Registre Infecté
Résolu
lepurlensois62
Messages postés
284
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Après avoir effectué une analyse :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3938
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
12/06/2010 15:29:39
mbam-log-2010-06-12 (15-29-39).txt
Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 339538
Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comment résoudre ce problème ?
Après avoir effectué une analyse :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3938
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
12/06/2010 15:29:39
mbam-log-2010-06-12 (15-29-39).txt
Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 339538
Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comment résoudre ce problème ?
A voir également:
- Registre Infecté
- Registre windows - Guide
- Éditeur de registre windows 11 - Télécharger - Registre
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Trouver clé windows 10 dans registre - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Windows
40 réponses
Me voilà de retour,
Va sur le lien ci-dessous et télécharge
https://forum.pcastuces.com/default.asp
et dans la case occurence tu mets:
FSUSBEXDISK
Tu coches exactement comme c'est indiqué dans le tuto
Et tu postes le rapport. ne supprime pas le programme pour le moment.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Va sur le lien ci-dessous et télécharge
https://forum.pcastuces.com/default.asp
et dans la case occurence tu mets:
FSUSBEXDISK
Tu coches exactement comme c'est indiqué dans le tuto
Et tu postes le rapport. ne supprime pas le programme pour le moment.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 10:59:03 le 16/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. FSUSBEXDISK
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\System32\FsUsbExDisk.Sys" [ ----A---- | 36608 ]
15. TC: 06/11/2009,15:34:50 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:34:50
16.
17.
18. =========================
19.
20. "c:\Program Files\Samsung\Samsung New PC Studio\FsUsbExDisk.sys" [ ----A---- | 36608 ]
21. TC: 31/03/2009,10:39:36 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:33:28
22.
23.
24. =========================
25.
26. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
27.
28. Aucun dossier trouvé
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34.
35. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
36. "DeviceDesc"="FsUsbExDisk"
37.
38. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
39. "Service"="FsUsbExDisk"
40.
41. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
42. "ActiveService"="FsUsbExDisk"
43.
44. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
45. "DisplayName"="FsUsbExDisk"
46.
47. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
48. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
49.
50. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk\Enum]
51. "0"="Root\LEGACY_FSUSBEXDISK\0000"
52.
53. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
54. "DeviceDesc"="FsUsbExDisk"
55.
56. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
57. "Service"="FsUsbExDisk"
58.
59. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
60. "DisplayName"="FsUsbExDisk"
61.
62. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
63. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
64.
65. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
66. "DeviceDesc"="FsUsbExDisk"
67.
68. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
69. "Service"="FsUsbExDisk"
70.
71. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
72. "ActiveService"="FsUsbExDisk"
73.
74. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
75. "DisplayName"="FsUsbExDisk"
76.
77. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
78. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
79.
80. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk\Enum]
81. "0"="Root\LEGACY_FSUSBEXDISK\0000"
82.
83. =========================
84.
85. Fin à: 11:05:41 le 16/06/2010 ( E.O.F )
2.
3. Commencé à: 10:59:03 le 16/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. FSUSBEXDISK
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\System32\FsUsbExDisk.Sys" [ ----A---- | 36608 ]
15. TC: 06/11/2009,15:34:50 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:34:50
16.
17.
18. =========================
19.
20. "c:\Program Files\Samsung\Samsung New PC Studio\FsUsbExDisk.sys" [ ----A---- | 36608 ]
21. TC: 31/03/2009,10:39:36 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:33:28
22.
23.
24. =========================
25.
26. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
27.
28. Aucun dossier trouvé
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34.
35. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
36. "DeviceDesc"="FsUsbExDisk"
37.
38. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
39. "Service"="FsUsbExDisk"
40.
41. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
42. "ActiveService"="FsUsbExDisk"
43.
44. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
45. "DisplayName"="FsUsbExDisk"
46.
47. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
48. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
49.
50. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk\Enum]
51. "0"="Root\LEGACY_FSUSBEXDISK\0000"
52.
53. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
54. "DeviceDesc"="FsUsbExDisk"
55.
56. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
57. "Service"="FsUsbExDisk"
58.
59. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
60. "DisplayName"="FsUsbExDisk"
61.
62. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
63. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
64.
65. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
66. "DeviceDesc"="FsUsbExDisk"
67.
68. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
69. "Service"="FsUsbExDisk"
70.
71. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
72. "ActiveService"="FsUsbExDisk"
73.
74. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
75. "DisplayName"="FsUsbExDisk"
76.
77. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
78. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
79.
80. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk\Enum]
81. "0"="Root\LEGACY_FSUSBEXDISK\0000"
82.
83. =========================
84.
85. Fin à: 11:05:41 le 16/06/2010 ( E.O.F )
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKCU\Software\LdShih]
[-HKCU\Software\Cote dAzur Palace Casino]
[-HKLM\Software\Dealio]
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKCU\Software\LdShih]
[-HKCU\Software\Cote dAzur Palace Casino]
[-HKLM\Software\Dealio]
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
Registry key HKEY_CURRENT_USER\Software\Cote dAzur Palace Casino\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Dealio\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 5774824 bytes
->Temporary Internet Files folder emptied: 1582637 bytes
->Java cache emptied: 74342566 bytes
->FireFox cache emptied: 34346361 bytes
->Google Chrome cache emptied: 260624592 bytes
->Flash cache emptied: 11393 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4468 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 82639 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 406104379 bytes
Total Files Cleaned = 747,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_210109
Files moved on Reboot...
C:\Users\Guillaume\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
Registry key HKEY_CURRENT_USER\Software\Cote dAzur Palace Casino\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Dealio\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 5774824 bytes
->Temporary Internet Files folder emptied: 1582637 bytes
->Java cache emptied: 74342566 bytes
->FireFox cache emptied: 34346361 bytes
->Google Chrome cache emptied: 260624592 bytes
->Flash cache emptied: 11393 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4468 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 82639 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 406104379 bytes
Total Files Cleaned = 747,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_210109
Files moved on Reboot...
C:\Users\Guillaume\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot...
Le PC a-t-il bien redémarré, sinon fais le.
Ensuite refais un scan ZHPDiag et poste le rapport
Smart
Ensuite refais un scan ZHPDiag et poste le rapport
Smart
Il ne reste pas des choses très graves. Mais bon par acquit de conscience:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/06/10 à 23:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:28 le 17/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Guillaume, PC-DE-GUILLAUME (Hewlett-Packard Compaq Presario F700 Notebook PC)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\y7ratk3l.default\Prefs.js --
browser.download.dir, C:\\Users\\Guillaume\\Downloads
browser.download.lastDir, C:\\Users\\Guillaume\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/06/2010 (2807 Octet(s))
Fin à: 11:53:44, 17/06/2010
============== E.O.F ==============
Mis à jour par C_XX le 16/06/10 à 23:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:28 le 17/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Guillaume, PC-DE-GUILLAUME (Hewlett-Packard Compaq Presario F700 Notebook PC)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\y7ratk3l.default\Prefs.js --
browser.download.dir, C:\\Users\\Guillaume\\Downloads
browser.download.lastDir, C:\\Users\\Guillaume\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/06/2010 (2807 Octet(s))
Fin à: 11:53:44, 17/06/2010
============== E.O.F ==============
Pour moi ton PC est clean, à part Cote dAzur Palace Casino qui revient à chaque fois.
Est-ce que tu as toujours le pb avec le CD ?
Autre question, est-ce que tu utilises et as-tu besoin de ce logiciel :
Samsung New PC Studio
Smart
Est-ce que tu as toujours le pb avec le CD ?
Autre question, est-ce que tu utilises et as-tu besoin de ce logiciel :
Samsung New PC Studio
Smart
Oui le problème est toujours là !
