SOS ROGUE
Résolu/Fermé
A voir également:
- SOS ROGUE
- Rogue cleaner - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue - Forum Virus
- Rogue filler - Forum Virus
- Rogue pvp wotlk - Forum Jeux vidéo
52 réponses
Utilisateur anonyme
3 mars 2010 à 21:38
3 mars 2010 à 21:38
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape netman.dll dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape netman.dll dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Et voila:
(tjs pas d internet)
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:51:42 le 03/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. netman.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Windows\winsxs\x86_microsoft-windows-netman_31bf3856ad364e35_6.0.6001.18000_none_0fbd1b9651cfd333\netman.dll" [ ----A---- | 274432 ]
13. TC: 21/01/2008,03:24:39 | TM: 21/01/2008,03:24:39 | DA: 21/01/2008,03:24:39
14.
15. =========================
16.
17. "c:\Windows\winsxs\x86_microsoft-windows-netman-mui.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_27404eae9a38f1cb\netman.dll.mui" [ ----A---- | 5120 ]
18. TC: 21/01/2008,08:29:09 | TM: 21/01/2008,08:29:09 | DA: 21/01/2008,08:29:09
19.
20. =========================
21.
22. "c:\Windows\System32\netman.dll" [ ----A---- | 274432 ]
23. TC: 21/01/2008,03:24:39 | TM: 21/01/2008,03:24:39 | DA: 21/01/2008,03:24:39
24.
25. =========================
26.
27. "c:\Windows\System32\fr-FR\netman.dll.mui" [ ----A---- | 5120 ]
28. TC: 21/01/2008,08:29:09 | TM: 21/01/2008,08:29:09 | DA: 21/01/2008,08:29:09
29.
30. =========================
31.
32. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
33.
34. Aucun dossier trouvé
35.
36. =========================
37.
38. Fin à: 21:53:56 le 03/03/2010 ( E.O.F )
(tjs pas d internet)
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:51:42 le 03/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. netman.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Windows\winsxs\x86_microsoft-windows-netman_31bf3856ad364e35_6.0.6001.18000_none_0fbd1b9651cfd333\netman.dll" [ ----A---- | 274432 ]
13. TC: 21/01/2008,03:24:39 | TM: 21/01/2008,03:24:39 | DA: 21/01/2008,03:24:39
14.
15. =========================
16.
17. "c:\Windows\winsxs\x86_microsoft-windows-netman-mui.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_27404eae9a38f1cb\netman.dll.mui" [ ----A---- | 5120 ]
18. TC: 21/01/2008,08:29:09 | TM: 21/01/2008,08:29:09 | DA: 21/01/2008,08:29:09
19.
20. =========================
21.
22. "c:\Windows\System32\netman.dll" [ ----A---- | 274432 ]
23. TC: 21/01/2008,03:24:39 | TM: 21/01/2008,03:24:39 | DA: 21/01/2008,03:24:39
24.
25. =========================
26.
27. "c:\Windows\System32\fr-FR\netman.dll.mui" [ ----A---- | 5120 ]
28. TC: 21/01/2008,08:29:09 | TM: 21/01/2008,08:29:09 | DA: 21/01/2008,08:29:09
29.
30. =========================
31.
32. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
33.
34. Aucun dossier trouvé
35.
36. =========================
37.
38. Fin à: 21:53:56 le 03/03/2010 ( E.O.F )
Utilisateur anonyme
3 mars 2010 à 23:16
3 mars 2010 à 23:16
telecharge ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Key_suppress.exe
execute-le avec le cllic droit "executer en tant qu'......"
un rapport s'ouvre , colle ceci dedans :
"HKEY_CURRENT_USER\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\software\Poker 770"
referme-le , accepte les modications , un autre rapport s'ouvre ,poste son contenu
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Key_suppress.exe
execute-le avec le cllic droit "executer en tant qu'......"
un rapport s'ouvre , colle ceci dedans :
"HKEY_CURRENT_USER\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\software\Poker 770"
referme-le , accepte les modications , un autre rapport s'ouvre ,poste son contenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 mars 2010 à 01:24
5 mars 2010 à 01:24
autant pour moi :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Key_suppress.scr
un rapport s'ouvre , colle ceci dedans :
"HKEY_CURRENT_USER\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\software\Poker 770"
referme-le , accepte les modications , un autre rapport s'ouvre ,poste son contenu
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Key_suppress.scr
un rapport s'ouvre , colle ceci dedans :
"HKEY_CURRENT_USER\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\software\Poker 770"
referme-le , accepte les modications , un autre rapport s'ouvre ,poste son contenu
Et voila:
¤¤¤¤¤¤¤¤¤¤ Key :
Deleted : HKEY_CURRENT_USER\SOFTWARE\avsoft"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
Deleted : HKEY_LOCAL_MACHINE\software\Poker 770
¤¤¤¤¤¤¤¤¤¤ Key :
Deleted : HKEY_CURRENT_USER\SOFTWARE\avsoft"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
Deleted : HKEY_LOCAL_MACHINE\software\Poker 770
Utilisateur anonyme
6 mars 2010 à 09:01
6 mars 2010 à 09:01
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\netman.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\netman.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Utilisateur anonyme
6 mars 2010 à 21:58
6 mars 2010 à 21:58
;) ^^
Utilisateur anonyme
6 mars 2010 à 22:18
6 mars 2010 à 22:18
mdr, quel echange !
pas mal :-)
pas mal :-)
Utilisateur anonyme
6 mars 2010 à 22:26
6 mars 2010 à 22:26
je ne me moque pas, je délire sur l'echange !
est ce que tu arrives à redemarrer le pc infecté en mode sans echec avec la prise en charge du reseau ?
• pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Ou tu utilises cette solution :
http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
puis après le demarrage en mose sans echec, Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu’Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que tu arrives à redemarrer le pc infecté en mode sans echec avec la prise en charge du reseau ?
• pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Ou tu utilises cette solution :
http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
puis après le demarrage en mose sans echec, Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu’Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
princess nanou
Messages postés
7
Date d'inscription
samedi 6 mars 2010
Statut
Membre
Dernière intervention
29 mai 2010
6 mars 2010 à 22:56
6 mars 2010 à 22:56
heu rien ne va plus : ou von mes post : aaaaaaaaaaaaaaéhhhhhhhhhhhhhhhhhhhhhhhhh
En esperant que tu es mon post ci dessous rapport findykill
Kill'em by g3n-h@ckm@n 1.2.8.5
User : perso (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 23:51:30 | 10/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local | 141,88 Go (68,35 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 487,25 Mo (12,56 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.OutboxService.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.ThirdPartyCommunication.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.WorkflowServer.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmNTService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Sony\USB Access Restriction Setting\USB Access Restriction.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmCtxSysTask.ngn
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmRcgSysTask.ngn
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmIPCSrv.exe
C:\PROGRA~1\LIST_K~1\LIST_K~1.SCR
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\AnNoText GmbH\DictaPlus\SpeechMagic Interactive\6.1.0\Bin\SmIaOnlineSyncClient.exe
C:\Users\perso\AppData\Local\Temp\A19B.tmp\ERUNT.EXE
C:\Users\perso\AppData\Local\Temp\A19B.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je t envoie celui de usbfix demain ka j l ai fait
Merci bonne soiree
Kill'em by g3n-h@ckm@n 1.2.8.5
User : perso (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 23:51:30 | 10/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local | 141,88 Go (68,35 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 487,25 Mo (12,56 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.OutboxService.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.ThirdPartyCommunication.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.WorkflowServer.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmNTService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Sony\USB Access Restriction Setting\USB Access Restriction.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmCtxSysTask.ngn
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmRcgSysTask.ngn
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmIPCSrv.exe
C:\PROGRA~1\LIST_K~1\LIST_K~1.SCR
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\AnNoText GmbH\DictaPlus\SpeechMagic Interactive\6.1.0\Bin\SmIaOnlineSyncClient.exe
C:\Users\perso\AppData\Local\Temp\A19B.tmp\ERUNT.EXE
C:\Users\perso\AppData\Local\Temp\A19B.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je t envoie celui de usbfix demain ka j l ai fait
Merci bonne soiree
Utilisateur anonyme
11 mars 2010 à 07:57
11 mars 2010 à 07:57
hello Gen :-)
@princess nanou
c'est quoi ce bazare ?
ceci n'est pas le rapport de Findykill mais celui de Kill'em !!!
En esperant que tu es mon post ci dessous rapport findykill
Kill'em by g3n-h@ckm@n 1.2.8.5
User : perso (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
passe Findykill et poste son rapport avant de usbfix
ce topic va durer longtemps, je le sens !
@++
@princess nanou
c'est quoi ce bazare ?
ceci n'est pas le rapport de Findykill mais celui de Kill'em !!!
En esperant que tu es mon post ci dessous rapport findykill
Kill'em by g3n-h@ckm@n 1.2.8.5
User : perso (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
passe Findykill et poste son rapport avant de usbfix
ce topic va durer longtemps, je le sens !
@++
hhmmmmmhmmmm... Pas très douée en efft ctte princess nanou! Ci dessous le VRAI rapport de findyKill :
USB Fix arrive
############################## | FindyKill V5.037 |
# User : perso (Administrateurs) # PC-DE-PERSO
# Update on 18/02/2010 by El Desaparecido
# Start at: 21:08:04 | 11/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 141,88 Go (70,72 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.OutboxService.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.ThirdPartyCommunication.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.WorkflowServer.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmNTService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\USB Access Restriction Setting\USB Access Restriction.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\perso\AppData\Roaming |
################## | MD5 ... |
################## | CRC32 ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-perso.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.037 ! |
USB Fix arrive
############################## | FindyKill V5.037 |
# User : perso (Administrateurs) # PC-DE-PERSO
# Update on 18/02/2010 by El Desaparecido
# Start at: 21:08:04 | 11/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 141,88 Go (70,72 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.OutboxService.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.ThirdPartyCommunication.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.WorkflowServer.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmNTService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\USB Access Restriction Setting\USB Access Restriction.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\perso\AppData\Roaming |
################## | MD5 ... |
################## | CRC32 ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-perso.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.037 ! |
Et voila; ms tjs pas d internt - oui moi aussi je pens que ce topic va durer longtemps...-
############################## | UsbFix V6.099 |
User : perso (Administrateurs) # PC-DE-PERSO
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:47:51 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 141,88 Go (70,53 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 487,25 Mo (12,55 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2708812374-2138561540-3606579360-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3776398067-1202264186-2634617489-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4184597820-4283416121-2257928965-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{121aece1-d109-11dd-9efa-001a80e179be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{941cd139-fea8-11dd-8356-001a80e179be}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/03/2010 00:09|--a------|4] C:\autoexec.bat
[21/01/2008 03:25|-rahs----|333203] C:\bootmgr
[04/08/2008 19:34|-ra-s----|8192] C:\BOOTSECT.BAK
[02/03/2010 22:31|--a------|898] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/03/2010 21:26|--a------|1601] C:\FindyKill_Upload_Me_PC-de-perso.zip
