Fenetres CID

Résolu/Fermé
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011
- 28 mars 2010 à 22:45
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
- 31 mars 2010 à 00:28
Bonsoir,

je suis envahie par les fenêtres intempestives CID et je ne comprends pas comment l'ont répare sa machine, pourtant plein de bonnes volontés j'ai télécharger LOPXP et Hijackthis mais je ne saisi pas les démarches à suivres, apparement il me faudrait poster sur un forum (comme celui ci) le rapport d'un de ces deux logiciels. Si c'est ce la dites moi les démarches à suivre svp! !!

Pouvez vous me venir en aide et m'expliquer comment ça marche je vous en serai très reconnaissant.

Merci d'avance de votre aide.

26 réponses

Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
28 mars 2010 à 22:52
Bonjour,

On va analyser ton PC.
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

PS: Pour info les rapports se trouvent dans C:\rsit

Smart
0
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011

28 mars 2010 à 23:05
Tout d'abord merci de ton aide, voila les liens fichiers textes.
ça c'est logtxt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijw66ZxZO.txt et voila info.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijoHZ8EnQ.txt
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
28 mars 2010 à 23:31
Télécharger et enregistrelop S&D sur ton bureau
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR

Smart
0
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011

28 mars 2010 à 23:44
Voila: http://www.cijoint.fr/cjlink.php?file=cj201003/cijoTRx7wU.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
29 mars 2010 à 00:13
Relance Lop S&D

- Choisis cette fois-ci l'option 2 (Suppression)
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Smart
0
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011

29 mars 2010 à 00:24
Merci Smart de ta tenacité! !! :-))
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijDqKhdhd.txt
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
29 mars 2010 à 00:27
Télécharge https://www.androidworld.fr/ Malwarebytes]

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

smart
0
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011

29 mars 2010 à 00:39
Je m'empresse de le faire, je te tiens au courant des que l'analyse est terminé.

Juliennnnn

P.s: dans un autre contexte j'aimerai me plonger un peu plus dans l'univers de l'informatique et être capable de résoudre des problèmes comme celui ci seul donc si tu as des conseils a me donner pour progresser en informatique je suis tout ouie! !!
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
29 mars 2010 à 00:51
OK
on attend de tes nouvelles

Smart
0
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3924
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29/03/2010 01:55:07
mbam-log-2010-03-29 (01-55-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 228712
Temps écoulé: 1 hour(s), 20 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Native Instruments\Traktor DJ Studio 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\Ordinateur Julien\Informatique\Logiciels + Mises à jour\BaB'OO\Sony Acid Pro 5.0\kgsonyall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
29 mars 2010 à 12:00
Relance RSIT et et reposte les rapport, pour voir si il reste des traces

Smart
0
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdfEW73Y.txt Voila! En tout cas je n'ai plus de fenêtres CID, un grand merci Smart pour toute ton aide, j'ai une question à te poser, en fait depuis que j'ai eut cette attaque des fenêtres CID mon pc a l'allumage était devenu plus lent comme si il avait un peu morflé lors de cette infection. Est ce que il y a quelque chose à faire pour lui faire regagner de la vitesse au démarrage ou est ce que c'est normal et il y n'y a rien a faire? ??

Encore une fois merci, c'est tout une famille qui va pouvoir se resservir de l'ordinateur maintenant en toute sérénité!
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 30/03/2010 à 12:01
Désolé j'ai été trop rapide; Avant de faire ce que je t'ai dit:en dessous fais ceci d'abord:

Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
30 mars 2010 à 00:18
Relance Hijacthis ( pas RSIT) et fais do scan only
Tu coches les lignes suivantes:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE => Logitech®Multimedia webcam devices
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
Et tu fais fix checked


Ensuite il faut purger ton Pc et désinstaller tous les outils que je t'ai fait télécharger:
Mais avant mets à jour Internet explorer:
https://support.microsoft.com/fr-fr/allproducts

1. Désinstalle RSIT et HijackThis et Lop S&D

Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver et réactiver la restauration système pour la purger.
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Réactive le le contrôle des comptes utilisateurs
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides.


Quelques conseils de Prévention

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : http://www.libellules.ch/...

Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà c'est terminé. dis moi ce que tu en penses.

Smart
0
C'est le 1er résultat d'USBfix

############################## | UsbFix V6.100 |

User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:13:03 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,32 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,9 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
H:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{65913326-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{65913328-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{ca42973c-80ca-11dd-8cbc-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{e7ad4952-d1b9-11dd-8d4f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
30 mars 2010 à 21:42
On va faire le nettoyage:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!

Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Smart
0
Voila le deuxième rapport avec 1 seule clé usb de connecté.

############################## | UsbFix V6.100 |

User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:56 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,32 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,9 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 977,47 Mo (772,66 Mo free) [DKN 1GO] # FAT

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{65913326-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{65913328-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{ca42973c-80ca-11dd-8cbc-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{e7ad4952-d1b9-11dd-8d4f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Vaccin |

# G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
http://www.cijoint.fr/cjlink.php?file=cj201003/cijC5BK82U.txt Voila le nettoyage de deux supports, clé usb et disque dur externe
0
http://www.cijoint.fr/cjlink.php?file=cj201003/cijC5BK82U.txt Et voila le dernier rapport de la clé usb
0
lE RAPPORT DE LA VACCINATION SUR LE DISQUE DUR EXTERNE ET UNE CLé USB :


############################## | UsbFix V6.100 |

User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:32:15 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,35 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,92 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
H:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
eT VOILA LA VACCINATION, LA DERNIERE de la clé usb N°2:


############################## | UsbFix V6.100 |

User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:32:15 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,35 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,92 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
H:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |
0