Registre Infecté
Résolu/Fermé
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
-
12 juin 2010 à 20:16
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 17 juin 2010 à 22:27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 17 juin 2010 à 22:27
A voir également:
- Registre Infecté
- Registre windows - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
40 réponses
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
15 juin 2010 à 10:44
15 juin 2010 à 10:44
Ok !
En tout cas , merci beaucoup pour toutes cette aide ;)
En tout cas , merci beaucoup pour toutes cette aide ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 15/06/2010 à 20:17
Modifié par Smart91 le 15/06/2010 à 20:17
Me voilà de retour,
Va sur le lien ci-dessous et télécharge
https://forum.pcastuces.com/default.asp
et dans la case occurence tu mets:
FSUSBEXDISK
Tu coches exactement comme c'est indiqué dans le tuto
Et tu postes le rapport. ne supprime pas le programme pour le moment.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Va sur le lien ci-dessous et télécharge
https://forum.pcastuces.com/default.asp
et dans la case occurence tu mets:
FSUSBEXDISK
Tu coches exactement comme c'est indiqué dans le tuto
Et tu postes le rapport. ne supprime pas le programme pour le moment.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
16 juin 2010 à 11:26
16 juin 2010 à 11:26
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 10:59:03 le 16/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. FSUSBEXDISK
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\System32\FsUsbExDisk.Sys" [ ----A---- | 36608 ]
15. TC: 06/11/2009,15:34:50 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:34:50
16.
17.
18. =========================
19.
20. "c:\Program Files\Samsung\Samsung New PC Studio\FsUsbExDisk.sys" [ ----A---- | 36608 ]
21. TC: 31/03/2009,10:39:36 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:33:28
22.
23.
24. =========================
25.
26. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
27.
28. Aucun dossier trouvé
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34.
35. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
36. "DeviceDesc"="FsUsbExDisk"
37.
38. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
39. "Service"="FsUsbExDisk"
40.
41. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
42. "ActiveService"="FsUsbExDisk"
43.
44. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
45. "DisplayName"="FsUsbExDisk"
46.
47. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
48. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
49.
50. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk\Enum]
51. "0"="Root\LEGACY_FSUSBEXDISK\0000"
52.
53. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
54. "DeviceDesc"="FsUsbExDisk"
55.
56. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
57. "Service"="FsUsbExDisk"
58.
59. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
60. "DisplayName"="FsUsbExDisk"
61.
62. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
63. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
64.
65. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
66. "DeviceDesc"="FsUsbExDisk"
67.
68. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
69. "Service"="FsUsbExDisk"
70.
71. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
72. "ActiveService"="FsUsbExDisk"
73.
74. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
75. "DisplayName"="FsUsbExDisk"
76.
77. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
78. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
79.
80. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk\Enum]
81. "0"="Root\LEGACY_FSUSBEXDISK\0000"
82.
83. =========================
84.
85. Fin à: 11:05:41 le 16/06/2010 ( E.O.F )
2.
3. Commencé à: 10:59:03 le 16/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. FSUSBEXDISK
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\System32\FsUsbExDisk.Sys" [ ----A---- | 36608 ]
15. TC: 06/11/2009,15:34:50 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:34:50
16.
17.
18. =========================
19.
20. "c:\Program Files\Samsung\Samsung New PC Studio\FsUsbExDisk.sys" [ ----A---- | 36608 ]
21. TC: 31/03/2009,10:39:36 | TM: 31/03/2009,10:39:36 | DA: 06/11/2009,15:33:28
22.
23.
24. =========================
25.
26. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
27.
28. Aucun dossier trouvé
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34.
35. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
36. "DeviceDesc"="FsUsbExDisk"
37.
38. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000]
39. "Service"="FsUsbExDisk"
40.
41. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
42. "ActiveService"="FsUsbExDisk"
43.
44. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
45. "DisplayName"="FsUsbExDisk"
46.
47. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk]
48. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
49.
50. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FsUsbExDisk\Enum]
51. "0"="Root\LEGACY_FSUSBEXDISK\0000"
52.
53. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
54. "DeviceDesc"="FsUsbExDisk"
55.
56. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSUSBEXDISK\0000]
57. "Service"="FsUsbExDisk"
58.
59. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
60. "DisplayName"="FsUsbExDisk"
61.
62. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FsUsbExDisk]
63. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
64.
65. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
66. "DeviceDesc"="FsUsbExDisk"
67.
68. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000]
69. "Service"="FsUsbExDisk"
70.
71. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSUSBEXDISK\0000\Control]
72. "ActiveService"="FsUsbExDisk"
73.
74. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
75. "DisplayName"="FsUsbExDisk"
76.
77. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk]
78. "ImagePath"="\??\C:\Windows\system32\FsUsbExDisk.SYS"
79.
80. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FsUsbExDisk\Enum]
81. "0"="Root\LEGACY_FSUSBEXDISK\0000"
82.
83. =========================
84.
85. Fin à: 11:05:41 le 16/06/2010 ( E.O.F )
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
16 juin 2010 à 20:22
16 juin 2010 à 20:22
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKCU\Software\LdShih]
[-HKCU\Software\Cote dAzur Palace Casino]
[-HKLM\Software\Dealio]
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKCU\Software\LdShih]
[-HKCU\Software\Cote dAzur Palace Casino]
[-HKLM\Software\Dealio]
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
16 juin 2010 à 21:06
16 juin 2010 à 21:06
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
Registry key HKEY_CURRENT_USER\Software\Cote dAzur Palace Casino\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Dealio\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 5774824 bytes
->Temporary Internet Files folder emptied: 1582637 bytes
->Java cache emptied: 74342566 bytes
->FireFox cache emptied: 34346361 bytes
->Google Chrome cache emptied: 260624592 bytes
->Flash cache emptied: 11393 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4468 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 82639 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 406104379 bytes
Total Files Cleaned = 747,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_210109
Files moved on Reboot...
C:\Users\Guillaume\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
Registry key HKEY_CURRENT_USER\Software\Cote dAzur Palace Casino\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Dealio\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 5774824 bytes
->Temporary Internet Files folder emptied: 1582637 bytes
->Java cache emptied: 74342566 bytes
->FireFox cache emptied: 34346361 bytes
->Google Chrome cache emptied: 260624592 bytes
->Flash cache emptied: 11393 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4468 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 82639 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 406104379 bytes
Total Files Cleaned = 747,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_210109
Files moved on Reboot...
C:\Users\Guillaume\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
16 juin 2010 à 22:03
16 juin 2010 à 22:03
Le PC a-t-il bien redémarré, sinon fais le.
Ensuite refais un scan ZHPDiag et poste le rapport
Smart
Ensuite refais un scan ZHPDiag et poste le rapport
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
16 juin 2010 à 22:35
16 juin 2010 à 22:35
http://www.cijoint.fr/cjlink.php?file=cj201006/cijTSSGNUO.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
16 juin 2010 à 23:22
16 juin 2010 à 23:22
Il ne reste pas des choses très graves. Mais bon par acquit de conscience:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 12:06
17 juin 2010 à 12:06
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/06/10 à 23:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:28 le 17/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Guillaume, PC-DE-GUILLAUME (Hewlett-Packard Compaq Presario F700 Notebook PC)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\y7ratk3l.default\Prefs.js --
browser.download.dir, C:\\Users\\Guillaume\\Downloads
browser.download.lastDir, C:\\Users\\Guillaume\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/06/2010 (2807 Octet(s))
Fin à: 11:53:44, 17/06/2010
============== E.O.F ==============
Mis à jour par C_XX le 16/06/10 à 23:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:28 le 17/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Guillaume, PC-DE-GUILLAUME (Hewlett-Packard Compaq Presario F700 Notebook PC)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\y7ratk3l.default\Prefs.js --
browser.download.dir, C:\\Users\\Guillaume\\Downloads
browser.download.lastDir, C:\\Users\\Guillaume\\Desktop
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/06/2010 (2807 Octet(s))
Fin à: 11:53:44, 17/06/2010
============== E.O.F ==============
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 juin 2010 à 13:23
17 juin 2010 à 13:23
Pour moi ton PC est clean, à part Cote dAzur Palace Casino qui revient à chaque fois.
Est-ce que tu as toujours le pb avec le CD ?
Autre question, est-ce que tu utilises et as-tu besoin de ce logiciel :
Samsung New PC Studio
Smart
Est-ce que tu as toujours le pb avec le CD ?
