Virus de pop ups.
mia928
-
gen-hackman -
gen-hackman -
Bonjour, j'ai été asser stupide pour télécharger un fichier pas très safe.. et maintenant je recois des pop ups sans arrêt.. je ne suis pas super bonne avec les ordinateurs.. et en ce moment je suis en train de scanner mon ordi avec Avast... mais de ce que j'ai lu.. ca sert à rien avec ce virus... quelqu'un s'aurait-il comment s'en débarasser?
J'utilise Mozilla Firefox...Windows XP...
J'utilise Mozilla Firefox...Windows XP...
A voir également:
- Virus de pop ups.
- Mcafee virus pop-up - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Demande de retenue pour retrait ups - Forum Consommation & Internet
- Serveur pop - Guide
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
69 réponses
Salut mia928
Arrête le scan d'Avast
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Arrête le scan d'Avast
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Salut dédétraqué, merci de ton aide!
J'ai suivie tes étapes et voice les rapports:
Log: https://www.cjoint.com/?etcaE8qKtd
Info: https://www.cjoint.com/?etcaZNDi4u
J'ai suivie tes étapes et voice les rapports:
Log: https://www.cjoint.com/?etcaE8qKtd
Info: https://www.cjoint.com/?etcaZNDi4u
Salut mia928
On va avoir beaucoup de boulot, on commence :
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
On va avoir beaucoup de boulot, on commence :
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Salut dédétraqué.
Voici le rapport: https://www.cjoint.com/?etcxsoT2Ij
Autre que ma webcam.. je n'avais rien d'autre de pluggé dans mon ordi.. mais j'ai pluggé ma clé USB au cas ou?
Merci encore. :)
Voici le rapport: https://www.cjoint.com/?etcxsoT2Ij
Autre que ma webcam.. je n'avais rien d'autre de pluggé dans mon ordi.. mais j'ai pluggé ma clé USB au cas ou?
Merci encore. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut mia928
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaîtra et le pc redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Faire un scan de ce fichier Jrupya.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\Jrupya.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaîtra et le pc redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Faire un scan de ce fichier Jrupya.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\Jrupya.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Salut dédétraqué
Voici le rapport de UsbFix:
############################## | UsbFix V6.105 |
User : Zamboni (Administrateurs) # UTILISAT-3CF45A
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:49:18 | 2010-04-18
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090807-0] 4.8.1296 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232.88 Go (63.07 Go free) # NTFS
D:\ -> Disque CD-ROM # 641.38 Mo (0 Mo free) [SC4DELUXE2] # CDFS
E:\ -> Disque amovible # 982.72 Mo (291.5 Mo free) [ZAMBONI!!!] # FAT
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\Jxp.exe
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\Jxq.exe
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1007
Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1008
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e257465e-8034-11de-bc89-001d6030997d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2008-07-03 02:49|--a------|0] C:\AUTOEXEC.BAT
[2009-08-17 09:30|-rahs----|217] C:\boot.ini
[2006-03-02 09:00|-rahs----|4952] C:\Bootfont.bin
[2009-01-04 02:34|--a------|4630] C:\cmd.txt
[2008-07-03 02:49|--a------|0] C:\CONFIG.SYS
[2008-07-03 02:49|-rahs----|0] C:\IO.SYS
[2008-08-02 09:46|--a------|3553] C:\logfile
[2008-07-03 02:49|-rahs----|0] C:\MSDOS.SYS
[2006-03-02 09:00|-rahs----|47564] C:\NTDETECT.COM
[2008-10-17 15:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2010-02-08 20:37|--a------|445] C:\Sys_LogWin.log
[2010-04-18 21:58|--a--c---|2420] C:\UsbFix.txt
[2003-08-27 05:01|-r-------|153718] D:\00000000.016
[2003-08-27 05:01|-r-------|308280] D:\00000000.256
[2003-08-27 05:01|-r-------|2048] D:\00000001.TMP
[2003-08-27 05:01|-r-------|317440] D:\00000002.TMP
[2003-08-27 05:01|-r-------|41472] D:\DRVMGT.DLL
[2003-08-27 05:12|-r-------|61030094] D:\EP1.dat
[2003-08-25 08:03|-r-------|19976] D:\Graphics Rules.sgr
[2003-08-25 08:04|-r-------|18351823] D:\Intro.dat
[2003-08-27 05:47|-r-------|147456] D:\RunGame.exe
[2003-07-12 21:31|-r-------|10134] D:\SC4.ico
[2003-08-27 05:01|-r-------|12400] D:\SECDRV.SYS
[2003-08-27 05:12|-r-------|144548065] D:\SimCity_1.dat
[2003-08-27 05:12|-r-------|169267053] D:\SimCity_2.dat
[2003-08-27 05:12|-r-------|115072687] D:\SimCity_3.dat
[2003-08-27 05:12|-r-------|122372241] D:\Sound.dat
[2003-08-25 08:10|-r-------|10420] D:\Video Cards.sgr
[2003-08-27 05:47|-r-------|59] D:\autorun.inf
[2010-01-18 14:34|--ah-----|165] E:\~$la Karianne diapo.pptx
[2010-01-09 18:08|--a------|27136] E:\Secte 51.doc
[2008-10-19 10:05|---------|1846094] E:\01 The End.wma
[2008-10-19 10:05|--a------|4499788] E:\09 Mama (Guest Vocal).wma
[2008-10-19 10:05|--a------|3848372] E:\06 I Don't Love You.wma
[2008-10-19 10:05|---------|2611326] E:\11 Teenagers.wma
[2008-09-16 10:51|---------|4828438] E:\13 Famous Last Words.wma
[2008-10-19 10:05|---------|3161110] E:\02 Dead!.wma
[2009-04-01 21:06|--a------|980992] E:\Le massacre des animaux en Chine.ppt
[2009-04-15 11:13|--a------|6543360] E:\tabarnac de colllis kel sorte de kesions c sa!!!.ppt
[2010-01-18 22:45|--a------|4392960] E:\Londre.ppt
[2009-06-12 12:17|--a------|666624] E:\Mes financements.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-3CF45A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
Voici le résultat de Virus Total :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.19 -
AhnLab-V3 5.0.0.2 2010.04.18 -
AntiVir 7.10.6.116 2010.04.18 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 W32/FakeAlert.FT.gen!Eldorado
Avast 4.8.1351.0 2010.04.18 -
Avast5 5.0.332.0 2010.04.18 -
AVG 9.0.0.787 2010.04.18 -
BitDefender 7.2 2010.04.19 -
CAT-QuickHeal 10.00 2010.04.17 -
ClamAV 0.96.0.3-git 2010.04.18 -
Comodo 4641 2010.04.19 Heur.Packed.Unknown
DrWeb 5.0.2.03300 2010.04.19 -
eSafe 7.0.17.0 2010.04.18 -
eTrust-Vet 35.2.7433 2010.04.18 -
F-Prot 4.5.1.85 2010.04.18 W32/FakeAlert.FT.gen!Eldorado
F-Secure 9.0.15370.0 2010.04.19 -
Fortinet 4.0.14.0 2010.04.18 -
GData 19 2010.04.19 -
Ikarus T3.1.1.80.0 2010.04.19 -
Jiangmin 13.0.900 2010.04.18 -
Kaspersky 7.0.0.125 2010.04.19 -
McAfee 5.400.0.1158 2010.04.19 Downloader-CEW
McAfee-GW-Edition 6.8.5 2010.04.18 -
Microsoft 1.5605 2010.04.18 -
NOD32 5039 2010.04.18 a variant of Win32/Kryptik.DTU
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-18.01 2010.04.18 -
Panda 10.0.2.7 2010.04.18 -
PCTools 7.0.3.5 2010.04.19 -
Prevx 3.0 2010.04.19 High Risk Cloaked Malware
Rising 22.43.06.03 2010.04.18 -
Sophos 4.52.0 2010.04.18 Mal/FakeAV-CX
Sunbelt 6193 2010.04.19 VirTool.Win32.Obfuscator.hg!b (v)
Symantec 20091.2.0.41 2010.04.19 -
TheHacker 6.5.2.0.264 2010.04.18 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.17.2282 2010.04.18 -
VirusBuster 5.0.27.0 2010.04.18 Trojan.Codecpack.Gen.4
Information additionnelle
File size: 169984 bytes
MD5...: ea5451a1762a117e7cc528071c760aaa
SHA1..: 406f45c169567ad403cf77db7e6dd8701a11b0e6
SHA256: ea7bececcf77f0ccfe00d30be7962b9fff3c2274482df8a688dd761c0cb2cfb2
ssdeep: 3072:haGuHqnPHuPYG9D+vnFmDQ8ouGJdCspJhWsBAxYpIBH0NH:WH/D+dmDUDCm
JkSsY2hQ
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5878
timedatestamp.....: 0x4b5c84a2 (Sun Jan 24 17:34:26 2010)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xadcc 0xae00 6.03 0b54165ad2871cc1347370541aa8b411
INIT 0xc000 0x31ad2 0x1dc00 7.42 296e6da1396f7fbfee8cc3adad0e9c7a
.rdata 0x3e000 0x138 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.bss 0x3f000 0x689 0x800 0.00 c99a74c555371a433d121f551d6c6398
( 9 imports )
> KERNEL32.DLL: GetLastError, FreeResource, SetThreadLocale, GetACP, ExitProcess, SetEvent, InitializeCriticalSection, SetLastError, ReadFile, GetCommandLineA, FormatMessageA, GlobalDeleteAtom, GetModuleHandleA, GetStringTypeA, MulDiv, GetUserDefaultLCID, EnumCalendarInfoA, GlobalFindAtomA, GetCurrentProcessId, LockResource, FindClose, GetFullPathNameA, FindFirstFileA, DeleteCriticalSection, GetProcessHeap, GetProcAddress, RaiseException, GetOEMCP, VirtualAlloc, GetLocaleInfoA, GetStdHandle, GetThreadLocale, EnterCriticalSection, GetStartupInfoA, WriteFile, GetCurrentProcess, GetFileType, ExitThread, GetVersion, CloseHandle, Sleep, GetLocalTime, CompareStringA, LocalFree, GetVersionExA, GlobalAlloc, LocalAlloc, lstrcatA, GetModuleFileNameA, GetFileSize, SetEndOfFile, SizeofResource, ResetEvent, LoadLibraryExA, SetHandleCount, GetFileAttributesA, CreateThread, lstrcpyA, lstrcpynA, LocalReAlloc, SetErrorMode, GetCPInfo, VirtualAllocEx, lstrlenA, lstrcmpA, GetStringTypeW, GetEnvironmentStrings, SetFilePointer, MoveFileA, HeapFree, LoadResource, WideCharToMultiByte, HeapDestroy, HeapAlloc, GetTickCount, VirtualFree, GetDiskFreeSpaceA, GetSystemDefaultLangID, lstrcmpiA, FindResourceA, GetDateFormatA, FreeLibrary, MoveFileExA, CreateEventA, GetCurrentThread, CreateFileA, VirtualQuery, GlobalAddAtomA, DeleteFileA, LoadLibraryA, WaitForSingleObject, GetCurrentThreadId
> SHLWAPI.DLL: PathIsDirectoryA, PathIsContentTypeA, SHStrDupA, SHQueryValueExA, PathGetCharTypeA, SHDeleteKeyA, PathFileExistsA, SHEnumValueA
> oleaut32.dll: SafeArrayGetUBound, SysStringLen, GetErrorInfo, VariantCopyInd, SysAllocStringLen, OleLoadPicture, VariantChangeType, SysReAllocStringLen, SafeArrayGetElement
> comctl32.dll: ImageList_Destroy, ImageList_DrawEx, ImageList_DragShowNolock, ImageList_Remove, ImageList_Read
> comdlg32.dll: ChooseColorA, GetOpenFileNameA, GetFileTitleA, GetSaveFileNameA
> gdi32.dll: GetDCOrgEx, GetDIBColorTable
> msvcrt.dll: mbstowcs, exit, abs, memcpy, wcschr, sprintf, memcmp, swprintf, srand, wcscspn, log, time, rand, wcsncmp, fabs, log10, memmove
> user32.dll: CheckMenuItem, EnumChildWindows, GetActiveWindow, SetWindowPos, CreateMenu, GetMenuItemID, CharLowerA, DispatchMessageW, IsChild, FindWindowA, FrameRect, GetScrollPos, DeferWindowPos, EnumWindows, GetKeyState, GetMenuItemCount, GetCursorPos, DefWindowProcA, GetParent, CharLowerBuffA, GetCursor, GetWindow, GetFocus, GetLastActivePopup
> VERSION.DLL: GetFileVersionInfoA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (37.1%)
Win32 Executable Generic (24.1%)
Win32 Dynamic Link Library (generic) (21.4%)
Clipper DOS Executable (5.7%)
Generic Win/DOS Executable (5.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=02E4FCEF0064525798A40274DA8D34003E127DDE' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=02E4FCEF0064525798A40274DA8D34003E127DDE</a>
Merci!
Voici le rapport de UsbFix:
############################## | UsbFix V6.105 |
User : Zamboni (Administrateurs) # UTILISAT-3CF45A
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:49:18 | 2010-04-18
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090807-0] 4.8.1296 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232.88 Go (63.07 Go free) # NTFS
D:\ -> Disque CD-ROM # 641.38 Mo (0 Mo free) [SC4DELUXE2] # CDFS
E:\ -> Disque amovible # 982.72 Mo (291.5 Mo free) [ZAMBONI!!!] # FAT
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\Jxp.exe
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\Jxq.exe
Supprimé ! C:\DOCUME~1\Zamboni\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1007
Supprimé ! C:\Recycler\S-1-5-21-117609710-838170752-839522115-1008
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e257465e-8034-11de-bc89-001d6030997d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2008-07-03 02:49|--a------|0] C:\AUTOEXEC.BAT
[2009-08-17 09:30|-rahs----|217] C:\boot.ini
[2006-03-02 09:00|-rahs----|4952] C:\Bootfont.bin
[2009-01-04 02:34|--a------|4630] C:\cmd.txt
[2008-07-03 02:49|--a------|0] C:\CONFIG.SYS
[2008-07-03 02:49|-rahs----|0] C:\IO.SYS
[2008-08-02 09:46|--a------|3553] C:\logfile
[2008-07-03 02:49|-rahs----|0] C:\MSDOS.SYS
[2006-03-02 09:00|-rahs----|47564] C:\NTDETECT.COM
[2008-10-17 15:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2010-02-08 20:37|--a------|445] C:\Sys_LogWin.log
[2010-04-18 21:58|--a--c---|2420] C:\UsbFix.txt
[2003-08-27 05:01|-r-------|153718] D:\00000000.016
[2003-08-27 05:01|-r-------|308280] D:\00000000.256
[2003-08-27 05:01|-r-------|2048] D:\00000001.TMP
[2003-08-27 05:01|-r-------|317440] D:\00000002.TMP
[2003-08-27 05:01|-r-------|41472] D:\DRVMGT.DLL
[2003-08-27 05:12|-r-------|61030094] D:\EP1.dat
[2003-08-25 08:03|-r-------|19976] D:\Graphics Rules.sgr
[2003-08-25 08:04|-r-------|18351823] D:\Intro.dat
[2003-08-27 05:47|-r-------|147456] D:\RunGame.exe
[2003-07-12 21:31|-r-------|10134] D:\SC4.ico
[2003-08-27 05:01|-r-------|12400] D:\SECDRV.SYS
[2003-08-27 05:12|-r-------|144548065] D:\SimCity_1.dat
[2003-08-27 05:12|-r-------|169267053] D:\SimCity_2.dat
[2003-08-27 05:12|-r-------|115072687] D:\SimCity_3.dat
[2003-08-27 05:12|-r-------|122372241] D:\Sound.dat
[2003-08-25 08:10|-r-------|10420] D:\Video Cards.sgr
[2003-08-27 05:47|-r-------|59] D:\autorun.inf
[2010-01-18 14:34|--ah-----|165] E:\~$la Karianne diapo.pptx
[2010-01-09 18:08|--a------|27136] E:\Secte 51.doc
[2008-10-19 10:05|---------|1846094] E:\01 The End.wma
[2008-10-19 10:05|--a------|4499788] E:\09 Mama (Guest Vocal).wma
[2008-10-19 10:05|--a------|3848372] E:\06 I Don't Love You.wma
[2008-10-19 10:05|---------|2611326] E:\11 Teenagers.wma
[2008-09-16 10:51|---------|4828438] E:\13 Famous Last Words.wma
[2008-10-19 10:05|---------|3161110] E:\02 Dead!.wma
[2009-04-01 21:06|--a------|980992] E:\Le massacre des animaux en Chine.ppt
[2009-04-15 11:13|--a------|6543360] E:\tabarnac de colllis kel sorte de kesions c sa!!!.ppt
[2010-01-18 22:45|--a------|4392960] E:\Londre.ppt
[2009-06-12 12:17|--a------|666624] E:\Mes financements.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-3CF45A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
Voici le résultat de Virus Total :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.19 -
AhnLab-V3 5.0.0.2 2010.04.18 -
AntiVir 7.10.6.116 2010.04.18 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 W32/FakeAlert.FT.gen!Eldorado
Avast 4.8.1351.0 2010.04.18 -
Avast5 5.0.332.0 2010.04.18 -
AVG 9.0.0.787 2010.04.18 -
BitDefender 7.2 2010.04.19 -
CAT-QuickHeal 10.00 2010.04.17 -
ClamAV 0.96.0.3-git 2010.04.18 -
Comodo 4641 2010.04.19 Heur.Packed.Unknown
DrWeb 5.0.2.03300 2010.04.19 -
eSafe 7.0.17.0 2010.04.18 -
eTrust-Vet 35.2.7433 2010.04.18 -
F-Prot 4.5.1.85 2010.04.18 W32/FakeAlert.FT.gen!Eldorado
F-Secure 9.0.15370.0 2010.04.19 -
Fortinet 4.0.14.0 2010.04.18 -
GData 19 2010.04.19 -
Ikarus T3.1.1.80.0 2010.04.19 -
Jiangmin 13.0.900 2010.04.18 -
Kaspersky 7.0.0.125 2010.04.19 -
McAfee 5.400.0.1158 2010.04.19 Downloader-CEW
McAfee-GW-Edition 6.8.5 2010.04.18 -
Microsoft 1.5605 2010.04.18 -
NOD32 5039 2010.04.18 a variant of Win32/Kryptik.DTU
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-18.01 2010.04.18 -
Panda 10.0.2.7 2010.04.18 -
PCTools 7.0.3.5 2010.04.19 -
Prevx 3.0 2010.04.19 High Risk Cloaked Malware
Rising 22.43.06.03 2010.04.18 -
Sophos 4.52.0 2010.04.18 Mal/FakeAV-CX
Sunbelt 6193 2010.04.19 VirTool.Win32.Obfuscator.hg!b (v)
Symantec 20091.2.0.41 2010.04.19 -
TheHacker 6.5.2.0.264 2010.04.18 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.17.2282 2010.04.18 -
VirusBuster 5.0.27.0 2010.04.18 Trojan.Codecpack.Gen.4
Information additionnelle
File size: 169984 bytes
MD5...: ea5451a1762a117e7cc528071c760aaa
SHA1..: 406f45c169567ad403cf77db7e6dd8701a11b0e6
SHA256: ea7bececcf77f0ccfe00d30be7962b9fff3c2274482df8a688dd761c0cb2cfb2
ssdeep: 3072:haGuHqnPHuPYG9D+vnFmDQ8ouGJdCspJhWsBAxYpIBH0NH:WH/D+dmDUDCm
JkSsY2hQ
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5878
timedatestamp.....: 0x4b5c84a2 (Sun Jan 24 17:34:26 2010)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xadcc 0xae00 6.03 0b54165ad2871cc1347370541aa8b411
INIT 0xc000 0x31ad2 0x1dc00 7.42 296e6da1396f7fbfee8cc3adad0e9c7a
.rdata 0x3e000 0x138 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.bss 0x3f000 0x689 0x800 0.00 c99a74c555371a433d121f551d6c6398
( 9 imports )
> KERNEL32.DLL: GetLastError, FreeResource, SetThreadLocale, GetACP, ExitProcess, SetEvent, InitializeCriticalSection, SetLastError, ReadFile, GetCommandLineA, FormatMessageA, GlobalDeleteAtom, GetModuleHandleA, GetStringTypeA, MulDiv, GetUserDefaultLCID, EnumCalendarInfoA, GlobalFindAtomA, GetCurrentProcessId, LockResource, FindClose, GetFullPathNameA, FindFirstFileA, DeleteCriticalSection, GetProcessHeap, GetProcAddress, RaiseException, GetOEMCP, VirtualAlloc, GetLocaleInfoA, GetStdHandle, GetThreadLocale, EnterCriticalSection, GetStartupInfoA, WriteFile, GetCurrentProcess, GetFileType, ExitThread, GetVersion, CloseHandle, Sleep, GetLocalTime, CompareStringA, LocalFree, GetVersionExA, GlobalAlloc, LocalAlloc, lstrcatA, GetModuleFileNameA, GetFileSize, SetEndOfFile, SizeofResource, ResetEvent, LoadLibraryExA, SetHandleCount, GetFileAttributesA, CreateThread, lstrcpyA, lstrcpynA, LocalReAlloc, SetErrorMode, GetCPInfo, VirtualAllocEx, lstrlenA, lstrcmpA, GetStringTypeW, GetEnvironmentStrings, SetFilePointer, MoveFileA, HeapFree, LoadResource, WideCharToMultiByte, HeapDestroy, HeapAlloc, GetTickCount, VirtualFree, GetDiskFreeSpaceA, GetSystemDefaultLangID, lstrcmpiA, FindResourceA, GetDateFormatA, FreeLibrary, MoveFileExA, CreateEventA, GetCurrentThread, CreateFileA, VirtualQuery, GlobalAddAtomA, DeleteFileA, LoadLibraryA, WaitForSingleObject, GetCurrentThreadId
> SHLWAPI.DLL: PathIsDirectoryA, PathIsContentTypeA, SHStrDupA, SHQueryValueExA, PathGetCharTypeA, SHDeleteKeyA, PathFileExistsA, SHEnumValueA
> oleaut32.dll: SafeArrayGetUBound, SysStringLen, GetErrorInfo, VariantCopyInd, SysAllocStringLen, OleLoadPicture, VariantChangeType, SysReAllocStringLen, SafeArrayGetElement
> comctl32.dll: ImageList_Destroy, ImageList_DrawEx, ImageList_DragShowNolock, ImageList_Remove, ImageList_Read
> comdlg32.dll: ChooseColorA, GetOpenFileNameA, GetFileTitleA, GetSaveFileNameA
> gdi32.dll: GetDCOrgEx, GetDIBColorTable
> msvcrt.dll: mbstowcs, exit, abs, memcpy, wcschr, sprintf, memcmp, swprintf, srand, wcscspn, log, time, rand, wcsncmp, fabs, log10, memmove
> user32.dll: CheckMenuItem, EnumChildWindows, GetActiveWindow, SetWindowPos, CreateMenu, GetMenuItemID, CharLowerA, DispatchMessageW, IsChild, FindWindowA, FrameRect, GetScrollPos, DeferWindowPos, EnumWindows, GetKeyState, GetMenuItemCount, GetCursorPos, DefWindowProcA, GetParent, CharLowerBuffA, GetCursor, GetWindow, GetFocus, GetLastActivePopup
> VERSION.DLL: GetFileVersionInfoA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (37.1%)
Win32 Executable Generic (24.1%)
Win32 Dynamic Link Library (generic) (21.4%)
Clipper DOS Executable (5.7%)
Generic Win/DOS Executable (5.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=02E4FCEF0064525798A40274DA8D34003E127DDE' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=02E4FCEF0064525798A40274DA8D34003E127DDE</a>
Merci!
