A voir également:
- Virus antivirus appli bloquée
- Comment desinstaller une appli sur pc - Guide
- Comodo antivirus - Télécharger - Sécurité
- Appli miroir - Guide
- Boite gmail bloquée - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
61 réponses
Utilisateur anonyme
29 juil. 2010 à 15:01
29 juil. 2010 à 15:01
Bonjour,
Tu as un rogue(faux anti-virus) dans ton PC
Il ne faut pas cliquer sur les bannières publicitaires qui proposent
de télécharger des rogues
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Tu as un rogue(faux anti-virus) dans ton PC
Il ne faut pas cliquer sur les bannières publicitaires qui proposent
de télécharger des rogues
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
16:56:34 29/07/2010
mbam-log-7-29-2010 (16-56-34).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 188200
Temps écoulé: 39 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Spyware Doctor\NetworkLayer\PCTCFHook.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 846
16:56:34 29/07/2010
mbam-log-7-29-2010 (16-56-34).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 188200
Temps écoulé: 39 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Spyware Doctor\NetworkLayer\PCTCFHook.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
29 juil. 2010 à 17:15
29 juil. 2010 à 17:15
On va examiner le PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 juil. 2010 à 18:01
29 juil. 2010 à 18:01
Ce serai bien d'avoir le lien, car je ne risque pas de lire le rapport
Utilisateur anonyme
Modifié par Jawaryinti le 29/07/2010 à 18:41
Modifié par Jawaryinti le 29/07/2010 à 18:41
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [vfehicmo] c:\windows\system32\vfehicmo.exe (.not file.)
O4 - HKLM\..\Run: [EoEngine] (.not file.)
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - HKLM\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe
O4 - HKCU\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe
O4 - HKUS\S-1-5-21-1275210071-839522115-725345543-1003\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Freecorder Customized Web Search) - http://search.conduit.com
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, il y aura autre chose à supprimer
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [vfehicmo] c:\windows\system32\vfehicmo.exe (.not file.)
O4 - HKLM\..\Run: [EoEngine] (.not file.)
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
O4 - HKLM\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe
O4 - HKCU\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe
O4 - HKUS\S-1-5-21-1275210071-839522115-725345543-1003\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Freecorder Customized Web Search) - http://search.conduit.com
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, il y aura autre chose à supprimer
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2010-18-55-07.txt
Run by François at 29/07/2010 18:55:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
HKCU\Software\EoRezo => Clé supprimée avec succès
HKLM\Software\EoRezo => Clé supprimée avec succès
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Freecorder Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [vfehicmo] c:\windows\system32\vfehicmo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoEngine] (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1275210071-839522115-725345543-1003\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\françois\local settings\application data\ahffjqpis\ayjroydtssd.exe => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\main.ico => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2010-18-55-07.txt
Run by François at 29/07/2010 18:55:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
HKCU\Software\EoRezo => Clé supprimée avec succès
HKLM\Software\EoRezo => Clé supprimée avec succès
O69 - SBI: SearchScopes {557C21FE-7274-410D-853E-9ED4471BF193}- (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Freecorder Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [vfehicmo] c:\windows\system32\vfehicmo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [EoEngine] (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\François\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1275210071-839522115-725345543-1003\..\Run: [pimyflgr] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\François\Local Settings\Application Data\ahffjqpis\ayjroydtssd.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\françois\local settings\application data\ahffjqpis\ayjroydtssd.exe => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\main.ico => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
Utilisateur anonyme
29 juil. 2010 à 21:51
29 juil. 2010 à 21:51
Parce que ce n'est pas terminé
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: François (Administrateur) # GEULJANS [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 12:56:43 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Spyware Doctor with AntiVirus 7.0.0.545 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 2.3.035 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (8 Go libre(s) - 16%) [Systéme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 231 Go (125 Go libre(s) - 54%) [Données] # NTFS
G:\ -> Disque fixe # 478 Mo (372 Mo libre(s) - 78%) [USB DISK] # FAT
H:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\UuU.uUu
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\XxX.xXx
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{28c75953-f6fc-11db-9578-0015f2c51246}
Shell\Auto\Command = G:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{4c10a0dc-4a63-11db-93f0-0015f2c51246}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8508e062-e414-11da-93b5-0015f2c51246}
Shell\AutoRun\Command = G:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: François (Administrateur) # GEULJANS [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 12:56:43 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Spyware Doctor with AntiVirus 7.0.0.545 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 2.3.035 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (8 Go libre(s) - 16%) [Systéme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 231 Go (125 Go libre(s) - 54%) [Données] # NTFS
G:\ -> Disque fixe # 478 Mo (372 Mo libre(s) - 78%) [USB DISK] # FAT
H:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\UuU.uUu
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\XxX.xXx
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{28c75953-f6fc-11db-9578-0015f2c51246}
Shell\Auto\Command = G:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{4c10a0dc-4a63-11db-93f0-0015f2c51246}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8508e062-e414-11da-93b5-0015f2c51246}
Shell\AutoRun\Command = G:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
30 juil. 2010 à 14:35
30 juil. 2010 à 14:35
Bonjour,
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juil. 2010 à 15:24
30 juil. 2010 à 15:24
slt en passant
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
avec un malwarebyte qui contient la base de donnée d'il y a plus d'un an cela risque de ne pas marcher ...
a plus a tous
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
avec un malwarebyte qui contient la base de donnée d'il y a plus d'un an cela risque de ne pas marcher ...
a plus a tous
Utilisateur anonyme
30 juil. 2010 à 16:18
30 juil. 2010 à 16:18
Bonjour jlpjlp
Wouah, trop fort ça, merci, je vais voir ça
Wouah, trop fort ça, merci, je vais voir ça
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: François (Administrateur) # GEULJANS [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 09:52:13 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Spyware Doctor with AntiVirus 7.0.0.545 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 2.3.035 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (11 Go libre(s) - 22%) [Systéme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 231 Go (125 Go libre(s) - 54%) [Données] # NTFS
G:\ -> Disque fixe # 478 Mo (372 Mo libre(s) - 78%) [USB DISK] # FAT
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\XxX.xXx
Supprimé! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28c75953-f6fc-11db-9578-0015f2c51246}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c10a0dc-4a63-11db-93f0-0015f2c51246}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8508e062-e414-11da-93b5-0015f2c51246}
################## | Listing |
[03/04/2008 - 20:00:07 | A | 0] C:\AdobeDebug.txt
[15/05/2006 - 08:39:31 | A | 0] C:\AUTOEXEC.BAT
[25/02/2007 - 13:14:47 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[28/07/2010 - 22:17:49 | HD ] C:\Config.Msi
[15/05/2006 - 08:39:31 | A | 0] C:\CONFIG.SYS
[25/08/2008 - 18:16:06 | D ] C:\DesignWorkshop Lite Installer
[29/07/2010 - 11:11:36 | D ] C:\directory
[18/01/2009 - 13:11:28 | D ] C:\Documents and Settings
[21/12/2009 - 12:13:19 | D ] C:\Downloads
[07/10/2008 - 14:01:35 | A | 3766] C:\GERCC.txt
[15/05/2006 - 08:39:31 | RASH | 0] C:\IO.SYS
[22/03/2010 - 11:06:55 | A | 125] C:\ioSpecial.ini
[15/05/2006 - 08:39:31 | RASH | 0] C:\MSDOS.SYS
[11/05/2007 - 19:11:58 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/09/2008 - 08:54:37 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[04/08/2010 - 09:49:47 | ASH | 1610612736] C:\pagefile.sys
[04/08/2010 - 09:49:58 | RD ] C:\Program Files
[04/08/2010 - 10:00:42 | SHD ] C:\RECYCLER
[04/08/2010 - 09:48:27 | A | 424] C:\rkill.log
[29/07/2010 - 15:10:23 | D ] C:\rsit
[24/09/2006 - 22:43:54 | D ] C:\Sierra
[15/05/2006 - 08:44:48 | SHD ] C:\System Volume Information
[13/04/2010 - 11:47:07 | D ] C:\Temp
[04/08/2010 - 10:01:15 | D ] C:\UsbFix
[04/08/2010 - 10:01:16 | A | 1221] C:\UsbFix.txt
[04/08/2010 - 09:59:08 | D ] C:\WINDOWS
[29/07/2010 - 18:55:07 | A | 30796] C:\ZHPExportRegistry-29-07-2010-18-55-07.txt
[19/12/2008 - 17:09:49 | R | 736571392] E:\mandriva-linux-one-2009-KDE4-int-cdrom-i586.iso
[24/08/2009 - 16:55:14 | D ] F:\8abe5bff249c3e8532c852
[03/06/2010 - 11:08:48 | D ] F:\Adobe
[03/06/2010 - 11:02:37 | D ] F:\Cesky
[03/06/2010 - 11:03:19 | D ] F:\Common
