Virus msn
venusia
-
Utilisateur anonyme -
Utilisateur anonyme -
J'ai cliqué sur un lien : foto smiley http:/ MySpace view etc avec le nom d'un pseudonyme.
Depuis, je crois bien que c'est un virus Msn ( fenêtre qui se ferme, ne peut communiquer avec aucun des contacts , sauf contacts hors ligne, beug de souris .....)
Comment éradiquer ce problème s.v.p ?
Sachant que je nage dans tous ce qui est manipulation ( je n'ai pas Vista j'ai xp)
aidez moi s.v.p merci d avance .....
ANAIS
Depuis, je crois bien que c'est un virus Msn ( fenêtre qui se ferme, ne peut communiquer avec aucun des contacts , sauf contacts hors ligne, beug de souris .....)
Comment éradiquer ce problème s.v.p ?
Sachant que je nage dans tous ce qui est manipulation ( je n'ai pas Vista j'ai xp)
aidez moi s.v.p merci d avance .....
ANAIS
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Msn messenger - Télécharger - Messagerie
5 réponses
salut
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voila !!!!!!
############################## | UsbFix V6.103 |
User : dazz (Administrateurs) # CAB-ESFCNZWOXG0
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:22:58 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (2,62 Go free) # NTFS
D:\ -> Disque fixe local # 108,46 Go (90,19 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 21,06 Go (20,14 Go free) [logiciels] # NTFS
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\mkqcre.exe" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\mkqcre.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\ctf
Supprimé ! C:\driver
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1788223648-725345543-1003
D:\autorun.inf -> fichier appelé : "D:\mkqcre.exe" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\mkqcre.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\ctf
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1801674531-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1547161642-1788223648-725345543-1003
Supprimé ! L:\Recycler\S-1-5-21-1547161642-1788223648-725345543-1003
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5abef358-ad49-11de-8903-000fea40ddbd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5abef359-ad49-11de-8903-000fea40ddbd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{657e73c4-3073-11df-97df-0060b35ad579}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6726be36-ae0d-11de-8907-0060b35ad579}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8e31a2-c0cb-11de-9769-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a22ea7ae-383d-11df-97e6-0060b35ad579}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/06/2009 13:18|--a------|0] C:\AUTOEXEC.BAT
[07/06/2009 14:37|--ahs----|212] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2010 02:18|--a------|74] C:\CMLoader.log
[07/06/2009 13:18|--a------|0] C:\CONFIG.SYS
[07/06/2009 15:57|--a------|10] C:\csb.log
[07/06/2009 13:18|-rahs----|0] C:\IO.SYS
[07/06/2009 13:18|-rahs----|0] C:\MSDOS.SYS
[07/06/2009 14:33|-rahs----|47564] C:\NTDETECT.COM
[07/06/2009 14:50|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/04/2010 20:26|--a------|2905] C:\UsbFix.txt
[29/03/2003 09:26|--a------|36] D:\comptes.ini
[21/03/2003 17:04|--a------|2678] D:\exemple.cpt
[29/03/2003 10:09|--a------|301] D:\objets.ini
[15/02/2010 01:04|--a------|3833] D:\ST6UNST.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CAB-ESFCNZWOXG0.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
############################## | UsbFix V6.103 |
User : dazz (Administrateurs) # CAB-ESFCNZWOXG0
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:22:58 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (2,62 Go free) # NTFS
D:\ -> Disque fixe local # 108,46 Go (90,19 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 21,06 Go (20,14 Go free) [logiciels] # NTFS
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\mkqcre.exe" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\mkqcre.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\ctf
Supprimé ! C:\driver
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1788223648-725345543-1003
D:\autorun.inf -> fichier appelé : "D:\mkqcre.exe" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\mkqcre.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\ctf
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1801674531-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1547161642-1788223648-725345543-1003
Supprimé ! L:\Recycler\S-1-5-21-1547161642-1788223648-725345543-1003
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5abef358-ad49-11de-8903-000fea40ddbd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5abef359-ad49-11de-8903-000fea40ddbd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{657e73c4-3073-11df-97df-0060b35ad579}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6726be36-ae0d-11de-8907-0060b35ad579}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8e31a2-c0cb-11de-9769-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a22ea7ae-383d-11df-97e6-0060b35ad579}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/06/2009 13:18|--a------|0] C:\AUTOEXEC.BAT
[07/06/2009 14:37|--ahs----|212] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2010 02:18|--a------|74] C:\CMLoader.log
[07/06/2009 13:18|--a------|0] C:\CONFIG.SYS
[07/06/2009 15:57|--a------|10] C:\csb.log
[07/06/2009 13:18|-rahs----|0] C:\IO.SYS
[07/06/2009 13:18|-rahs----|0] C:\MSDOS.SYS
[07/06/2009 14:33|-rahs----|47564] C:\NTDETECT.COM
[07/06/2009 14:50|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/04/2010 20:26|--a------|2905] C:\UsbFix.txt
[29/03/2003 09:26|--a------|36] D:\comptes.ini
[21/03/2003 17:04|--a------|2678] D:\exemple.cpt
[29/03/2003 10:09|--a------|301] D:\objets.ini
[15/02/2010 01:04|--a------|3833] D:\ST6UNST.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CAB-ESFCNZWOXG0.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la moitié gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la moitié gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
salut :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option clean " et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option clean " et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
un peu en retard mais voici le rapport par ad report :
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:28:13 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: CAB-ESFCNZWOXG0 | Utilisateur actuel: dazz (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\dazz\Application Data\Mozilla\FireFox\Profiles\qqraf9ho.default\extensions\toolbar@ask.com
C:\Documents and Settings\dazz\Application Data\Soft2PC
C:\Documents and Settings\dazz\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\dazz\Local Settings\Application Data\Soft2PC
C:\Program Files\Ask.com
C:\Program Files\Soft2PC
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) HKCU,Run - Comrade.exe - C:\Program Files\GameSpy\Comrade\Comrade.exe (Fichier manquant)
(Orpheline) HKCU,Run - Torrent2Exe[428c960fcecedab2b7405531426000c72e09280f] - C:\Documents and Settings\dazz\Bureau\s_torrent_Ali.exe (Fichier manquant)
(Orpheline) BHO: (Messenger Plus Live France Toolbar) -{59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.download.lastDir: d:\\Documents and Settings\\dazz\\Mes documents\\sible lien virus msn
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.search.selectedEngine: Search
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.startup.homepage: hxxp://www.yahoo.com/
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.cbid", "EV");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271718915447");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.o", "101917");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,personas@christopher.beard:1.5.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655,{59994074-c06d-4a75-9768-49e5a8c21264}:2.5.8.6,toolbar@ask.com:3.6.6.117,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\dazz\LOCALS~1\Temp: 0 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 10 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8215 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7669 Octet(s)
.
Fin à: 01:32:48, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:28:13 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: CAB-ESFCNZWOXG0 | Utilisateur actuel: dazz (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\dazz\Application Data\Mozilla\FireFox\Profiles\qqraf9ho.default\extensions\toolbar@ask.com
C:\Documents and Settings\dazz\Application Data\Soft2PC
C:\Documents and Settings\dazz\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\dazz\Local Settings\Application Data\Soft2PC
C:\Program Files\Ask.com
C:\Program Files\Soft2PC
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) HKCU,Run - Comrade.exe - C:\Program Files\GameSpy\Comrade\Comrade.exe (Fichier manquant)
(Orpheline) HKCU,Run - Torrent2Exe[428c960fcecedab2b7405531426000c72e09280f] - C:\Documents and Settings\dazz\Bureau\s_torrent_Ali.exe (Fichier manquant)
(Orpheline) BHO: (Messenger Plus Live France Toolbar) -{59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.download.lastDir: d:\\Documents and Settings\\dazz\\Mes documents\\sible lien virus msn
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.search.selectedEngine: Search
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.startup.homepage: hxxp://www.yahoo.com/
C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.cbid", "EV");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271718915447");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.o", "101917");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Documents and Settings\dazz\..\qqraf9ho.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,jqs@sun.com:1.0,personas@christopher.beard:1.5.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655,{59994074-c06d-4a75-9768-49e5a8c21264}:2.5.8.6,toolbar@ask.com:3.6.6.117,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\dazz\LOCALS~1\Temp: 0 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 10 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8215 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7669 Octet(s)
.
Fin à: 01:32:48, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
############################## | UsbFix V6.103 |
User : dazz (Administrateurs) # CAB-ESFCNZWOXG0
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:04:39 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (2,65 Go free) # NTFS
D:\ -> Disque fixe local # 108,46 Go (90,19 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 21,06 Go (20,14 Go free) [logiciels] # NTFS
################## | Elements infectieux |
C:\WINDOWS\infocard.exe
C:\autorun.inf -> fichier appelé : "C:\mkqcre.exe" ( Absent ! )
C:\autorun.inf
C:\ctf
C:\driver
D:\autorun.inf -> fichier appelé : "D:\mkqcre.exe" ( Absent ! )
D:\autorun.inf
D:\ctf
C:\WINDOWS\infocard.exe
D:\Documents and Settings\dazz\Mes documents\T'l'chargements\IM27412.JPG-www.myspace.com.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5abef358-ad49-11de-8903-000fea40ddbd}
Shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{5abef359-ad49-11de-8903-000fea40ddbd}
Shell\AutoRun\command =G:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{657e73c4-3073-11df-97df-0060b35ad579}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
Shell\explore\command =G:\name\\\\\\\\\\\\less.exe
Shell\open\command =G:\name\\\\\\\\\\\\less.exe
HKCU\..\..\Explorer\MountPoints2\{6726be36-ae0d-11de-8907-0060b35ad579}
Shell\AutoRun\command =G:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{7c8e31a2-c0cb-11de-9769-806d6172696f}
Shell\AutoRun\command =E:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{98ace2b7-5361-11de-a505-806d6172696f}
Shell\AutoRun\command =mkqcre.exe
Shell\explore\Command =mkqcre.exe
Shell\open\Command =mkqcre.exe
HKCU\..\..\Explorer\MountPoints2\{98ace2b8-5361-11de-a505-806d6172696f}
Shell\AutoRun\command =mkqcre.exe
Shell\explore\Command =mkqcre.exe
Shell\open\Command =mkqcre.exe
HKCU\..\..\Explorer\MountPoints2\{a22ea7ae-383d-11df-97e6-0060b35ad579}
Shell\AutoRun\command =G:\AMCD.EXE
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.103 ! |