8b64b6eb120fba9e922de33f8cb8ba77

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\FSCOMMAND\AR505FRA.EXE"
05/04/2002 17:57 |Size 9272608 |Crc32 2e4b3581 |Md5 70ed6e01346d2413c1d2a746b987feeb

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\FSCOMMAND\RUNACRO.EXE"
15/04/2002 16:34 |Size 94208 |Crc32 3745ceb9 |Md5 a04c024cdcf1ca8719a6de4a21e2bb17

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\FSCOMMAND\SUPPORT.EXE"
25/04/2002 15:09 |Size 135168 |Crc32 8cb81934 |Md5 8fb7e958a8d04aaf1bf95092dd0deaeb

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\FSCOMMAND\INSTALL\SETUP.EXE"
23/04/2002 13:34 |Size 242176 |Crc32 cee43e8b |Md5 85817bc662e1c4742706d8ad1ed5ed68

"C:\Documents and Settings\Vertonne\Bureau\Fifa2005\Crack No-CD\fifa2005.exe"
08/10/2004 20:51 |Size 4063232 |Crc32 e5f6012d |Md5 a8772953434f53df73f2f958ea0afc7e

"C:\Documents and Settings\Vertonne\Bureau\Labview pro 7.0\LabVIEW_keygen.zip"
-> Contain : LabView KeyGen.exe

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\Divx Video Duplicator (NeodivX 10.0) + Serial Number.zip"
-> Contain : INSTALL.EXE 385024 Stored 0% 385024 17-09-2002 10:58:26 5063355c

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\Divx Video Duplicator (NeodivX 10.0) + Serial Number.zip"
-> Contain : FSCOMMAND\AR505FRA.EXE

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\Divx Video Duplicator (NeodivX 10.0) + Serial Number.zip"
-> Contain : FSCOMMAND\INSTALL\SETUP.EXE

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\Divx Video Duplicator (NeodivX 10.0) + Serial Number.zip"
-> Contain : FSCOMMAND\RUNACRO.EXE

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\Divx Video Duplicator (NeodivX 10.0) + Serial Number.zip"
-> Contain : FSCOMMAND\SUPPORT.EXE

"C:\Documents and Settings\Vertonne\Bureau\Divx Video Duplicator (NeodivX 10.0) + Serial Number\Divx Video Duplicator (NeodivX 10.0) + Serial Number.zip"
-> Contain : COPYSYS.EXE 77931 Stored 0% 77931 17-09-2002 10:42:02 12a5db2d

"C:\Documents and Settings\Vertonne\Bureau\MATLAB\Matlab 7 Keygen.rar"
-> contain : keygen.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PHOENI~1\Bureau\UsbFix_Upload_Me_VERTONNE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


Jai tenter de supprimer les fichiers autorun.inf origine de l'infection mais ils utilisent des ressources systemes donc impossible de les supprimer.
Le mode sans echecs ne marche pas=====> ecran bleu
j'ai essayer le logiciel autorun eater mais rien non plus impossible a supprimer meme en arretant le processus dans gestionnaire des taches.

Merci pour vos solutions et votre aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
supprime tous ces cracks de ton ordi source d infection , redemarre et repasse l'option 2 de usbfix stp
0
Réponse 6 / 16
vertonne Messages postés 14 Statut Membre
 
j'ai fais ce que tu m'as dis mais les infections sont toujours presentes.
Et je narrives toujours pas à supprimer les fichiers .exe et autorun sur mes deux clés usb.

Meme en deconnectant mes clés usb et redemarrage, je ne parviens pas a acceder à des sites antiviraux.

De plus d'apres mes fichiers de restauration dans system volume information sont modifié ou supprimez par le virus.

Merci de continuer a m'aider.
0
Réponse 7 / 16
vertonne Messages postés 14 Statut Membre
 
Ne serais pas cette clé en status disable dans le rapport par hasard qu'il faudrait réparé ?
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Si ouui comment puis-je faire?


Merci
0
Réponse 8 / 16
Utilisateur anonyme
 
je peux avoir le rapport du deuxieme passage de usbfix option 2 ?

cette clé a ete supprimée et recréée a sa juste valeur ensuite

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
0
Réponse 9 / 16
vertonne Messages postés 14 Statut Membre
 
voici le rapport sortie aprés nettoyage des cracks :

############################## | UsbFix V6.074 |

Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:04:46 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736



