TROJAN BACKDOOR, TROJAN GENERIC
Zozo
-
KAJOU -
KAJOU -
Bonjour,
je suis infecté par ces virus un trojan backdoor et un trojan generic je voulais savoir comment faire pour les supprimer
j'ai téléchargé un logiciel et j'ai le rapport suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:59, on 15/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Sarah\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LNKI52SO\hijackthis-2.0.2.75917[1].exe
C:\Users\Sarah\AppData\Local\Temp\hijackthis-2.0.2.75917.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JumiController] C:\Program Files\Jumi\jumi.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Sarah\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\Windows\System32\8F00B2\1D8CD9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
je suis infecté par ces virus un trojan backdoor et un trojan generic je voulais savoir comment faire pour les supprimer
j'ai téléchargé un logiciel et j'ai le rapport suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:59, on 15/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Sarah\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LNKI52SO\hijackthis-2.0.2.75917[1].exe
C:\Users\Sarah\AppData\Local\Temp\hijackthis-2.0.2.75917.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JumiController] C:\Program Files\Jumi\jumi.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Sarah\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\Windows\System32\8F00B2\1D8CD9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:
- TROJAN BACKDOOR, TROJAN GENERIC
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
4 réponses
Re ,
Tu avais branché tes flash disque ?
• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Tu avais branché tes flash disque ?
• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Hello ,
En effet , tu es infecté .
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
En effet , tu es infecté .
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
bonjour,
Je te mets le rapport :
############################## | UsbFix V6.094 |
User : Sarah (Administrateurs) # PC-DE-SARAH
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:06 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 080911-0] 4.7.1043 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 56,03 Go (2,27 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 54,29 Go (48,98 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\0998EC
Supprimé ! C:\Windows\System32\204E98\a7.ini
Supprimé ! C:\Windows\System32\204E98\XL-B25D0.EXE
Supprimé ! C:\Windows\System32\204E98
Supprimé ! C:\Windows\System32\8F00B2\1D8CD9.EXE.vir
Supprimé ! C:\Windows\System32\8F00B2
Supprimé ! C:\Users\Sarah\AppData\Local\Kosong.Bron.Tok.txt
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\aaaron10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\AlfredW@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\amandinechareyre@msn.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\anne.grenet@univ-reims.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\antropoide_chac@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\arnaud.nkunku@caramail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\arnoch8@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\aurelieg23@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\a_collet23@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bab_391@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\benirob@aol.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\BenjaminM@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bertrand@fabtravel.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bouchra.elkhodri@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\C.DOUAY@arte-charpentier.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\campojl@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\canard119@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\candeleromayo_@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\carmen.linares@aytopuertoreal.es.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cbrunet@esc-troyes.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cgt@Devanlay.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\charly170c@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dav.brig@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dechnikosclemy@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\didiedu10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\diper_@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dolores.moreno@aytopuertoreal.es.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dominiquecacane@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dossouyovo.laurencio@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\drawligh37@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ella112@msn.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\elsie36@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\emmam07@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\encarnacion_ramos_alvarez@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\estelleamiot@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\esther10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\excursions@akumalbeachresort.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\excursions@akumalbeachresort.com.mx.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\fatimakumal@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\fattfreddy_inc@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\faty85@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\favaha@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\flaungadtroyes@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\frederique.aguado@diplomatie.gouv.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\fulilule@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\gaelle.marrec@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\gaellem10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\GeorgesL@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\george_mirinduguilar@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ghaita2004@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\GuyG@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\h.patrice@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hafida89@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hartisanae@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hayattedu16@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hayatte_du10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hayess@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\imado_535@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jelly94@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jetilly@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\joy3_lfg@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\juliabennathan@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\julie.brion@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kacemzied@voila.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kanelbel@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\khiroune@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kinkindesiles@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\konnejo@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lamorena_vivelavida@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\latiatia777@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lili_lili321@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\looping_10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\luangkhot.viengngeun@neuf.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ludivine.g@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lydia.huart@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lydia.huart@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\madd_l@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mallioni_10@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\melanie07@caramail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\melanied07@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\melizeta@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mickaelbrisson1@aol.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mickaelbrisson1@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\missyou24@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\monica_ems@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\nicolastaill52@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\NicoleC@adventure-works.