Samsung New Pc studio : Euh je l'utilise rarement ! C'est pour transferer des données de mon portable au PC
Samsung New Pc studio : Euh je l'utilise rarement ! C'est pour transferer des données de mon portable au PC
On va essayé une dernière chose:
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
############################## | UsbFix 7.011 | [Recherche]
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 16:08:16 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 16:08:16 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 19:36:49 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/08/2009 - 11:53:06 | D ] C:\$AVG8.VAULT$
[17/06/2010 - 19:42:00 | SHD ] C:\$RECYCLE.BIN
[26/05/2009 - 22:28:26 | D ] C:\3gptemp
[25/10/2007 - 00:47:21 | A | 74] C:\autoexec.bat
[27/03/2010 - 22:36:34 | RAD ] C:\autorun.inf
[16/10/2009 - 23:31:14 | D ] C:\AV_LOGS
[01/06/2010 - 16:15:10 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/06/2010 - 20:44:30 | D ] C:\ComboFix
[14/06/2010 - 20:44:27 | A | 20023] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[25/10/2007 - 01:12:18 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/06/2010 - 12:01:53 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[25/04/2010 - 11:40:36 | D ] C:\HattrickOrganizer
[26/03/2008 - 05:38:41 | D ] C:\HP
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[26/02/2009 - 15:52:51 | RASH | 0] C:\IO.SYS
[25/10/2007 - 00:23:33 | AH | 362] C:\IPH.PH
[12/06/2010 - 21:02:11 | A | 127] C:\mbam-error.txt
[22/01/2009 - 00:48:11 | A | 1108] C:\MDL 2.0 Debug.txt
[26/02/2009 - 15:52:51 | RASH | 0] C:\MSDOS.SYS
[02/06/2009 - 13:59:26 | RD ] C:\MSOCache
[14/04/2009 - 15:58:27 | D ] C:\My Videos
[17/06/2010 - 19:31:58 | ASH | 3466780672] C:\pagefile.sys
[15/06/2010 - 10:57:55 | A | 58] C:\parametrespk.ini
[14/03/2009 - 20:12:25 | D ] C:\PerfLogs
[17/06/2010 - 11:47:55 | RD ] C:\Program Files
[24/05/2010 - 01:41:18 | D ] C:\ProgramData
[14/06/2010 - 20:44:30 | D ] C:\Qoobox
[16/06/2010 - 11:05:42 | A | 2984] C:\SEAFlog.txt
[09/05/2008 - 21:39:41 | D ] C:\SwSetup
[17/06/2010 - 13:21:18 | SHD ] C:\System Volume Information
[09/05/2008 - 21:39:40 | D ] C:\System.sav
[10/03/2010 - 18:13:43 | D ] C:\Temp
[16/06/2010 - 11:05:41 | A | 2653] C:\TmpSeaf.txt
[17/06/2010 - 19:42:01 | D ] C:\UsbFix
[17/06/2010 - 19:36:49 | A | 4366] C:\UsbFix.txt
[27/03/2010 - 22:36:36 | A | 1828] C:\UsbFix_Upload_Me_PC-de-Guillaume.zip
[09/05/2008 - 21:30:08 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[14/06/2010 - 20:44:29 | D ] C:\Windows
[27/03/2010 - 21:56:27 | A | 874] C:\ZHPExportRegistry-27-03-2010-20-56-26.txt
[16/06/2010 - 21:01:09 | D ] C:\_OTM
[17/06/2010 - 19:42:00 | D ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[27/03/2010 - 22:36:35 | RAD ] D:\autorun.inf
[09/05/2008 - 21:30:32 | SH | 13] D:\BLOCK.RIN
