Hijackthis-Je n'arrive pas à supprimer une li
khaled7
Messages postés
194
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:23, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Droo\LOCALS~1\Temp\chyr.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: DSLMON.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4413EF9-E31C-480C-826A-7398A31E0F8B}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
End of file - 4460 bytes
Je n'arrive pas à supprimer la ligne numéro 07 :
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Comment faire s'il vous plait ?
Merci pour votre aide
voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:23, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Droo\LOCALS~1\Temp\chyr.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: DSLMON.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4413EF9-E31C-480C-826A-7398A31E0F8B}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
End of file - 4460 bytes
Je n'arrive pas à supprimer la ligne numéro 07 :
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Comment faire s'il vous plait ?
Merci pour votre aide
A voir également:
- Hijackthis-Je n'arrive pas à supprimer une li
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
6 réponses
salut :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 16:42:20 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{15e7609a-88f8-11df-9eaf-001e334736d7}
Shell\AUtopLAy\Command = E:\skeylg.pif
Shell\AutoRun\Command = E:\skeylg.pif
Shell\explorE\Command = E:\skeylg.pif
Shell\oPEN\Command = E:\skeylg.pif
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 16:42:20 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{15e7609a-88f8-11df-9eaf-001e334736d7}
Shell\AUtopLAy\Command = E:\skeylg.pif
Shell\AutoRun\Command = E:\skeylg.pif
Shell\explorE\Command = E:\skeylg.pif
Shell\oPEN\Command = E:\skeylg.pif
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:04:24 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Droo\Application Data\smss.exe
Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! E:\skeylg.pif
Présent! E:\Autorun.inf
Présent! E:\gsacvv.pif
Présent! E:\logoneui.exe
Présent! E:\Droo_Fichiers.exe
Présent! E:\Recycled\De8.exe
Présent! E:\Recycled\Recycled.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:04:24 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Droo\Application Data\smss.exe
Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! E:\skeylg.pif
Présent! E:\Autorun.inf
Présent! E:\gsacvv.pif
Présent! E:\logoneui.exe
Présent! E:\Droo_Fichiers.exe
Présent! E:\Recycled\De8.exe
Présent! E:\Recycled\Recycled.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:21:15 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Droo\Application Data\svchost.exe
Supprimé! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! E:\skeylg.pif
Non supprimé ! E:\Autorun.inf
Supprimé! E:\gsacvv.pif
Supprimé! E:\logoneui.exe
Supprimé! E:\Droo_Fichiers.exe
Supprimé! E:\Recycled\De8.exe
Supprimé! E:\Recycled\Recycled.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
################## | Listing |
[16/07/2010 - 22:03:26 | D ] C:\048c5e3a950198c91f32f50662
[16/07/2010 - 22:48:16 | D ] C:\774618caace8693663d0ad47ca2736b9
[03/07/2010 - 17:41:11 | A | 0] C:\AUTOEXEC.BAT
[16/07/2010 - 22:04:23 | D ] C:\bacf02169e114f80defd01
[03/07/2010 - 17:35:42 | SH | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | RASH | 4952] C:\Bootfont.bin
[03/07/2010 - 17:41:11 | A | 0] C:\CONFIG.SYS
[16/07/2010 - 22:03:54 | D ] C:\d23eda5c5dfdd6febade05
[03/07/2010 - 17:45:59 | D ] C:\Documents and Settings
[06/07/2010 - 23:12:47 | D ] C:\DropMyRights
[06/08/2010 - 17:13:51 | ASH | 3210694656] C:\hiberfil.sys
[03/07/2010 - 19:53:31 | D ] C:\Intel
[03/07/2010 - 17:41:11 | RASH | 0] C:\IO.SYS
[03/07/2010 - 17:41:11 | RASH | 0] C:\MSDOS.SYS
[12/07/2010 - 21:08:55 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[06/08/2010 - 17:13:50 | ASH | 2145386496] C:\pagefile.sys
[06/08/2010 - 15:46:45 | RD ] C:\Program Files
[06/08/2010 - 17:26:05 | SHD ] C:\RECYCLER
[06/11/2008 - 02:03:27 | D ] C:\SDFix
[03/07/2010 - 17:44:40 | SHD ] C:\System Volume Information
[06/08/2010 - 17:26:09 | D ] C:\UsbFix
[06/08/2010 - 17:26:05 | A | 1083] C:\UsbFix.txt
[06/08/2010 - 16:50:08 | A | 280286] C:\win32delfkil.exe
[06/08/2010 - 16:55:21 | A | 558] C:\windelf.txt
[06/08/2010 - 17:14:02 | D ] C:\WINDOWS
[06/08/2010 - 16:51:02 | D ] C:\_backupD
[06/08/2010 - 17:26:08 | A | 173055] E:\skeylg.pif
[26/04/2010 - 18:23:54 | N | 327] E:\autorun.inf
[05/08/2010 - 10:10:10 | SHD ] E:\Recycled
[14/02/2009 - 09:11:32 | A | 5095729] E:\--- Guru Josh Project - Infinity 2008.mp3
[20/10/2009 - 22:08:52 | A | 5475937] E:\01 Piste 1.mp3
[06/01/2009 - 20:42:24 | A | 3155749] E:\01 Track 1.mp3
[13/08/2009 - 14:28:12 | A | 9497957] E:\03 David Guetta - Sexy Bitch [Feat. Akon].mp3
[20/10/2009 - 22:09:40 | A | 3937207] E:\03 Piste 3.mp3
[25/02/2008 - 20:42:04 | A | 7338070] E:\05 Piste 5.mp3
[30/12/2009 - 17:17:32 | A | 10972308] E:\10 David Guetta - I Gotta Feeling [FMIF Remix].mp3
[08/06/2010 - 15:04:28 | A | 4466190] E:\102-edward_maya_feat_vika_jigulina-stereo_love.mp3
[08/06/2010 - 15:04:20 | A | 4068895] E:\12. Chuckie - Let The Bass Kick (Silvio Ecomo Mix).mp3
[04/01/2010 - 20:31:26 | A | 7159878] E:\17-inna-hot_(play_and_win_radio_version).mp3
[05/08/2010 - 10:18:24 | A | 5178657] E:\cheb abbes rani mdamar 2..mp3
[05/08/2010 - 10:18:18 | A | 5460513] E:\Cheb Abdou Apelle Masque.mp3
[05/08/2010 - 10:18:44 | A | 2837025] E:\Cheb Abdou-ki ndir nbatale.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KHALED.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:21:15 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Droo\Application Data\svchost.exe
Supprimé! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! E:\skeylg.pif
Non supprimé ! E:\Autorun.inf
Supprimé! E:\gsacvv.pif
Supprimé! E:\logoneui.exe
Supprimé! E:\Droo_Fichiers.exe
Supprimé! E:\Recycled\De8.exe
Supprimé! E:\Recycled\Recycled.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
################## | Listing |
[16/07/2010 - 22:03:26 | D ] C:\048c5e3a950198c91f32f50662
[16/07/2010 - 22:48:16 | D ] C:\774618caace8693663d0ad47ca2736b9
[03/07/2010 - 17:41:11 | A | 0] C:\AUTOEXEC.BAT
[16/07/2010 - 22:04:23 | D ] C:\bacf02169e114f80defd01
[03/07/2010 - 17:35:42 | SH | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | RASH | 4952] C:\Bootfont.bin
[03/07/2010 - 17:41:11 | A | 0] C:\CONFIG.SYS
[16/07/2010 - 22:03:54 | D ] C:\d23eda5c5dfdd6febade05
[03/07/2010 - 17:45:59 | D ] C:\Documents and Settings
[06/07/2010 - 23:12:47 | D ] C:\DropMyRights
[06/08/2010 - 17:13:51 | ASH | 3210694656] C:\hiberfil.sys
[03/07/2010 - 19:53:31 | D ] C:\Intel
[03/07/2010 - 17:41:11 | RASH | 0] C:\IO.SYS
[03/07/2010 - 17:41:11 | RASH | 0] C:\MSDOS.SYS
[12/07/2010 - 21:08:55 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[06/08/2010 - 17:13:50 | ASH | 2145386496] C:\pagefile.sys
[06/08/2010 - 15:46:45 | RD ] C:\Program Files
[06/08/2010 - 17:26:05 | SHD ] C:\RECYCLER
[06/11/2008 - 02:03:27 | D ] C:\SDFix
[03/07/2010 - 17:44:40 | SHD ] C:\System Volume Information
[06/08/2010 - 17:26:09 | D ] C:\UsbFix
[06/08/2010 - 17:26:05 | A | 1083] C:\UsbFix.txt
[06/08/2010 - 16:50:08 | A | 280286] C:\win32delfkil.exe
[06/08/2010 - 16:55:21 | A | 558] C:\windelf.txt
[06/08/2010 - 17:14:02 | D ] C:\WINDOWS
[06/08/2010 - 16:51:02 | D ] C:\_backupD
[06/08/2010 - 17:26:08 | A | 173055] E:\skeylg.pif
[26/04/2010 - 18:23:54 | N | 327] E:\autorun.inf
[05/08/2010 - 10:10:10 | SHD ] E:\Recycled
[14/02/2009 - 09:11:32 | A | 5095729] E:\--- Guru Josh Project - Infinity 2008.mp3
[20/10/2009 - 22:08:52 | A | 5475937] E:\01 Piste 1.mp3
[06/01/2009 - 20:42:24 | A | 3155749] E:\01 Track 1.mp3
[13/08/2009 - 14:28:12 | A | 9497957] E:\03 David Guetta - Sexy Bitch [Feat. Akon].mp3
[20/10/2009 - 22:09:40 | A | 3937207] E:\03 Piste 3.mp3
[25/02/2008 - 20:42:04 | A | 7338070] E:\05 Piste 5.mp3
[30/12/2009 - 17:17:32 | A | 10972308] E:\10 David Guetta - I Gotta Feeling [FMIF Remix].mp3
[08/06/2010 - 15:04:28 | A | 4466190] E:\102-edward_maya_feat_vika_jigulina-stereo_love.mp3
[08/06/2010 - 15:04:20 | A | 4068895] E:\12. Chuckie - Let The Bass Kick (Silvio Ecomo Mix).mp3
[04/01/2010 - 20:31:26 | A | 7159878] E:\17-inna-hot_(play_and_win_radio_version).mp3
[05/08/2010 - 10:18:24 | A | 5178657] E:\cheb abbes rani mdamar 2..mp3
[05/08/2010 - 10:18:18 | A | 5460513] E:\Cheb Abdou Apelle Masque.mp3
[05/08/2010 - 10:18:44 | A | 2837025] E:\Cheb Abdou-ki ndir nbatale.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KHALED.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