############################## | Processus actifs |

C:\WINDOWS.0\System32\smss.exe 1056
C:\WINDOWS.0\system32\csrss.exe 1476
C:\WINDOWS.0\system32\winlogon.exe 1500
C:\WINDOWS.0\system32\services.exe 1544
C:\WINDOWS.0\system32\lsass.exe 1556
C:\WINDOWS.0\system32\svchost.exe 1708
C:\WINDOWS.0\system32\svchost.exe 1756
C:\WINDOWS.0\System32\svchost.exe 1792
C:\WINDOWS.0\system32\svchost.exe 1840
C:\WINDOWS.0\system32\logonui.exe 1884
C:\WINDOWS.0\system32\svchost.exe 220
C:\WINDOWS.0\system32\LEXBCES.EXE 372
C:\WINDOWS.0\system32\spoolsv.exe 412
C:\WINDOWS.0\system32\LEXPPS.EXE 424
C:\WINDOWS.0\Explorer.EXE 896
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 784
C:\Program Files\Borland\InterBase\bin\ibguard.exe 844
C:\Program Files\Java\jre6\bin\jqs.exe 880
C:\WINDOWS.0\system32\lkcitdl.exe 940
C:\WINDOWS.0\system32\lkads.exe 1024
C:\WINDOWS.0\system32\lktsrv.exe 1104
C:\Program Files\National Instruments\MAX\nimxs.exe 1168
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe 1200
C:\WINDOWS.0\system32\niSvcLoc.exe 1344
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe 1372
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe 1448
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 1832
C:\WINDOWS.0\system32\svchost.exe 1048
C:\WINDOWS.0\system32\Fast.exe 1244
C:\WINDOWS.0\system32\WgaTray.exe 2208
C:\Program Files\Borland\InterBase\bin\ibserver.exe 2396