Autre question, est-ce que tu utilises et as-tu besoin de ce logiciel :
Samsung New PC Studio
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 13:56
17 juin 2010 à 13:56
Oui le problème est toujours là !
Samsung New Pc studio : Euh je l'utilise rarement ! C'est pour transferer des données de mon portable au PC
Samsung New Pc studio : Euh je l'utilise rarement ! C'est pour transferer des données de mon portable au PC
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 juin 2010 à 14:01
17 juin 2010 à 14:01
On va essayé une dernière chose:
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 16:18
17 juin 2010 à 16:18
############################## | UsbFix 7.011 | [Recherche]
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 16:08:16 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 16:08:16 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 juin 2010 à 16:42
17 juin 2010 à 16:42
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 19:57
17 juin 2010 à 19:57
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 19:36:49 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/08/2009 - 11:53:06 | D ] C:\$AVG8.VAULT$
[17/06/2010 - 19:42:00 | SHD ] C:\$RECYCLE.BIN
[26/05/2009 - 22:28:26 | D ] C:\3gptemp
[25/10/2007 - 00:47:21 | A | 74] C:\autoexec.bat
[27/03/2010 - 22:36:34 | RAD ] C:\autorun.inf
[16/10/2009 - 23:31:14 | D ] C:\AV_LOGS
[01/06/2010 - 16:15:10 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/06/2010 - 20:44:30 | D ] C:\ComboFix
[14/06/2010 - 20:44:27 | A | 20023] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[25/10/2007 - 01:12:18 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/06/2010 - 12:01:53 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[25/04/2010 - 11:40:36 | D ] C:\HattrickOrganizer
[26/03/2008 - 05:38:41 | D ] C:\HP
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[26/02/2009 - 15:52:51 | RASH | 0] C:\IO.SYS
[25/10/2007 - 00:23:33 | AH | 362] C:\IPH.PH
[12/06/2010 - 21:02:11 | A | 127] C:\mbam-error.txt
[22/01/2009 - 00:48:11 | A | 1108] C:\MDL 2.0 Debug.txt
[26/02/2009 - 15:52:51 | RASH | 0] C:\MSDOS.SYS
[02/06/2009 - 13:59:26 | RD ] C:\MSOCache
[14/04/2009 - 15:58:27 | D ] C:\My Videos
[17/06/2010 - 19:31:58 | ASH | 3466780672] C:\pagefile.sys
[15/06/2010 - 10:57:55 | A | 58] C:\parametrespk.ini
[14/03/2009 - 20:12:25 | D ] C:\PerfLogs
[17/06/2010 - 11:47:55 | RD ] C:\Program Files
[24/05/2010 - 01:41:18 | D ] C:\ProgramData
[14/06/2010 - 20:44:30 | D ] C:\Qoobox
[16/06/2010 - 11:05:42 | A | 2984] C:\SEAFlog.txt
[09/05/2008 - 21:39:41 | D ] C:\SwSetup
[17/06/2010 - 13:21:18 | SHD ] C:\System Volume Information
[09/05/2008 - 21:39:40 | D ] C:\System.sav
[10/03/2010 - 18:13:43 | D ] C:\Temp
[16/06/2010 - 11:05:41 | A | 2653] C:\TmpSeaf.txt
[17/06/2010 - 19:42:01 | D ] C:\UsbFix
[17/06/2010 - 19:36:49 | A | 4366] C:\UsbFix.txt
[27/03/2010 - 22:36:36 | A | 1828] C:\UsbFix_Upload_Me_PC-de-Guillaume.zip
[09/05/2008 - 21:30:08 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[14/06/2010 - 20:44:29 | D ] C:\Windows
[27/03/2010 - 21:56:27 | A | 874] C:\ZHPExportRegistry-27-03-2010-20-56-26.txt
[16/06/2010 - 21:01:09 | D ] C:\_OTM
[17/06/2010 - 19:42:00 | D ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[27/03/2010 - 22:36:35 | RAD ] D:\autorun.inf
[09/05/2008 - 21:30:32 | SH | 13] D:\BLOCK.RIN
[26/03/2008 - 06:56:23 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[26/03/2008 - 06:56:23 | D ] D:\HP
[09/05/2008 - 23:04:58 | ASH | 936] D:\MASTER.LOG
[09/05/2008 - 22:33:02 | D ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[09/05/2008 - 22:33:08 | RSH | 26] D:\RCBoot.sys
[26/03/2008 - 06:56:24 | RD ] D:\RECOVERY
[26/03/2008 - 06:56:24 | D ] D:\SOURCES
[17/06/2010 - 13:21:19 | SHD ] D:\System Volume Information
[26/03/2008 - 06:56:24 | D ] D:\Tools
[09/05/2008 - 22:31:59 | ASH | 14] D:\USER
[26/03/2008 - 06:56:24 | D ] D:\WINDOWS
[26/09/2008 - 12:47:58 | RA | 4096] F:\._
[11/10/2008 - 20:22:20 | RA | 6148] F:\.DS_Store
[26/11/2008 - 19:48:26 | RA | 560] F:\.hidden
[16/09/2008 - 15:30:33 | RA | 53379] F:\.VolumeIcon.icns
[30/07/2009 - 10:30:42 | RA | 154] F:\autorun.cfg
[27/11/2008 - 14:02:24 | RA | 214280] F:\autorun.exe
[11/09/2006 - 15:26:42 | RA | 27] F:\autorun.inf
[21/09/2009 - 19:46:25 | RA | 106601] F:\background.png
[27/11/2008 - 14:03:35 | RA | 1030144] F:\dbghelp.dll
[07/10/2009 - 14:18:55 | RAD ] F:\Disk1
[05/10/2009 - 17:55:43 | RA | 7811] F:\FM_readme_Danish.txt
[05/10/2009 - 17:31:29 | RA | 7715] F:\FM_readme_English.txt
[06/10/2009 - 10:05:30 | RA | 7277] F:\FM_readme_Norwegian.txt
[06/10/2009 - 10:06:14 | RA | 7591] F:\FM_readme_Swedish.txt
[03/10/2008 - 13:17:57 | RAD ] F:\Launch Installer.app
[27/11/2008 - 14:03:39 | RA | 1893640] F:\setup.exe
[23/07/2008 - 15:45:42 | RA | 672] F:\special folders.xml
[12/05/2009 - 11:53:55 | RAD ] F:\thirdparty
[10/02/2010 - 21:44:00 | SHD ] G:\System Volume Information
[11/02/2010 - 03:54:00 | SHD ] G:\Recycled
[11/02/2010 - 12:01:14 | SHD ] G:\$RECYCLE.BIN
[11/02/2010 - 12:01:06 | D ] G:\Musique
[11/02/2010 - 12:13:36 | D ] G:\Photos et Vidéos
[11/03/2010 - 16:57:00 | ASH | 3072] G:\Thumbs.db
[27/03/2010 - 21:36:36 | RASHD ] G:\autorun.inf
[19/05/2010 - 21:35:14 | D ] G:\Pour tony
[31/05/2010 - 19:57:12 | D ] G:\Movies
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GUILLAUME.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Guillaume (Administrateur) # PC-DE-GUILLAUME [Hewlett-Packard Compaq Presario F700 Notebook PC]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 19:36:49 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3006 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 15%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (612 Go libre(s) - 66%) [DD GUILLAUM] # FAT32
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2792019498-127276021-3321234263-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/08/2009 - 11:53:06 | D ] C:\$AVG8.VAULT$
[17/06/2010 - 19:42:00 | SHD ] C:\$RECYCLE.BIN
[26/05/2009 - 22:28:26 | D ] C:\3gptemp
[25/10/2007 - 00:47:21 | A | 74] C:\autoexec.bat
[27/03/2010 - 22:36:34 | RAD ] C:\autorun.inf
[16/10/2009 - 23:31:14 | D ] C:\AV_LOGS
[01/06/2010 - 16:15:10 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/06/2010 - 20:44:30 | D ] C:\ComboFix
[14/06/2010 - 20:44:27 | A | 20023] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[25/10/2007 - 01:12:18 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/06/2010 - 12:01:53 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[25/04/2010 - 11:40:36 | D ] C:\HattrickOrganizer
[26/03/2008 - 05:38:41 | D ] C:\HP
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[26/02/2009 - 15:52:51 | RASH | 0] C:\IO.SYS
[25/10/2007 - 00:23:33 | AH | 362] C:\IPH.PH
[12/06/2010 - 21:02:11 | A | 127] C:\mbam-error.txt
[22/01/2009 - 00:48:11 | A | 1108] C:\MDL 2.0 Debug.txt
[26/02/2009 - 15:52:51 | RASH | 0] C:\MSDOS.SYS
[02/06/2009 - 13:59:26 | RD ] C:\MSOCache
[14/04/2009 - 15:58:27 | D ] C:\My Videos
[17/06/2010 - 19:31:58 | ASH | 3466780672] C:\pagefile.sys
[15/06/2010 - 10:57:55 | A | 58] C:\parametrespk.ini
[14/03/2009 - 20:12:25 | D ] C:\PerfLogs
[17/06/2010 - 11:47:55 | RD ] C:\Program Files
[24/05/2010 - 01:41:18 | D ] C:\ProgramData
[14/06/2010 - 20:44:30 | D ] C:\Qoobox
[16/06/2010 - 11:05:42 | A | 2984] C:\SEAFlog.txt
[09/05/2008 - 21:39:41 | D ] C:\SwSetup
[17/06/2010 - 13:21:18 | SHD ] C:\System Volume Information
[09/05/2008 - 21:39:40 | D ] C:\System.sav
[10/03/2010 - 18:13:43 | D ] C:\Temp
[16/06/2010 - 11:05:41 | A | 2653] C:\TmpSeaf.txt
[17/06/2010 - 19:42:01 | D ] C:\UsbFix
[17/06/2010 - 19:36:49 | A | 4366] C:\UsbFix.txt
[27/03/2010 - 22:36:36 | A | 1828] C:\UsbFix_Upload_Me_PC-de-Guillaume.zip
[09/05/2008 - 21:30:08 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[14/06/2010 - 20:44:29 | D ] C:\Windows
[27/03/2010 - 21:56:27 | A | 874] C:\ZHPExportRegistry-27-03-2010-20-56-26.txt
[16/06/2010 - 21:01:09 | D ] C:\_OTM
[17/06/2010 - 19:42:00 | D ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[27/03/2010 - 22:36:35 | RAD ] D:\autorun.inf
[09/05/2008 - 21:30:32 | SH | 13] D:\BLOCK.RIN
[26/03/2008 - 06:56:23 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[26/03/2008 - 06:56:23 | D ] D:\HP
[09/05/2008 - 23:04:58 | ASH | 936] D:\MASTER.LOG
[09/05/2008 - 22:33:02 | D ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[09/05/2008 - 22:33:08 | RSH | 26] D:\RCBoot.sys
[26/03/2008 - 06:56:24 | RD ] D:\RECOVERY
[26/03/2008 - 06:56:24 | D ] D:\SOURCES
[17/06/2010 - 13:21:19 | SHD ] D:\System Volume Information
[26/03/2008 - 06:56:24 | D ] D:\Tools
[09/05/2008 - 22:31:59 | ASH | 14] D:\USER
[26/03/2008 - 06:56:24 | D ] D:\WINDOWS
[26/09/2008 - 12:47:58 | RA | 4096] F:\._
[11/10/2008 - 20:22:20 | RA | 6148] F:\.DS_Store
[26/11/2008 - 19:48:26 | RA | 560] F:\.hidden
[16/09/2008 - 15:30:33 | RA | 53379] F:\.VolumeIcon.icns
[30/07/2009 - 10:30:42 | RA | 154] F:\autorun.cfg
[27/11/2008 - 14:02:24 | RA | 214280] F:\autorun.exe
[11/09/2006 - 15:26:42 | RA | 27] F:\autorun.inf
[21/09/2009 - 19:46:25 | RA | 106601] F:\background.png
[27/11/2008 - 14:03:35 | RA | 1030144] F:\dbghelp.dll
[07/10/2009 - 14:18:55 | RAD ] F:\Disk1
[05/10/2009 - 17:55:43 | RA | 7811] F:\FM_readme_Danish.txt
[05/10/2009 - 17:31:29 | RA | 7715] F:\FM_readme_English.txt
[06/10/2009 - 10:05:30 | RA | 7277] F:\FM_readme_Norwegian.txt
[06/10/2009 - 10:06:14 | RA | 7591] F:\FM_readme_Swedish.txt
[03/10/2008 - 13:17:57 | RAD ] F:\Launch Installer.app
[27/11/2008 - 14:03:39 | RA | 1893640] F:\setup.exe
[23/07/2008 - 15:45:42 | RA | 672] F:\special folders.xml
[12/05/2009 - 11:53:55 | RAD ] F:\thirdparty
[10/02/2010 - 21:44:00 | SHD ] G:\System Volume Information
[11/02/2010 - 03:54:00 | SHD ] G:\Recycled
[11/02/2010 - 12:01:14 | SHD ] G:\$RECYCLE.BIN
[11/02/2010 - 12:01:06 | D ] G:\Musique
[11/02/2010 - 12:13:36 | D ] G:\Photos et Vidéos
[11/03/2010 - 16:57:00 | ASH | 3072] G:\Thumbs.db
[27/03/2010 - 21:36:36 | RASHD ] G:\autorun.inf
[19/05/2010 - 21:35:14 | D ] G:\Pour tony
[31/05/2010 - 19:57:12 | D ] G:\Movies
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GUILLAUME.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 juin 2010 à 20:45
17 juin 2010 à 20:45
"Non supprimé ! F:\Autorun.inf "
Cela veut dire qu'un de tes CD est infecté
Mais normalement tes disques et ta clé sont vaccinés.
Est-ce que tu as toujour le même problème ?
Smart
Cela veut dire qu'un de tes CD est infecté
Mais normalement tes disques et ta clé sont vaccinés.
Est-ce que tu as toujour le même problème ?
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 21:26
17 juin 2010 à 21:26
Oui toujours et encore ce problème !
Je pense que le problème ne vient pas des cd car même avec des cd gravés sur un autre pc le problème est toujours là !
C'est possible que le problème vient du lecteur ?
Je ne crois pas car sur un autre pc , mon cd ne fonctionne pas non plus ! le pc ne plante pas mais la copie ne va pas jusqu'au bout :s !!
En tout cas merci pour le temps que tu me consacres :s
Je pense que le problème ne vient pas des cd car même avec des cd gravés sur un autre pc le problème est toujours là !
C'est possible que le problème vient du lecteur ?
Je ne crois pas car sur un autre pc , mon cd ne fonctionne pas non plus ! le pc ne plante pas mais la copie ne va pas jusqu'au bout :s !!
En tout cas merci pour le temps que tu me consacres :s
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 21:38
17 juin 2010 à 21:38
Je viens de mettre un dvd dans mon lecteur ! je fais "explorer" ! l'explorateur ne plante pas :s !! Donc le problème vient de film téléchargés car avec des musiques téléchargées , aucun problème et ensuite avec mes vidéos ou photos , aucun problème aussi !! Est ce possible qu'une MAJ ai eu lieu sous vista qui empêche de lire des films dl gravés ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 juin 2010 à 21:48
17 juin 2010 à 21:48
"En tout cas merci pour le temps que tu me consacres"
No problem. Mais je n'aime pas ne pas résoudre un problème, mais là, j'avoue, je ne sais plus quoi faire.
Pour moi le PC n'est plus infecté, je ne vois pas d'où cela peut venir.
Je ne serai pas là pendant 3 jours. De toute façon si j'ai une idée ou un conseil d'un plus compétent que moi je te ferai signe
Smart
No problem. Mais je n'aime pas ne pas résoudre un problème, mais là, j'avoue, je ne sais plus quoi faire.
Pour moi le PC n'est plus infecté, je ne vois pas d'où cela peut venir.
Je ne serai pas là pendant 3 jours. De toute façon si j'ai une idée ou un conseil d'un plus compétent que moi je te ferai signe
Smart
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
17 juin 2010 à 22:21
17 juin 2010 à 22:21
Ok d'accord merci !
Sinon tu penses qu'un formatage peut résoudre le problème ?
Sinon tu penses qu'un formatage peut résoudre le problème ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
17 juin 2010 à 22:27
17 juin 2010 à 22:27
En effet cela peut être la solution. Mais avant de remettre tes CD repasse USBFix pour vacciner le PC.
Smart
Smart