[04/06/2010 - 10:25:09 | D ] F:\cours
[03/06/2010 - 11:02:37 | D ] F:\Deutsch
[13/04/2010 - 13:10:09 | D ] F:\divx
[09/06/2010 - 16:10:53 | D ] F:\e1ba3d450ccd24e18a81
[03/06/2010 - 11:02:37 | D ] F:\English
[03/06/2010 - 11:02:38 | D ] F:\Espa_ol
[03/06/2010 - 11:02:38 | D ] F:\Français
[14/08/2006 - 14:15:47 | A | 310609920] F:\gemmologie2003-98.pub
[02/06/2007 - 13:52:51 | N | 260278784] F:\gemmologie2003-982.pub
[19/09/2008 - 15:10:33 | D ] F:\ing
[03/06/2010 - 11:02:38 | D ] F:\Italiano
[03/06/2010 - 11:02:38 | D ] F:\Japanese
[22/09/2006 - 20:20:08 | D ] F:\jeu
[03/06/2010 - 11:02:38 | D ] F:\Korean
[13/04/2010 - 12:16:14 | RD ] F:\Ma musique
[22/02/2010 - 11:43:09 | D ] F:\MARIAGE
[18/01/2009 - 13:51:18 | D ] F:\Mes images
[10/07/2010 - 10:27:53 | RD ] F:\Mes images!
[10/07/2010 - 16:04:25 | RD ] F:\Mes vidéos
[04/01/2010 - 17:18:29 | D ] F:\mp3
[18/01/2009 - 15:55:49 | HD ] F:\msdownld.tmp
[03/06/2010 - 11:02:38 | D ] F:\Polski
[04/08/2010 - 10:00:42 | SHD ] F:\RECYCLER
[03/06/2010 - 11:12:02 | D ] F:\Rhinoceros
[17/03/2007 - 14:20:02 | A | 684288000] F:\Rhino_4.0_CD1.iso
[17/03/2007 - 14:32:38 | A | 451334144] F:\Rhino_4.0_CD2.iso
[26/02/2007 - 07:40:22 | A | 397312] F:\Setup.exe
[26/02/2007 - 07:40:22 | A | 7723] F:\Setup.ini
[29/04/2010 - 14:39:12 | D ] F:\ShopFactory Websites
[03/06/2010 - 11:03:19 | D ] F:\SiGNMAKER
[03/06/2010 - 11:03:19 | D ] F:\Simplified Chinese
[14/04/2010 - 18:32:41 | D ] F:\sitealt
[15/05/2006 - 15:13:38 | SHD ] F:\System Volume Information
[21/12/2009 - 14:36:36 | D ] F:\telecharge
[03/06/2010 - 11:03:19 | D ] F:\Traditional Chinese
[22/06/2010 - 10:40:46 | D ] F:\VIVREAPRES
[12/05/2010 - 13:31:52 | A | 100000000] G:\XP_SP3.part4.rar
[29/07/2010 - 13:11:16 | A | 339991] G:\RSIT.exe
[29/07/2010 - 15:19:58 | A | 363520] G:\rkill.com
[29/07/2010 - 18:56:14 | A | 2855] G:\hh.txt
[07/04/2010 - 17:55:30 | RSHD ] G:\RECYCLER
[29/07/2010 - 17:25:48 | A | 129747] G:\ZHPDiag.Txt
[09/05/2010 - 11:05:44 | D ] G:\WinRAR
[07/04/2010 - 17:55:48 | SHD ] G:\$RECYCLE.BIN
[13/01/2009 - 17:46:50 | SHD ] G:\Recycled
[29/07/2010 - 13:43:08 | A | 1739068] G:\ZHPDiag 1.26.exe
[29/07/2010 - 15:28:28 | A | 1628032] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
[29/07/2010 - 17:04:00 | A | 1607] G:\mbam-log-7-29-2010 (16-56-34).txt
[30/07/2010 - 11:56:12 | A | 1206067] G:\UsbFix.exe
[30/07/2010 - 13:08:20 | A | 1813] G:\UsbFix.txt
[30/04/2009 - 14:10:26 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEULJANS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: François (Administrateur) # GEULJANS [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 09:52:13 | 04/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Spyware Doctor with AntiVirus 7.0.0.545 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 2.3.035 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (11 Go libre(s) - 22%) [Systéme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 231 Go (125 Go libre(s) - 54%) [Données] # NTFS
G:\ -> Disque fixe # 478 Mo (372 Mo libre(s) - 78%) [USB DISK] # FAT
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\XxX.xXx
Supprimé! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28c75953-f6fc-11db-9578-0015f2c51246}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c10a0dc-4a63-11db-93f0-0015f2c51246}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8508e062-e414-11da-93b5-0015f2c51246}
################## | Listing |
[03/04/2008 - 20:00:07 | A | 0] C:\AdobeDebug.txt
[15/05/2006 - 08:39:31 | A | 0] C:\AUTOEXEC.BAT
[25/02/2007 - 13:14:47 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[28/07/2010 - 22:17:49 | HD ] C:\Config.Msi
[15/05/2006 - 08:39:31 | A | 0] C:\CONFIG.SYS
[25/08/2008 - 18:16:06 | D ] C:\DesignWorkshop Lite Installer
[29/07/2010 - 11:11:36 | D ] C:\directory
[18/01/2009 - 13:11:28 | D ] C:\Documents and Settings
[21/12/2009 - 12:13:19 | D ] C:\Downloads
[07/10/2008 - 14:01:35 | A | 3766] C:\GERCC.txt
[15/05/2006 - 08:39:31 | RASH | 0] C:\IO.SYS
[22/03/2010 - 11:06:55 | A | 125] C:\ioSpecial.ini
[15/05/2006 - 08:39:31 | RASH | 0] C:\MSDOS.SYS
[11/05/2007 - 19:11:58 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/09/2008 - 08:54:37 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[04/08/2010 - 09:49:47 | ASH | 1610612736] C:\pagefile.sys
[04/08/2010 - 09:49:58 | RD ] C:\Program Files
[04/08/2010 - 10:00:42 | SHD ] C:\RECYCLER
[04/08/2010 - 09:48:27 | A | 424] C:\rkill.log
[29/07/2010 - 15:10:23 | D ] C:\rsit
[24/09/2006 - 22:43:54 | D ] C:\Sierra
[15/05/2006 - 08:44:48 | SHD ] C:\System Volume Information
[13/04/2010 - 11:47:07 | D ] C:\Temp
[04/08/2010 - 10:01:15 | D ] C:\UsbFix
[04/08/2010 - 10:01:16 | A | 1221] C:\UsbFix.txt
[04/08/2010 - 09:59:08 | D ] C:\WINDOWS
[29/07/2010 - 18:55:07 | A | 30796] C:\ZHPExportRegistry-29-07-2010-18-55-07.txt
[19/12/2008 - 17:09:49 | R | 736571392] E:\mandriva-linux-one-2009-KDE4-int-cdrom-i586.iso
[24/08/2009 - 16:55:14 | D ] F:\8abe5bff249c3e8532c852
[03/06/2010 - 11:08:48 | D ] F:\Adobe
[03/06/2010 - 11:02:37 | D ] F:\Cesky
[03/06/2010 - 11:03:19 | D ] F:\Common
[04/06/2010 - 10:25:09 | D ] F:\cours
[03/06/2010 - 11:02:37 | D ] F:\Deutsch
[13/04/2010 - 13:10:09 | D ] F:\divx
[09/06/2010 - 16:10:53 | D ] F:\e1ba3d450ccd24e18a81
[03/06/2010 - 11:02:37 | D ] F:\English
[03/06/2010 - 11:02:38 | D ] F:\Espa_ol
[03/06/2010 - 11:02:38 | D ] F:\Français
[14/08/2006 - 14:15:47 | A | 310609920] F:\gemmologie2003-98.pub
[02/06/2007 - 13:52:51 | N | 260278784] F:\gemmologie2003-982.pub
[19/09/2008 - 15:10:33 | D ] F:\ing
[03/06/2010 - 11:02:38 | D ] F:\Italiano
[03/06/2010 - 11:02:38 | D ] F:\Japanese
[22/09/2006 - 20:20:08 | D ] F:\jeu
[03/06/2010 - 11:02:38 | D ] F:\Korean
[13/04/2010 - 12:16:14 | RD ] F:\Ma musique
[22/02/2010 - 11:43:09 | D ] F:\MARIAGE
[18/01/2009 - 13:51:18 | D ] F:\Mes images
[10/07/2010 - 10:27:53 | RD ] F:\Mes images!
[10/07/2010 - 16:04:25 | RD ] F:\Mes vidéos
[04/01/2010 - 17:18:29 | D ] F:\mp3
[18/01/2009 - 15:55:49 | HD ] F:\msdownld.tmp
[03/06/2010 - 11:02:38 | D ] F:\Polski
[04/08/2010 - 10:00:42 | SHD ] F:\RECYCLER
[03/06/2010 - 11:12:02 | D ] F:\Rhinoceros
[17/03/2007 - 14:20:02 | A | 684288000] F:\Rhino_4.0_CD1.iso
[17/03/2007 - 14:32:38 | A | 451334144] F:\Rhino_4.0_CD2.iso
[26/02/2007 - 07:40:22 | A | 397312] F:\Setup.exe
[26/02/2007 - 07:40:22 | A | 7723] F:\Setup.ini
[29/04/2010 - 14:39:12 | D ] F:\ShopFactory Websites
[03/06/2010 - 11:03:19 | D ] F:\SiGNMAKER
[03/06/2010 - 11:03:19 | D ] F:\Simplified Chinese
[14/04/2010 - 18:32:41 | D ] F:\sitealt
[15/05/2006 - 15:13:38 | SHD ] F:\System Volume Information
[21/12/2009 - 14:36:36 | D ] F:\telecharge
[03/06/2010 - 11:03:19 | D ] F:\Traditional Chinese
[22/06/2010 - 10:40:46 | D ] F:\VIVREAPRES
[12/05/2010 - 13:31:52 | A | 100000000] G:\XP_SP3.part4.rar
[29/07/2010 - 13:11:16 | A | 339991] G:\RSIT.exe
[29/07/2010 - 15:19:58 | A | 363520] G:\rkill.com
[29/07/2010 - 18:56:14 | A | 2855] G:\hh.txt
[07/04/2010 - 17:55:30 | RSHD ] G:\RECYCLER
[29/07/2010 - 17:25:48 | A | 129747] G:\ZHPDiag.Txt
[09/05/2010 - 11:05:44 | D ] G:\WinRAR
[07/04/2010 - 17:55:48 | SHD ] G:\$RECYCLE.BIN
[13/01/2009 - 17:46:50 | SHD ] G:\Recycled
[29/07/2010 - 13:43:08 | A | 1739068] G:\ZHPDiag 1.26.exe
[29/07/2010 - 15:28:28 | A | 1628032] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
[29/07/2010 - 17:04:00 | A | 1607] G:\mbam-log-7-29-2010 (16-56-34).txt
[30/07/2010 - 11:56:12 | A | 1206067] G:\UsbFix.exe
[30/07/2010 - 13:08:20 | A | 1813] G:\UsbFix.txt
[30/04/2009 - 14:10:26 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEULJANS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
Modifié par Jawaryinti le 4/08/2010 à 14:15
Modifié par Jawaryinti le 4/08/2010 à 14:15
Bonjour
Il va falloir mettre ton Malwarebytes à jour, car il a un sérieux retard, et
me refaire un scan complet avec
Un petit bonjour au passage, c'est la moindre des choses
As tu fait ceci?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEULJANS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Il va falloir mettre ton Malwarebytes à jour, car il a un sérieux retard, et
me refaire un scan complet avec
Un petit bonjour au passage, c'est la moindre des choses
As tu fait ceci?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEULJANS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
29 juil. 2010 à 20:00