################## | Elements infectieux |

H:\autorun.inf -> fichier appelé : "H:\ batard.exe" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\ batard.exe" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\batard.exe" ( Présent ! )
Supprimé ! H:\batard.exe
Non supprimé ! H:\autorun.inf
Non supprimé ! I:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\ akoda.pif" ( Absent ! )
K:\autorun.inf -> fichier appelé : "K:\akoda.pif" ( Présent ! )
Supprimé ! K:\akoda.pif
Supprimé ! K:\akoda.pif
Non supprimé ! K:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[17/11/2004 23:52|---hs----|19501] C:\BOOTLOG.PRV
[15/05/1998 20:01|---hs----|95864] C:\COMMAND.COM
[17/11/2004 23:45|---hs----|7166] C:\SUHDLOG.DAT
[17/11/2004 23:48|--a------|1165] C:\FRUNLOG.TXT
[17/11/2004 23:41|---hs----|22] C:\MSDOS.---
[17/11/2004 23:51|---hs----|85508] C:\SETUPLOG.TXT
[17/11/2004 23:51|---hs----|2911] C:\NETLOG.TXT
[17/11/2004 23:50|-r-hs----|1676] C:\MSDOS.SYS
[17/11/2004 23:53|--a------|130] C:\CONFIG.SYS
[17/11/2004 23:52|--a------|134] C:\AUTOEXEC.BAT
[17/11/2004 23:50|---hs----|71792] C:\DETLOG.TXT
[18/11/2004 00:02|---hs----|24201] C:\BOOTLOG.TXT
[17/11/2004 23:45|---hs----|360480] C:\SYSTEM.1ST
[15/05/1998 20:01|-r-hs----|222390] C:\IO.SYS
[26/08/2009 19:51|--ahs----|528011264] C:\hiberfil.sys
[03/08/2004 23:38|-rahs----|47564] C:\ntdetect.com
[24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[18/11/2004 00:02|---hs----|512] C:\BOOTSECT.DOS
[?|?|?] C:\pagefile.sys
[18/01/2010 21:26|--a------|16580] C:\ComboFix.txt
[24/05/2001 12:59|--a------|244224] C:\UNWISE.EXE
[12/04/2006 18:03|--a------|1120] C:\INSTALL.LOG
[03/05/2007 23:41|--a------|129] C:\Intel2572.log
[22/05/2007 23:36|--a------|20402] C:\PhoeniXP_Log.txt
[07/12/2007 22:31|--a------|311380] C:\seagatedisk.st3
[20/12/2008 22:51|--a------|13030] C:\PDOXUSRS.NET
[26/02/2009 22:50|--a------|364] C:\Mes documents.lnk
[18/01/2010 23:08|--a------|4038] C:\UsbFix.txt
[18/01/2010 23:01|--a------|27294] C:\BOOTEX.LOG
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[26/08/2009 03:54|--a------|2359350] C:\paint-registre old.bmp
[26/08/2009 03:54|--a------|2359350] C:\paint-registre old2.bmp
[26/08/2009 03:58|--a------|2359350] C:\paint-registre winOK.bmp
[25/09/2009 20:19|--a------|1549348] C:\starwars.wav
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[18/01/2010 00:19|-rahs----|493] C:\boot.ini
[28/08/2009 18:46|--a------|449896] C:\exportrepair.reg
[29/08/2009 01:07|--ah-----|0] C:\winlogonrepair.reg.LOG
[29/08/2009 00:29|--a------|13436] C:\winlogonrepair.reg
[29/08/2009 01:35|--a------|14718462] C:\softwarerepair.reg
[29/08/2009 01:44|--a------|10884524] C:\classesrepair.reg
[29/08/2009 02:26|--a------|30698] C:\winlogonold.reg
[29/08/2009 03:45|--a------|14462142] C:\softwareold.reg
[11/09/2009 18:33|--a------|175876] C:\Recording3.wav
[26/09/2009 13:31|--a------|3244880] C:\star.RES
[25/09/2009 20:24|--a------|6570] C:\ane.wav
[26/09/2009 13:31|--a------|131] C:\Star.rc
[26/09/2009 13:26|--a------|834820] C:\Boffkebab.wav
[27/09/2009 19:13|--a------|32] C:\hihihi.ini
[23/10/2009 02:58|--ahs----|1056] C:\z3wjaw3o.sys
[11/12/2009 01:25|--a------|682] C:\MPUsbSIn.log
[05/01/2010 15:02|--a------|0] C:\12b60
[14/01/2010 00:57|--a------|5687] C:\aaw7boot.log
[14/01/2010 01:56|--ah-----|42] C:\aaw7boot.cmd
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[27/08/2009 21:05|--ah-----|412] C:\BOOT.BAK
[20/11/2003 10:59|--a------|701050880] D:\09.11.2003.MATRIX.REVOLUTION.FRENCH.TS.DIVX.1CD.REPACK-PYTEA.avi
[09/11/2004 12:13|--a------|728504320] D:\Battle.Royale.II.(XviD.FR.DvDRip).By.DORMEUR-GGT-CD1.-.DvDRip.Fr.St.avi
[10/11/2004 03:30|--a------|725716992] D:\Battle.Royale.II.(XviD.FR.DvDRip).By.DORMEUR-GGT-CD2.-.DvDRip.Fr.St.avi
[30/08/2008 15:34|--a------|734105600] D:\BRAQUAGE A L'ANGLAISE - FR DVDRiP.avi
[01/04/2005 22:49|--a------|734828544] D:\Constantine - French - Xvid.avi
[25/03/2005 05:35|--a------|717373440] D:\cube_-_divx_francais.teste.www.divxovore.com.avi
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.004.avi
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.005
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.006
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.007
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.008
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.009
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.010
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.011
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.012
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.013
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.014
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.015
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.016
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.017
[07/12/2007 22:20|--a------|688128000] D:\diskseagate.avi
[18/11/2009 03:34|--a------|184] D:\drwtsn32.log
[16/01/2005 22:44|--a------|731918336] D:\Half.Past.Dead.FRENCH_WWW.DIVXOPHILE.FR.ST_.DVDRiP.DiVX-Ulysse.avi
[16/11/2004 22:40|--ahs----|200921088] D:\hiberfil.sys
[13/11/2005 21:02|--a------|28974592] D:\jtag.avi
[13/11/2005 21:15|--a------|21588480] D:\jtag2.avi
[18/01/2004 15:20|--a------|183881728] D:\La.quatriŠme.dimension.La poup‚e vivante.DVD.11.-.‚pisode.126.avi
[05/01/2005 05:47|--a------|720512000] D:\Le TǸmoin du Mal DIVIX Dvdrip francais QM.avi
[08/11/2004 15:37|--a------|726781952] D:\Les.Fils.Du.Vent.(XviD.FR.DvDRip).By.MySTiKx-GGT.-.DvDRip.Fr.St.avi
[27/12/2004 21:33|--a------|47683584] D:\malc x.avi
[27/12/2004 21:36|--a------|721768448] D:\malcom-x.avi
[29/03/2004 22:13|--a------|774231404] D:\Malcom.X_DvDripFr_RiP.by.TiGrOu77.CoM.avi
[10/11/2004 17:19|--a------|728840192] D:\No.Blood.No.Tears.(XviD.FR.DvDRip).By.RLZ-GGT.-.DvDRip.Fr.St.avi
[17/10/2002 22:33|--a------|769724928] D:\office_xp_fr_sp2_integre.img
[16/01/2010 21:59|--ahs----|792723456] D:\pagefile.sys
[06/07/2004 03:57|--a------|665100288] D:\Platoon_-_divx_Francais(www.cinedonkey.net).AVI
[09/08/2005 19:07|--a------|627849] D:\scview.zip
[19/12/2002 14:21|--a------|9805866] D:\setup.exe
[16/01/2005 20:31|--a------|734076928] D:\Seven.fr.Divx.5.02.by.[GordTeam].avi
[20/01/2005 13:07|--a------|732499968] D:\The.Extremists.DVDRIP.FRENCH.WWW.DIVXOPHILE.FR.ST.avi
[26/09/2007 22:10|--ahs----|46592] D:\Thumbs.db
[11/04/2004 05:46|--a------|728643584] D:\Traffic.avi
[06/01/2010 14:27|---------|330] H:\autorun.inf
[22/06/2009 04:13|--a------|581] H:\Trial Reset KIS-KAV 2010 by Majax31.cmd
[14/01/2010 18:35|--a------|113] H:\Nouveau Document texte.txt
[14/01/2010 18:32|--a------|541] H:\restoreregedit.vbs
[14/01/2010 18:35|--a------|656787] H:\regexp.exe
[18/01/2010 23:05|--a------|876543] H:\batard.exe
[07/09/2002 01:00|-r-------|112] I:\AUTORUN.INF
[28/12/2006 03:56|-r-------|435172] I:\RNOTES.PDF
[25/12/2006 21:22|-r-------|2715648] I:\SETUP.EXE
[07/09/2002 01:00|-r-------|10] I:\WIN51
[07/09/2002 01:00|-r-------|10] I:\WIN51IP
[07/09/2002 01:00|-r-------|2] I:\WIN51IP.SP1
[04/08/2004 06:58|-r-------|2] I:\WIN51IP.SP2
[14/01/2010 00:57|--a------|6496] K:\BOOTEX.LOG
[06/11/2007 17:35|--a------|32768] K:\Les trucs utiles_DOS.doc
[03/12/2007 18:59|--a------|1149] K:\Technicien Informatique Industrielle H-F Optioncarriere.htm
[27/12/2007 17:34|--a------|454122] K:\ns486sxf.pdf
[15/01/2008 17:00|--a------|17408] K:\suivi d‚pannage.xls
[06/04/2007 16:00|--a------|1324032] K:\CVIFDS.msi
[12/03/2008 13:09|--a------|104890] K:\Requˆte1.xls
[03/02/2008 22:16|--a------|31232] K:\suivi_g‚n‚ral_d‚pannage.xls
[16/01/2008 18:19|--a------|17408] K:\suivi_g‚n‚ral_d‚pannage1.xls
[21/01/2008 22:23|--a------|23552] K:\suivi_g‚n‚ral_des_pannes.xls
[28/03/2008 18:47|--a------|623] K:\Cheval Francais.htm
[06/04/2007 16:00|--a------|1414656] K:\SDK.msi
[18/12/2006 16:37|---------|272] K:\autorun.inf
[18/01/2010 23:05|--a------|876543] K:\akoda.pif
[28/07/2009 20:19|--a------|276] K:\d‚cl.txt
[29/07/2003 16:00|--a------|5838848] K:\FDSDistribution.msi
[02/03/2007 19:02|--ahs----|195] K:\boot.ini
[14/01/2007 19:36|--a------|10019] K:\Liste VLC.m3u
[07/04/2005 19:46|--a------|1050424] K:\cours electronique complet.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PHOENI~1\Bureau\UsbFix_Upload_Me_VERTONNE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


Merci de ton aide.
0
Réponse 10 / 16
Utilisateur anonyme
 
;)

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
0
Réponse 11 / 16
vertonne Messages postés 14 Statut Membre
 
le mode sans echec ne fonctionne pas chez moi (voir post plus haut)=====>ecran bleu

j'ai tenté de telecharger Dr web cureit (meme par le lien ftp que tu m'a donné) mais les accés aux sites ne fonctionne pas, des qu'il s'agit d'un site où le nom de virus ou anti virus est present, ça marche pas, sans parler de tout les sites officiels kaspersky, antivir, avira, avast.....ect.

je sais vraiment plus quoi faire!
0
Réponse 12 / 16
vertonne Messages postés 14 Statut Membre
 
SVP j'ai besoin d'aide.
0
Réponse 13 / 16
Utilisateur anonyme
 
ben je t avais mis un lien pour te le faire parvenir et le retirer ensuite mais il a ete supprimé !!! :(
0
Réponse 14 / 16
vertonne Messages postés 14 Statut Membre
 
salut,

Mon probleme est resolu, je ne sais pas pas quel miracle j'ai pu telecharger une version d'évluation d'Antivir (lien trouver sur CCM) puis j'ai tout nettoyé ( ordi et clé usb).j'avais une palanpé d'infections jamais vu ça, l'infection était W32.sality.gen; il est coriasse.

Merci aux helpers et a antivir.

longue vie à la communauté CCM.
0
Réponse 15 / 16
Utilisateur anonyme
 
bon passe drWeb quand meme selon les instructions données en mode normal
0
Réponse 16 / 16
vertonne Messages postés 14 Statut Membre
 
Ok
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses