Sujet Précédent Sujet Suivant

SOS ROGUE

Résolu/Fermé
princess nanou - 2 mars 2010 à 18:47
 Utilisateur anonyme - 19 mai 2010 à 07:31
Bonjour,

Depuis avoir cliquer sur une pub (je pense) mon PC est contaminé par un rogue. J'ai windows vista et ai deja essayé pas de chose (navilog1 smitfraudfix et malwaresbytes)
Rien n'y fait, je déséspere SVP aidez moi !!!!
L'acces à internet est impossible car blogué par ce faux logiciel de protection.
Je n arrive non plus à désativer l'UAC. A chaque fois que je décohe l'option et que je valide, le pc n enregistre pas la modif!!!!

Le message: " Windows security alert " dans la barre des tachs apparait sans cesse et un message "sécurity warnig : Application cannot be executed The file smiaonlinesyncclient.exe is infected Do you want to ativate your antivirus softwar now? oui non

Et un rapport antivirus softawere alert apparait regulieremet en m informat qu un fichier x y z a b c etc est infecté.

Bref c la galère, je ne m en sort pas merci d avance pour votre precieuse aide
A voir également:

52 réponses

Précédent
Réponse 21 / 52
princess nanou
3 mars 2010 à 21:32
Mais internet ne marche toujour pas...
0
Réponse 22 / 52
Utilisateur anonyme
3 mars 2010 à 21:38
Télécharge SF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

*Tape netman.dll dans cette fenêtre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 23 / 52
princess nanou
3 mars 2010 à 21:58
Et voila:
(tjs pas d internet)

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:51:42 le 03/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. netman.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Windows\winsxs\x86_microsoft-windows-netman_31bf3856ad364e35_6.0.6001.18000_none_0fbd1b9651cfd333\netman.dll" [ ----A---- | 274432 ]
13. TC: 21/01/2008,03:24:39 | TM: 21/01/2008,03:24:39 | DA: 21/01/2008,03:24:39
14.
15. =========================
16.
17. "c:\Windows\winsxs\x86_microsoft-windows-netman-mui.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_27404eae9a38f1cb\netman.dll.mui" [ ----A---- | 5120 ]
18. TC: 21/01/2008,08:29:09 | TM: 21/01/2008,08:29:09 | DA: 21/01/2008,08:29:09
19.
20. =========================
21.
22. "c:\Windows\System32\netman.dll" [ ----A---- | 274432 ]
23. TC: 21/01/2008,03:24:39 | TM: 21/01/2008,03:24:39 | DA: 21/01/2008,03:24:39
24.
25. =========================
26.
27. "c:\Windows\System32\fr-FR\netman.dll.mui" [ ----A---- | 5120 ]
28. TC: 21/01/2008,08:29:09 | TM: 21/01/2008,08:29:09 | DA: 21/01/2008,08:29:09
29.
30. =========================
31.
32. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
33.
34. Aucun dossier trouvé
35.
36. =========================
37.
38. Fin à: 21:53:56 le 03/03/2010 ( E.O.F )
0
Réponse 24 / 52
Utilisateur anonyme
3 mars 2010 à 23:16
telecharge ceci :

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Key_suppress.exe

execute-le avec le cllic droit "executer en tant qu'......"

un rapport s'ouvre , colle ceci dedans :

"HKEY_CURRENT_USER\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\software\Poker 770"

referme-le , accepte les modications , un autre rapport s'ouvre ,poste son contenu
0
princess nanou
4 mars 2010 à 22:53
Hello,

Désolée ms le lien ne fonctionne pas...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
Utilisateur anonyme
5 mars 2010 à 01:24
autant pour moi :

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Key_suppress.scr

un rapport s'ouvre , colle ceci dedans :

"HKEY_CURRENT_USER\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
"HKEY_LOCAL_MACHINE\software\Poker 770"

referme-le , accepte les modications , un autre rapport s'ouvre ,poste son contenu
0
Réponse 26 / 52
princess nanou
5 mars 2010 à 07:24
Et voila:


¤¤¤¤¤¤¤¤¤¤ Key :

Deleted : HKEY_CURRENT_USER\SOFTWARE\avsoft"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\avsoft"
Deleted : HKEY_LOCAL_MACHINE\software\Poker 770
0
Réponse 27 / 52
Utilisateur anonyme
5 mars 2010 à 08:21
salut

redemarre le pc et donne des nouvelles d'internet...
0
Réponse 28 / 52
princess nanou
6 mars 2010 à 03:29
bah tjs rien, pas d internet... Ms je ss convaincue que tu as la solution. D avance merci
0
Réponse 29 / 52
Utilisateur anonyme
6 mars 2010 à 09:01
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\netman.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
princess nanou
6 mars 2010 à 21:50
Heu j comprend pas... C' est un site internet virus total et je nai pas internet sur le pc infecté; je veu bien copier sur une cle les fichier ms j ne ss pas convaincue que c ce ke tu me conseille pour désinfacter mon pc.

Merci, à bientot
.
0
Réponse 30 / 52
Utilisateur anonyme
6 mars 2010 à 21:58
;) ^^
0
princess nanou
6 mars 2010 à 22:06
Ok je suppose que gentiment tu te moques de moi - je peux le comprendre lol-. Donc d 'apres ton dernier message ou plutot graphique ironic tu me fais comprendre qu effectivement il me faut mettre le dossier sur ma clé?

Merci pour la confirmation, je comprend vite si tu m exlique longtemps
0
Réponse 31 / 52
Utilisateur anonyme
6 mars 2010 à 22:18
mdr, quel echange !

pas mal :-)
0
princess nanou
6 mars 2010 à 22:21
Heu re,

G vraiment bcp de mal ce soir et je n arrive pas à trouver le fichier cité ci dessus HELP ME AGAIN PLEASE

Et pas de moquage sur nos echange jeune homme merci!
0
Réponse 32 / 52
Utilisateur anonyme
6 mars 2010 à 22:26
je ne me moque pas, je délire sur l'echange !

est ce que tu arrives à redemarrer le pc infecté en mode sans echec avec la prise en charge du reseau ?

• pour redémarrer en mode sans échec :

Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Tuto:http://www.vista-xp.fr/forum/topic93.html

Ou tu utilises cette solution :
http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html


puis après le demarrage en mose sans echec, Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu’Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
0
Réponse 33 / 52
Utilisateur anonyme
6 mars 2010 à 22:34
:)
0
Réponse 34 / 52
princess nanou Messages postés 7 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 29 mai 2010
6 mars 2010 à 22:56
heu rien ne va plus : ou von mes post : aaaaaaaaaaaaaaéhhhhhhhhhhhhhhhhhhhhhhhhh
0
Réponse 35 / 52
Utilisateur anonyme
7 mars 2010 à 14:05
??? !!! ???
0
Réponse 36 / 52
princess nanou
11 mars 2010 à 00:21
En esperant que tu es mon post ci dessous rapport findykill
Kill'em by g3n-h@ckm@n 1.2.8.5

User : perso (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 23:51:30 | 10/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local | 141,88 Go (68,35 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 487,25 Mo (12,56 Mo free) | FAT


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.OutboxService.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.ThirdPartyCommunication.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.WorkflowServer.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmNTService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Sony\USB Access Restriction Setting\USB Access Restriction.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmCtxSysTask.ngn
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmRcgSysTask.ngn
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmIPCSrv.exe
C:\PROGRA~1\LIST_K~1\LIST_K~1.SCR
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\AnNoText GmbH\DictaPlus\SpeechMagic Interactive\6.1.0\Bin\SmIaOnlineSyncClient.exe
C:\Users\perso\AppData\Local\Temp\A19B.tmp\ERUNT.EXE
C:\Users\perso\AppData\Local\Temp\A19B.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :



==============
host file OK !
==============

========
Registry
========

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Je t envoie celui de usbfix demain ka j l ai fait
Merci bonne soiree
0
Réponse 37 / 52
Utilisateur anonyme
11 mars 2010 à 01:12
;)
0
Réponse 38 / 52
Utilisateur anonyme
11 mars 2010 à 07:57
hello Gen :-)

@princess nanou

c'est quoi ce bazare ?

ceci n'est pas le rapport de Findykill mais celui de Kill'em !!!

En esperant que tu es mon post ci dessous rapport findykill
Kill'em by g3n-h@ckm@n 1.2.8.5

User : perso (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30

passe Findykill et poste son rapport avant de usbfix

ce topic va durer longtemps, je le sens !

@++
0
Réponse 39 / 52
princess nanou
11 mars 2010 à 21:41
hhmmmmmhmmmm... Pas très douée en efft ctte princess nanou! Ci dessous le VRAI rapport de findyKill :
USB Fix arrive


############################## | FindyKill V5.037 |

# User : perso (Administrateurs) # PC-DE-PERSO
# Update on 18/02/2010 by El Desaparecido
# Start at: 21:08:04 | 11/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 141,88 Go (70,72 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.OutboxService.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.ThirdPartyCommunication.exe
C:\Program Files\AnNoText GmbH\DictaPlus\bin\WK.WorkflowServer.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\ProgramData\AnNoText GmbH\DictaPlus\SpeechMagic Server\BIN\SmNTService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\USB Access Restriction Setting\USB Access Restriction.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\perso\AppData\Roaming |


################## | MD5 ... |


################## | CRC32 ... |

################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus # Réinstallation requise |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-perso.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.037 ! |
0
Réponse 40 / 52
princess nanou
11 mars 2010 à 22:05
Et voila; ms tjs pas d internt - oui moi aussi je pens que ce topic va durer longtemps...-


############################## | UsbFix V6.099 |

User : perso (Administrateurs) # PC-DE-PERSO
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:47:51 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.1.1365 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 141,88 Go (70,53 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 487,25 Mo (12,55 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2708812374-2138561540-3606579360-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3776398067-1202264186-2634617489-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4184597820-4283416121-2257928965-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{121aece1-d109-11dd-9efa-001a80e179be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{941cd139-fea8-11dd-8356-001a80e179be}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/03/2010 00:09|--a------|4] C:\autoexec.bat
[21/01/2008 03:25|-rahs----|333203] C:\bootmgr
[04/08/2008 19:34|-ra-s----|8192] C:\BOOTSECT.BAK
[02/03/2010 22:31|--a------|898] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/03/2010 21:26|--a------|1601] C:\FindyKill_Upload_Me_PC-de-perso.zip
[11/03/2010 21:36|--a------|5094] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[15/02/2010 20:21|--a------|460824] C:\img2-001.raw
[10/02/2010 20:41|-rahs----|0] C:\IO.SYS
[11/03/2010 00:09|--a------|4838] C:\Kill'em.txt
[03/03/2010 20:18|--a------|19257] C:\List'em.txt
[10/02/2010 20:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[11/03/2010 21:51|--a------|2041] C:\UsbFix.txt
[26/09/2008 05:35|--a------|390460] C:\vcredist_x86.log
[26/08/2009 22:35|--a------|3615408] G:\Pr‚sentation leroux 12.pptx
[26/08/2009 22:39|--ah-----|165] G:\~$Pr‚sentation leroux 13.pptx
[26/08/2009 22:39|--a------|3619838] G:\Pr‚sentation leroux 13.pptx
[03/11/2009 15:40|--a------|18944] G:\SUIVI DOSSIER CONSEILLER.xls
[19/11/2009 15:27|--a------|3730499] G:\Pr‚sentation leroux 15.pptx
[13/12/2009 18:51|--a------|50176] G:\Entretien de Vente.doc
[25/01/2010 18:05|--a------|18120] G:\LISTE CLIENTS ANNE.xlsx
[08/02/2010 11:59|--a------|477696] G:\CV Anne Villeneuve Chargee de clientele.doc
[08/02/2010 12:29|--a------|34816] G:\Lettre Anne VILLENEUVE Chargee de clientele.doc
[07/03/2010 19:22|--a------|3248] G:\BOOTEX.LOG
[03/03/2010 21:27|--a------|4864] G:\Kill'em.txt
[03/03/2010 21:56|--a------|1407] G:\SEAFlog.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-perso.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0

Discussions similaires

Harry Potter
louloutte27089 -
Livine -

5 réponses
George Wassouf parle de son fils (2008)
momo -
houssem.tito -

2 réponses
que faut-il faire avoir battu Rogue???
melina-51 -
kevin -

2 réponses
Rogue
wuizak -
devilseyes -

1 réponse
Pas de HDR et de Ray Tracing Robocop Rogue City
fox56 -
Panth33ra -

6 réponses