Si tu as access, ceci est plus facile à lire: http://www.virustotal.com/fr/analisis/ea7bececcf77f0ccfe00d30be7962b9fff3c2274482df8a688dd761c0cb2cfb2-1271639186
Salut mia928
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Choisis ta session habituelle et non la session Administrateur
Ca va tu encore fonctionner si ma session habituelle est admisnitrateur?
Sinon.. j'ai une session "invité" que je n'utilise pas..?
Ca va tu encore fonctionner si ma session habituelle est admisnitrateur?
Sinon.. j'ai une session "invité" que je n'utilise pas..?
Salut dédétraqué.
J'ai essayer d'executer le programme, mais une fenêtre d'erreur apparait en me disant que ce n'est pas une application Win32 valide.
Aurais-ce rapport avec WinZip?
J'ai essayer d'executer le programme, mais une fenêtre d'erreur apparait en me disant que ce n'est pas une application Win32 valide.
Aurais-ce rapport avec WinZip?
Salut dédétraqué,
J'ai enregistrer le fichier, et puisque j'utilise Firefox, une fenetre d'enregistrement apparait.. et lorque j'ouvre mon téléchargement, ca me demande d'executer ou non le fichier.. j'execute et la la fenêtre d'erreur apparait..
J'ai jamais eu de lien sur mon bureau pour aucun des programmes que tu m'as fait télécharger depuis le début.
Voila ce qui apparait:
1- http://tinypic.com/images/goodbye.jpg
2- http://tinypic.com/images/goodbye.jpg
3- http://tinypic.com/images/goodbye.jpg
4- http://tinypic.com/images/goodbye.jpg
Merci!
J'ai enregistrer le fichier, et puisque j'utilise Firefox, une fenetre d'enregistrement apparait.. et lorque j'ouvre mon téléchargement, ca me demande d'executer ou non le fichier.. j'execute et la la fenêtre d'erreur apparait..
J'ai jamais eu de lien sur mon bureau pour aucun des programmes que tu m'as fait télécharger depuis le début.
Voila ce qui apparait:
1- http://tinypic.com/images/goodbye.jpg
2- http://tinypic.com/images/goodbye.jpg
3- http://tinypic.com/images/goodbye.jpg
4- http://tinypic.com/images/goodbye.jpg
Merci!
Salut mia928
On va voir si un autre outil passe :
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
On va voir si un autre outil passe :
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
Salut dédétraqué, ce lien à bel et bien fonctionner.
je l'ai mit sous un lien pour faire plus beau. :)
https://www.cjoint.com/?eteOyPTdDI
Merci!
je l'ai mit sous un lien pour faire plus beau. :)
https://www.cjoint.com/?eteOyPTdDI
Merci!
Salut mia928
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Salut dédétraqué
Voice le rapport après le nettoyage:
https://www.cjoint.com/?etfasSKQQ2
Et voice le nouveau RSIT:
https://www.cjoint.com/?etfcm5uHPC
Merci! :)
Voice le rapport après le nettoyage:
https://www.cjoint.com/?etfasSKQQ2
Et voice le nouveau RSIT:
https://www.cjoint.com/?etfcm5uHPC
Merci! :)
Salut mia928
Télécharge WORT (de dj QUIOU) sur le bureau.
http://pc-system.fr/
Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
Double clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le bureau. Sélectionne l'option 1 et valide par entrée.
Poste un nouveau RSIT
@++ :)
P.S. Moi je vais me coucher, a demain
Télécharge WORT (de dj QUIOU) sur le bureau.
http://pc-system.fr/
Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
Double clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le bureau. Sélectionne l'option 1 et valide par entrée.
Poste un nouveau RSIT
@++ :)
P.S. Moi je vais me coucher, a demain