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\NicoleC@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\nordine10ff@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\oregalado@esan.edu.pe.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pamelaforgia@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\patricehuart@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\priscillia_599@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\quemeneur75@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rad_one@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ramzess_100@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\redoen@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ritalien10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\RNADAL@FRAM.FR.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\RosalieM@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rosette.ferrante@orange.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rounet33@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\route@fgte-cfdt.org.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sapia25@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sapia82@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sarita1234@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\shreka.10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sissi24@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sophie264@infonie.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ssaaiiddaa28@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ster0@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\stevenin_cindy@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\swam_drs@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\thundergirl83@aol.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\thundergirl83@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\tittapegli@hotmail.it.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\tmajd@esc-troyes.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Triplume@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\troyes@laforet.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\urca.webgestion@univ-reims.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\valp27@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\wagy_mx@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\xav_neg69@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\yass_19@msn.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\yvan.jouart@aliceadsl.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\zozo_19@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok
Supprimé ! C:\Users\Sarah\AppData\Local\Ok-SendMail-Bron-tok
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\com.run
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\dp1.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\eAPI.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\internet.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\krnln.fnr
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\RegEx.fnr
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\shell.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\spec.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-216457875-3285421627-486024238-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2400793066-3666468995-1364168875-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3098207748-2399602260-3126808255-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3098207748-2399602260-3126808255-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{00cff18b-0be7-11dd-b2a9-001b777356d5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{219c54ac-f114-11dc-b20f-001b2469f8b7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30b668b9-cc74-11dc-8e76-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e09549b-0996-11dd-996c-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50fc1133-9e06-11dc-81a8-001b777356d5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7062c057-97ac-11dc-b672-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7062c06a-97ac-11dc-b672-001b777356d5}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b86cae39-526f-11dd-bcdc-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3b5c84b-7b90-11dd-b223-001b2469f8b7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d54ad2f1-d923-11dc-97ed-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da448580-be44-11dd-965a-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd43926-03b9-11dd-904c-001b2469f8b7}\Shell\1\Command
################## | Listing des fichiers présent |
[30/07/2008 13:35|---hsc---|7] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[01/06/2007 06:28|-ra-sc---|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a--c---|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[01/06/2007 07:44|--a--c---|420] C:\RHDSetup.log
[01/06/2007 08:15|--a--c---|86] C:\setup.log
[05/06/2007 14:34|--ah-c---|176] C:\SWSTAMP.TXT
[15/02/2010 14:23|--a--c---|16837] C:\UsbFix.txt
[05/06/2007 14:02|--a--c-t-|23304] C:\_wdsuef.dmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Sarah.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
merci
Je te mets le rapport :
############################## | UsbFix V6.094 |
User : Sarah (Administrateurs) # PC-DE-SARAH
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:06 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 080911-0] 4.7.1043 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 56,03 Go (2,27 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 54,29 Go (48,98 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\0998EC
Supprimé ! C:\Windows\System32\204E98\a7.ini
Supprimé ! C:\Windows\System32\204E98\XL-B25D0.EXE
Supprimé ! C:\Windows\System32\204E98
Supprimé ! C:\Windows\System32\8F00B2\1D8CD9.EXE.vir
Supprimé ! C:\Windows\System32\8F00B2
Supprimé ! C:\Users\Sarah\AppData\Local\Kosong.Bron.Tok.txt
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\aaaron10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\AlfredW@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\amandinechareyre@msn.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\anne.grenet@univ-reims.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\antropoide_chac@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\arnaud.nkunku@caramail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\arnoch8@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\aurelieg23@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\a_collet23@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bab_391@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\benirob@aol.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\BenjaminM@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bertrand@fabtravel.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bouchra.elkhodri@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\C.DOUAY@arte-charpentier.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\campojl@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\canard119@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\candeleromayo_@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\carmen.linares@aytopuertoreal.es.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cbrunet@esc-troyes.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cgt@Devanlay.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\charly170c@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dav.brig@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dechnikosclemy@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\didiedu10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\diper_@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dolores.moreno@aytopuertoreal.es.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dominiquecacane@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dossouyovo.laurencio@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\drawligh37@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ella112@msn.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\elsie36@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\emmam07@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\encarnacion_ramos_alvarez@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\estelleamiot@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\esther10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\excursions@akumalbeachresort.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\excursions@akumalbeachresort.com.mx.