[26/03/2008 - 06:56:23 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[26/03/2008 - 06:56:23 | D ] D:\HP
[09/05/2008 - 23:04:58 | ASH | 936] D:\MASTER.LOG
[09/05/2008 - 22:33:02 | D ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[09/05/2008 - 22:33:08 | RSH | 26] D:\RCBoot.sys
[26/03/2008 - 06:56:24 | RD ] D:\RECOVERY
[26/03/2008 - 06:56:24 | D ] D:\SOURCES
[17/06/2010 - 13:21:19 | SHD ] D:\System Volume Information
[26/03/2008 - 06:56:24 | D ] D:\Tools
[09/05/2008 - 22:31:59 | ASH | 14] D:\USER
[26/03/2008 - 06:56:24 | D ] D:\WINDOWS
[26/09/2008 - 12:47:58 | RA | 4096] F:\._
[11/10/2008 - 20:22:20 | RA | 6148] F:\.DS_Store
[26/11/2008 - 19:48:26 | RA | 560] F:\.hidden
[16/09/2008 - 15:30:33 | RA | 53379] F:\.VolumeIcon.icns
[30/07/2009 - 10:30:42 | RA | 154] F:\autorun.cfg
[27/11/2008 - 14:02:24 | RA | 214280] F:\autorun.exe
[11/09/2006 - 15:26:42 | RA | 27] F:\autorun.inf
[21/09/2009 - 19:46:25 | RA | 106601] F:\background.png
[27/11/2008 - 14:03:35 | RA | 1030144] F:\dbghelp.dll
[07/10/2009 - 14:18:55 | RAD ] F:\Disk1
[05/10/2009 - 17:55:43 | RA | 7811] F:\FM_readme_Danish.txt
[05/10/2009 - 17:31:29 | RA | 7715] F:\FM_readme_English.txt
[06/10/2009 - 10:05:30 | RA | 7277] F:\FM_readme_Norwegian.txt
[06/10/2009 - 10:06:14 | RA | 7591] F:\FM_readme_Swedish.txt
[03/10/2008 - 13:17:57 | RAD ] F:\Launch Installer.app
[27/11/2008 - 14:03:39 | RA | 1893640] F:\setup.exe
[23/07/2008 - 15:45:42 | RA | 672] F:\special folders.xml
[12/05/2009 - 11:53:55 | RAD ] F:\thirdparty
[10/02/2010 - 21:44:00 | SHD ] G:\System Volume Information
[11/02/2010 - 03:54:00 | SHD ] G:\Recycled
[11/02/2010 - 12:01:14 | SHD ] G:\$RECYCLE.BIN
[11/02/2010 - 12:01:06 | D ] G:\Musique
[11/02/2010 - 12:13:36 | D ] G:\Photos et Vidéos
[11/03/2010 - 16:57:00 | ASH | 3072] G:\Thumbs.db
[27/03/2010 - 21:36:36 | RASHD ] G:\autorun.inf
[19/05/2010 - 21:35:14 | D ] G:\Pour tony
[31/05/2010 - 19:57:12 | D ] G:\Movies
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GUILLAUME.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 19:36:49 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/08/2009 - 11:53:06 | D ] C:\$AVG8.VAULT$
[17/06/2010 - 19:42:00 | SHD ] C:\$RECYCLE.BIN
[26/05/2009 - 22:28:26 | D ] C:\3gptemp
[25/10/2007 - 00:47:21 | A | 74] C:\autoexec.bat
[27/03/2010 - 22:36:34 | RAD ] C:\autorun.inf
[16/10/2009 - 23:31:14 | D ] C:\AV_LOGS
[01/06/2010 - 16:15:10 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/06/2010 - 20:44:30 | D ] C:\ComboFix
[14/06/2010 - 20:44:27 | A | 20023] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[25/10/2007 - 01:12:18 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/06/2010 - 12:01:53 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[25/04/2010 - 11:40:36 | D ] C:\HattrickOrganizer
[26/03/2008 - 05:38:41 | D ] C:\HP
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[26/02/2009 - 15:52:51 | RASH | 0] C:\IO.SYS
[25/10/2007 - 00:23:33 | AH | 362] C:\IPH.PH
[12/06/2010 - 21:02:11 | A | 127] C:\mbam-error.txt
[22/01/2009 - 00:48:11 | A | 1108] C:\MDL 2.0 Debug.txt
[26/02/2009 - 15:52:51 | RASH | 0] C:\MSDOS.SYS
[02/06/2009 - 13:59:26 | RD ] C:\MSOCache
[14/04/2009 - 15:58:27 | D ] C:\My Videos
[17/06/2010 - 19:31:58 | ASH | 3466780672] C:\pagefile.sys
[15/06/2010 - 10:57:55 | A | 58] C:\parametrespk.ini
[14/03/2009 - 20:12:25 | D ] C:\PerfLogs
[17/06/2010 - 11:47:55 | RD ] C:\Program Files
[24/05/2010 - 01:41:18 | D ] C:\ProgramData
[14/06/2010 - 20:44:30 | D ] C:\Qoobox
[16/06/2010 - 11:05:42 | A | 2984] C:\SEAFlog.txt
[09/05/2008 - 21:39:41 | D ] C:\SwSetup
[17/06/2010 - 13:21:18 | SHD ] C:\System Volume Information
[09/05/2008 - 21:39:40 | D ] C:\System.sav
[10/03/2010 - 18:13:43 | D ] C:\Temp
[16/06/2010 - 11:05:41 | A | 2653] C:\TmpSeaf.txt
[17/06/2010 - 19:42:01 | D ] C:\UsbFix
[17/06/2010 - 19:36:49 | A | 4366] C:\UsbFix.txt
[27/03/2010 - 22:36:36 | A | 1828] C:\UsbFix_Upload_Me_PC-de-Guillaume.zip
[09/05/2008 - 21:30:08 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[14/06/2010 - 20:44:29 | D ] C:\Windows
[27/03/2010 - 21:56:27 | A | 874] C:\ZHPExportRegistry-27-03-2010-20-56-26.txt
[16/06/2010 - 21:01:09 | D ] C:\_OTM
[17/06/2010 - 19:42:00 | D ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[27/03/2010 - 22:36:35 | RAD ] D:\autorun.inf
[09/05/2008 - 21:30:32 | SH | 13] D:\BLOCK.RIN
[26/03/2008 - 06:56:23 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[26/03/2008 - 06:56:23 | D ] D:\HP
[09/05/2008 - 23:04:58 | ASH | 936] D:\MASTER.LOG
[09/05/2008 - 22:33:02 | D ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[09/05/2008 - 22:33:08 | RSH | 26] D:\RCBoot.sys
[26/03/2008 - 06:56:24 | RD ] D:\RECOVERY
[26/03/2008 - 06:56:24 | D ] D:\SOURCES
[17/06/2010 - 13:21:19 | SHD ] D:\System Volume Information
[26/03/2008 - 06:56:24 | D ] D:\Tools
[09/05/2008 - 22:31:59 | ASH | 14] D:\USER
[26/03/2008 - 06:56:24 | D ] D:\WINDOWS
[26/09/2008 - 12:47:58 | RA | 4096] F:\._
[11/10/2008 - 20:22:20 | RA | 6148] F:\.DS_Store
[26/11/2008 - 19:48:26 | RA | 560] F:\.hidden
[16/09/2008 - 15:30:33 | RA | 53379] F:\.VolumeIcon.icns
[30/07/2009 - 10:30:42 | RA | 154] F:\autorun.cfg
[27/11/2008 - 14:02:24 | RA | 214280] F:\autorun.exe
[11/09/2006 - 15:26:42 | RA | 27] F:\autorun.inf
[21/09/2009 - 19:46:25 | RA | 106601] F:\background.png
[27/11/2008 - 14:03:35 | RA | 1030144] F:\dbghelp.dll
[07/10/2009 - 14:18:55 | RAD ] F:\Disk1
[05/10/2009 - 17:55:43 | RA | 7811] F:\FM_readme_Danish.txt
[05/10/2009 - 17:31:29 | RA | 7715] F:\FM_readme_English.txt
[06/10/2009 - 10:05:30 | RA | 7277] F:\FM_readme_Norwegian.txt
[06/10/2009 - 10:06:14 | RA | 7591] F:\FM_readme_Swedish.txt
[03/10/2008 - 13:17:57 | RAD ] F:\Launch Installer.app
[27/11/2008 - 14:03:39 | RA | 1893640] F:\setup.exe
[23/07/2008 - 15:45:42 | RA | 672] F:\special folders.xml
[12/05/2009 - 11:53:55 | RAD ] F:\thirdparty
[10/02/2010 - 21:44:00 | SHD ] G:\System Volume Information
[11/02/2010 - 03:54:00 | SHD ] G:\Recycled
[11/02/2010 - 12:01:14 | SHD ] G:\$RECYCLE.BIN
[11/02/2010 - 12:01:06 | D ] G:\Musique
[11/02/2010 - 12:13:36 | D ] G:\Photos et Vidéos
[11/03/2010 - 16:57:00 | ASH | 3072] G:\Thumbs.db
[27/03/2010 - 21:36:36 | RASHD ] G:\autorun.inf
[19/05/2010 - 21:35:14 | D ] G:\Pour tony
[31/05/2010 - 19:57:12 | D ] G:\Movies
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GUILLAUME.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
"Non supprimé ! F:\Autorun.inf "
Cela veut dire qu'un de tes CD est infecté
Mais normalement tes disques et ta clé sont vaccinés.
Est-ce que tu as toujour le même problème ?
Smart
Cela veut dire qu'un de tes CD est infecté
Mais normalement tes disques et ta clé sont vaccinés.
Est-ce que tu as toujour le même problème ?
Smart
Oui toujours et encore ce problème !
Je pense que le problème ne vient pas des cd car même avec des cd gravés sur un autre pc le problème est toujours là !
C'est possible que le problème vient du lecteur ?
Je ne crois pas car sur un autre pc , mon cd ne fonctionne pas non plus ! le pc ne plante pas mais la copie ne va pas jusqu'au bout :s !!
En tout cas merci pour le temps que tu me consacres :s
Je pense que le problème ne vient pas des cd car même avec des cd gravés sur un autre pc le problème est toujours là !
C'est possible que le problème vient du lecteur ?
Je ne crois pas car sur un autre pc , mon cd ne fonctionne pas non plus ! le pc ne plante pas mais la copie ne va pas jusqu'au bout :s !!
En tout cas merci pour le temps que tu me consacres :s
Je viens de mettre un dvd dans mon lecteur ! je fais "explorer" ! l'explorateur ne plante pas :s !! Donc le problème vient de film téléchargés car avec des musiques téléchargées , aucun problème et ensuite avec mes vidéos ou photos , aucun problème aussi !! Est ce possible qu'une MAJ ai eu lieu sous vista qui empêche de lire des films dl gravés ?
"En tout cas merci pour le temps que tu me consacres"
No problem. Mais je n'aime pas ne pas résoudre un problème, mais là, j'avoue, je ne sais plus quoi faire.
Pour moi le PC n'est plus infecté, je ne vois pas d'où cela peut venir.
Je ne serai pas là pendant 3 jours. De toute façon si j'ai une idée ou un conseil d'un plus compétent que moi je te ferai signe
Smart
No problem. Mais je n'aime pas ne pas résoudre un problème, mais là, j'avoue, je ne sais plus quoi faire.
Pour moi le PC n'est plus infecté, je ne vois pas d'où cela peut venir.
Je ne serai pas là pendant 3 jours. De toute façon si j'ai une idée ou un conseil d'un plus compétent que moi je te ferai signe
Smart