Virus
Résolu
lilipop
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps déjà je ne peux plus me connecter sur hotmail, alors que msn lui fonctionne correctement.
De plus, je ne peux plus me connecter sur certains site genre ma banque ou mon compte mobile
Et enfin, j'ai des fenêtres de pub qui s'ouvrent toutes seules, des publicités pour des sonneries pour portable, loi scellier devenir propriétaire ...
Comme anti-virus j'ai avira. J'ai essayé ad-aware, et anti malware mais ceux-ci me disent que mon ordi n'a pas de fichiers infectés ??!!
Merci de bien vouloir m'aider, ah dernière info j'ai windows 7
Merci à vous de me conseiller car là je rame ...
Depuis quelques temps déjà je ne peux plus me connecter sur hotmail, alors que msn lui fonctionne correctement.
De plus, je ne peux plus me connecter sur certains site genre ma banque ou mon compte mobile
Et enfin, j'ai des fenêtres de pub qui s'ouvrent toutes seules, des publicités pour des sonneries pour portable, loi scellier devenir propriétaire ...
Comme anti-virus j'ai avira. J'ai essayé ad-aware, et anti malware mais ceux-ci me disent que mon ordi n'a pas de fichiers infectés ??!!
Merci de bien vouloir m'aider, ah dernière info j'ai windows 7
Merci à vous de me conseiller car là je rame ...
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
17 réponses
Salut
Tu peux désinstaller AD-Aware
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tu peux désinstaller AD-Aware
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Désinstalle Spybot.
Tu as 2 antivirus. Antivir et McAfee , il faut choisir. McAfee est encore payé?
Si non, désinstalle le.
télécharger Toolbar S&D
# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)
* L'option 2 : Supprimes les infections détectées
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
# Coller le rapport dans la réponse
-------------
Il y a des traces de Norton, suit ce tuto : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
------------
Tu as une infection USB
USBFix est un outil développé par Chiquitine29 et C_XX qui supprime certaines infections USB et nettoye les périphériques amovibles.
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 2 => Entrée pour Nettoyer
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Tu as 2 antivirus. Antivir et McAfee , il faut choisir. McAfee est encore payé?
Si non, désinstalle le.
télécharger Toolbar S&D
# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)
* L'option 2 : Supprimes les infections détectées
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
# Coller le rapport dans la réponse
-------------
Il y a des traces de Norton, suit ce tuto : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
------------
Tu as une infection USB
USBFix est un outil développé par Chiquitine29 et C_XX qui supprime certaines infections USB et nettoye les périphériques amovibles.
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 2 => Entrée pour Nettoyer
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
C'est propre
Tu me diras si tu as encore des symptômes...
Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.
Télécharger sur le bureau
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
---------
Mettre le marqueur résolu.
Tu me diras si tu as encore des symptômes...
Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.
Télécharger sur le bureau
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
---------
Mettre le marqueur résolu.
merci pour les informations voici le rapport d'erreurs :
alwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4016
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/04/2010 18:15:47
mbam-log-2010-04-26 (18-15-47).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232212
Temps écoulé: 45 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\cirou\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> No action taken.
Par contre pas moyen de télécharger zhpDiag
alwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4016
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/04/2010 18:15:47
mbam-log-2010-04-26 (18-15-47).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232212
Temps écoulé: 45 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\cirou\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> No action taken.
Par contre pas moyen de télécharger zhpDiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour les infos, j'ai supprimé la sélection et du coup j'arrive à aller sur hotmail, et sur les sites sur lesquels je n'arrivais plus à aller.
pourtant je l'avais déjà fait (supprimer la sélection) et je n'avais pas eu le même résultat.
En tout cas merci beaucoup de ta réponse rapide et efficace !!!
pourtant je l'avais déjà fait (supprimer la sélection) et je n'avais pas eu le même résultat.
En tout cas merci beaucoup de ta réponse rapide et efficace !!!
ok donc voici le rapport ad-r :
==== RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:17 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\cirou\AppData\Local\Soft2PC
C:\Users\cirou\AppData\Roaming\Soft2PC
.
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Casino.com
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361009r215l0384z1m5f4722r29n
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361009r215l0384z1m5f4722r29n
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 14 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 44 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 110 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3735 Octet(s)
.
Fin à: 22:03:25, 26/04/2010
.
============== E.O.F - SCAN[1] ==============
==== RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:17 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\cirou\AppData\Local\Soft2PC
C:\Users\cirou\AppData\Roaming\Soft2PC
.
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Casino.com
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361009r215l0384z1m5f4722r29n
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361009r215l0384z1m5f4722r29n
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 14 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 44 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 110 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3735 Octet(s)
.
Fin à: 22:03:25, 26/04/2010
.
============== E.O.F - SCAN[1] ==============
ok voilà qui est fait voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:00:20 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 7 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 6 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4033 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2695 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3859 Octet(s)
.
Fin à: 09:08:16, 27/04/2010
.
============== E.O.F - CLEAN[2] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:00:20 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 7 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 6 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4033 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2695 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3859 Octet(s)
.
Fin à: 09:08:16, 27/04/2010
.
============== E.O.F - CLEAN[2] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:52:30 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\cirou\AppData\Local\Soft2PC
C:\Users\cirou\AppData\Roaming\Soft2PC
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Casino.com
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 5 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3865 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3859 Octet(s)
.
Fin à: 08:55:56, 27/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:52:30 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\cirou\AppData\Local\Soft2PC
C:\Users\cirou\AppData\Roaming\Soft2PC
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Casino.com
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 5 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3865 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3859 Octet(s)
.
Fin à: 08:55:56, 27/04/2010
.
============== E.O.F - CLEAN[1] ==============
C'est ok.
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
donc j'ai fait ce que tu m'as dis tout roule jusqu'à accepter la licence puis arrive une message d'erreur : line-1 error variable used without being declared
############################## | UsbFix V6.109 |
User : cirou (Administrateurs) # CIROU-PC
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:02:43 | 27/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,99 Go (219,77 Go free) [Packard Bell] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 968,25 Mo (601,33 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1903973255-2190933701-3742980467-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1903973255-2190933701-3742980467-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-707742097-2789388421-3238688868-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16d194ff-febf-11de-8e25-0026222801ce}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66ac7df7-0676-11df-87e3-0026222801ce}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2010 13:41|--a------|171046] C:\A22-01-10_20.51.amr
[23/01/2010 13:41|--a------|242214] C:\A22-01-10_20.57.amr
[23/01/2010 13:41|--a------|204934] C:\A22-01-10_21.15.amr
[23/01/2010 13:41|--a------|284870] C:\A22-01-10_21.31.amr
[23/01/2010 13:41|--a------|284902] C:\A22-01-10_21.49.amr
[23/01/2010 13:41|--a------|284902] C:\A22-01-10_21.56.amr
[23/01/2010 13:41|--a------|284934] C:\A22-01-10_22.16.amr
[26/04/2010 06:35|--a------|668] C:\aaw7boot.log
[27/04/2010 08:55|--a------|4033] C:\Ad-Report-CLEAN[1].txt
[27/04/2010 09:08|--a------|2863] C:\Ad-Report-CLEAN[2].txt
[26/04/2010 22:03|--a------|3859] C:\Ad-Report-SCAN[1].txt
[28/08/2009 07:23|-rahs----|8192] C:\BOOTSECT.BAK
[21/04/2010 23:18|--a------|885] C:\cleannavi.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[28/08/2009 06:34|--a------|3170] C:\RHDSetup.log
[27/04/2010 11:06|--a------|2299] C:\UsbFix.txt
[01/01/1995 02:00|-r-------|44] D:\Track01.cda
[01/01/1995 02:00|-r-------|44] D:\Track02.cda
[01/01/1995 02:00|-r-------|44] D:\Track03.cda
[01/01/1995 02:00|-r-------|44] D:\Track04.cda
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_cirou-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.109 ! |
User : cirou (Administrateurs) # CIROU-PC
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:02:43 | 27/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,99 Go (219,77 Go free) [Packard Bell] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 968,25 Mo (601,33 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1903973255-2190933701-3742980467-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1903973255-2190933701-3742980467-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-707742097-2789388421-3238688868-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16d194ff-febf-11de-8e25-0026222801ce}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66ac7df7-0676-11df-87e3-0026222801ce}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2010 13:41|--a------|171046] C:\A22-01-10_20.51.amr
[23/01/2010 13:41|--a------|242214] C:\A22-01-10_20.57.amr
[23/01/2010 13:41|--a------|204934] C:\A22-01-10_21.15.amr
[23/01/2010 13:41|--a------|284870] C:\A22-01-10_21.31.amr
[23/01/2010 13:41|--a------|284902] C:\A22-01-10_21.49.amr
[23/01/2010 13:41|--a------|284902] C:\A22-01-10_21.56.amr
[23/01/2010 13:41|--a------|284934] C:\A22-01-10_22.16.amr
[26/04/2010 06:35|--a------|668] C:\aaw7boot.log
[27/04/2010 08:55|--a------|4033] C:\Ad-Report-CLEAN[1].txt
[27/04/2010 09:08|--a------|2863] C:\Ad-Report-CLEAN[2].txt
[26/04/2010 22:03|--a------|3859] C:\Ad-Report-SCAN[1].txt
[28/08/2009 07:23|-rahs----|8192] C:\BOOTSECT.BAK
[21/04/2010 23:18|--a------|885] C:\cleannavi.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[28/08/2009 06:34|--a------|3170] C:\RHDSetup.log
[27/04/2010 11:06|--a------|2299] C:\UsbFix.txt
[01/01/1995 02:00|-r-------|44] D:\Track01.cda
[01/01/1995 02:00|-r-------|44] D:\Track02.cda
[01/01/1995 02:00|-r-------|44] D:\Track03.cda
[01/01/1995 02:00|-r-------|44] D:\Track04.cda
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_cirou-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.109 ! |
mcafee viré aussi, voici la rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAnQw636.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAnQw636.txt