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\fatimakumal@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\fattfreddy_inc@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\faty85@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\favaha@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\flaungadtroyes@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\frederique.aguado@diplomatie.gouv.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\fulilule@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\gaelle.marrec@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\gaellem10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\GeorgesL@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\george_mirinduguilar@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ghaita2004@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\GuyG@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\h.patrice@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hafida89@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hartisanae@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hayattedu16@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hayatte_du10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\hayess@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\imado_535@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jelly94@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jetilly@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\joy3_lfg@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\juliabennathan@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\julie.brion@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kacemzied@voila.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kanelbel@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\khiroune@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kinkindesiles@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\konnejo@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lamorena_vivelavida@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\latiatia777@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lili_lili321@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\looping_10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\luangkhot.viengngeun@neuf.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ludivine.g@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lydia.huart@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lydia.huart@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\madd_l@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mallioni_10@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\melanie07@caramail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\melanied07@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\melizeta@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mickaelbrisson1@aol.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mickaelbrisson1@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\missyou24@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\monica_ems@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\nicolastaill52@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\NicoleC@adventure-works.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\NicoleC@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\nordine10ff@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\oregalado@esan.edu.pe.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pamelaforgia@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\patricehuart@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\priscillia_599@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\quemeneur75@wanadoo.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rad_one@live.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ramzess_100@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\redoen@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ritalien10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\RNADAL@FRAM.FR.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\RosalieM@exemple.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rosette.ferrante@orange.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rounet33@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\route@fgte-cfdt.org.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sapia25@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sapia82@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sarita1234@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\shreka.10@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sissi24@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sophie264@infonie.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ssaaiiddaa28@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ster0@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\stevenin_cindy@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\swam_drs@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\thundergirl83@aol.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\thundergirl83@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\tittapegli@hotmail.it.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\tmajd@esc-troyes.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Triplume@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\troyes@laforet.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\urca.webgestion@univ-reims.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\valp27@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\wagy_mx@hotmail.com.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\xav_neg69@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\yass_19@msn.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\yvan.jouart@aliceadsl.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\zozo_19@hotmail.fr.ini
Supprimé ! C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok
Supprimé ! C:\Users\Sarah\AppData\Local\Ok-SendMail-Bron-tok
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\com.run
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\dp1.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\eAPI.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\internet.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\krnln.fnr
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\RegEx.fnr
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\shell.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4\spec.fne
Supprimé ! C:\Users\Sarah\AppData\Local\Temp\E_4
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-216457875-3285421627-486024238-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2400793066-3666468995-1364168875-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3098207748-2399602260-3126808255-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3098207748-2399602260-3126808255-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{00cff18b-0be7-11dd-b2a9-001b777356d5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{219c54ac-f114-11dc-b20f-001b2469f8b7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30b668b9-cc74-11dc-8e76-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e09549b-0996-11dd-996c-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50fc1133-9e06-11dc-81a8-001b777356d5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7062c057-97ac-11dc-b672-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7062c06a-97ac-11dc-b672-001b777356d5}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b86cae39-526f-11dd-bcdc-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3b5c84b-7b90-11dd-b223-001b2469f8b7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d54ad2f1-d923-11dc-97ed-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da448580-be44-11dd-965a-001b777356d5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd43926-03b9-11dd-904c-001b2469f8b7}\Shell\1\Command
################## | Listing des fichiers présent |
[30/07/2008 13:35|---hsc---|7] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[01/06/2007 06:28|-ra-sc---|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a--c---|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[01/06/2007 07:44|--a--c---|420] C:\RHDSetup.log
[01/06/2007 08:15|--a--c---|86] C:\setup.log
[05/06/2007 14:34|--ah-c---|176] C:\SWSTAMP.TXT
[15/02/2010 14:23|--a--c---|16837] C:\UsbFix.txt
[05/06/2007 14:02|--a--c-t-|23304] C:\_wdsuef.dmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Sarah.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
merci