[11/03/2010 21:36|--a------|5094] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[15/02/2010 20:21|--a------|460824] C:\img2-001.raw
[10/02/2010 20:41|-rahs----|0] C:\IO.SYS
[11/03/2010 00:09|--a------|4838] C:\Kill'em.txt
[03/03/2010 20:18|--a------|19257] C:\List'em.txt
[10/02/2010 20:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[11/03/2010 21:51|--a------|2041] C:\UsbFix.txt
[26/09/2008 05:35|--a------|390460] C:\vcredist_x86.log
[26/08/2009 22:35|--a------|3615408] G:\Pr‚sentation leroux 12.pptx
[26/08/2009 22:39|--ah-----|165] G:\~$Pr‚sentation leroux 13.pptx
[26/08/2009 22:39|--a------|3619838] G:\Pr‚sentation leroux 13.pptx
[03/11/2009 15:40|--a------|18944] G:\SUIVI DOSSIER CONSEILLER.xls
[19/11/2009 15:27|--a------|3730499] G:\Pr‚sentation leroux 15.pptx
[13/12/2009 18:51|--a------|50176] G:\Entretien de Vente.doc
[25/01/2010 18:05|--a------|18120] G:\LISTE CLIENTS ANNE.xlsx
[08/02/2010 11:59|--a------|477696] G:\CV Anne Villeneuve Chargee de clientele.doc
[08/02/2010 12:29|--a------|34816] G:\Lettre Anne VILLENEUVE Chargee de clientele.doc
[07/03/2010 19:22|--a------|3248] G:\BOOTEX.LOG
[03/03/2010 21:27|--a------|4864] G:\Kill'em.txt
[03/03/2010 21:56|--a------|1407] G:\SEAFlog.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-perso.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
############################## | UsbFix V6.099 |
User : perso (Administrateurs) # PC-DE-PERSO
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:47:51 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 141,88 Go (70,53 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 487,25 Mo (12,55 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2708812374-2138561540-3606579360-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3776398067-1202264186-2634617489-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4184597820-4283416121-2257928965-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{121aece1-d109-11dd-9efa-001a80e179be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{941cd139-fea8-11dd-8356-001a80e179be}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/03/2010 00:09|--a------|4] C:\autoexec.bat
[21/01/2008 03:25|-rahs----|333203] C:\bootmgr
[04/08/2008 19:34|-ra-s----|8192] C:\BOOTSECT.BAK
[02/03/2010 22:31|--a------|898] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/03/2010 21:26|--a------|1601] C:\FindyKill_Upload_Me_PC-de-perso.zip
[11/03/2010 21:36|--a------|5094] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[15/02/2010 20:21|--a------|460824] C:\img2-001.raw
[10/02/2010 20:41|-rahs----|0] C:\IO.SYS
[11/03/2010 00:09|--a------|4838] C:\Kill'em.txt
[03/03/2010 20:18|--a------|19257] C:\List'em.txt
[10/02/2010 20:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[11/03/2010 21:51|--a------|2041] C:\UsbFix.txt
[26/09/2008 05:35|--a------|390460] C:\vcredist_x86.log
[26/08/2009 22:35|--a------|3615408] G:\Pr‚sentation leroux 12.pptx
[26/08/2009 22:39|--ah-----|165] G:\~$Pr‚sentation leroux 13.pptx
[26/08/2009 22:39|--a------|3619838] G:\Pr‚sentation leroux 13.pptx
[03/11/2009 15:40|--a------|18944] G:\SUIVI DOSSIER CONSEILLER.xls
[19/11/2009 15:27|--a------|3730499] G:\Pr‚sentation leroux 15.pptx
[13/12/2009 18:51|--a------|50176] G:\Entretien de Vente.doc
[25/01/2010 18:05|--a------|18120] G:\LISTE CLIENTS ANNE.xlsx
[08/02/2010 11:59|--a------|477696] G:\CV Anne Villeneuve Chargee de clientele.doc
[08/02/2010 12:29|--a------|34816] G:\Lettre Anne VILLENEUVE Chargee de clientele.doc
[07/03/2010 19:22|--a------|3248] G:\BOOTEX.LOG
[03/03/2010 21:27|--a------|4864] G:\Kill'em.txt
[03/03/2010 21:56|--a------|1407] G:\SEAFlog.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-perso.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |