Comment éliminer les pages publicitaires
Fermé
niloucha
-
12 oct. 2010 à 10:01
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 17 oct. 2010 à 13:08
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 17 oct. 2010 à 13:08
A voir également:
- Comment éliminer les pages publicitaires
- Comment supprimer une page sur word - Guide
- Comment numéroter les pages sur word - Guide
- Comment restaurer les pages google - Guide
- Comment bloquer les annonces publicitaires - Guide
- Comment traduire une page - Guide
15 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
12 oct. 2010 à 11:45
12 oct. 2010 à 11:45
Bien, en principe tu devrais avoir moins de page de pub.
Pour continuer, on va analyser ton PC plus en détail :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Pour continuer, on va analyser ton PC plus en détail :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
12 oct. 2010 à 10:13
12 oct. 2010 à 10:13
Salut,
Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits.
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits.
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
12 oct. 2010 à 12:27
12 oct. 2010 à 12:27
Tu as une infection par disque amovible possible, on va vérifier çà :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
12 oct. 2010 à 12:48
12 oct. 2010 à 12:48
Il faut le laisser tourner, çà peut prendre du temps, relance le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
12 oct. 2010 à 18:50
12 oct. 2010 à 18:50
Tu es encore bien infecté !
Désinstalle USBFix en le lançant et en cliquant sur désinstaller.
Et ensuite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Désinstalle USBFix en le lançant et en cliquant sur désinstaller.
Et ensuite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
grand merci pour votre attention et voila le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:28:04 le 12/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
neyla@AAA-8A1DFAC7E0B ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
0,Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\searchqutb
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchqutb
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\FunWebProducts
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\SearchquTB
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\Prefs.js --
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost
0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Wit
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\Prefs.js --
browser.download.dir, C:
browser.download.lastDir, C:\\Documents and Settings\\neyla\\Bureau
browser.startup.homepage, about:blank
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1495 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4764 Octet(s))
Fin à: 10:31:16, 12/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:28:04 le 12/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
neyla@AAA-8A1DFAC7E0B ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
0,Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\searchqutb
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchqutb
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\FunWebProducts
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\neyla\Application Data\SearchquTB
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\Prefs.js --
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost
0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Wit
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{14CD42DD-ABCD-3586-DCAB-40E3693E3737}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\neyla\Application Data\Mozilla\FireFox\Profiles\bxfrnao3.default\Prefs.js --
browser.download.dir, C:
browser.download.lastDir, C:\\Documents and Settings\\neyla\\Bureau
browser.startup.homepage, about:blank
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1495 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4764 Octet(s))
Fin à: 10:31:16, 12/10/2010
============== E.O.F ==============
nn j pense pas c le k, je pense que votre 1ère réponse c'est la bonne (Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits) ces pages pub ont commencé après un jour où j'ai installer un logiciel qui me permet de voir la télé gratuitement mais il était un piège et j'étais victime sans voir la télé gratuit!!! :(
voila le rapport de usbfixe:
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: neyla (Administrateur) # AAA-8A1DFAC7E0B [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 11:31:01 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 98 Go (58 Go libre(s) - 59%) [] # NTFS
E:\ -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NEYLA] # FAT32
G:\ -> CD-ROM
################## | Eléments infectieux |
il s'est arrêté à 48% pendant le scan c pour cela le rapport n'est pas complet!
voila le rapport de usbfixe:
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: neyla (Administrateur) # AAA-8A1DFAC7E0B [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 11:31:01 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 98 Go (58 Go libre(s) - 59%) [] # NTFS
E:\ -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NEYLA] # FAT32
G:\ -> CD-ROM
################## | Eléments infectieux |
il s'est arrêté à 48% pendant le scan c pour cela le rapport n'est pas complet!
c'est le rapport complet:
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: neyla (Administrateur) # AAA-8A1DFAC7E0B [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:48:02 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 98 Go (58 Go libre(s) - 59%) [] # NTFS
E:\ -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
G:\ -> CD-ROM
################## | Eléments infectieux |
Présent! C:\devcon.exe
Présent! C:\DPsFnshr.exe
Présent! C:\makePNF.exe
Présent! C:\mute.exe
Présent! C:\pmtimer.exe
Présent! D:\khw
Présent! D:\zPharaoh.exe
Présent! E:\khw
Présent! E:\PhotoFiltre.exe
Présent! E:\zPharaoh.exe
Présent! C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Echantillons de musique.lnk
Présent! C:\Documents and Settings\Administrateur\Mes documents\Mes images\Echantillons d'images.lnk
Présent! C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\desktop.ini
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Collines.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Coucher de soleil.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\desktop.ini
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Hiver.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Nénuphars.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Thumbs.db
Présent! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\A propos de QuickTime.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArtSmall.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{E201F44C-B9E2-490F-9ED7-0976E9DA2EA5}_Large.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{E201F44C-B9E2-490F-9ED7-0976E9DA2EA5}_Small.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\desktop.ini
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Folder.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Thumbs.db
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Collines.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Coucher de soleil.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\desktop.ini
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Hiver.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Nénuphars.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Thumbs.db
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\iTunes\A propos d'iTunes.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\QuickTime\A propos de QuickTime.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Windows Sidebar\?à???îéêà Windows Sidebar.lnk
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG
Présent! C:\Documents and Settings\neyla\Application Data\vlc\art\artistalbum\?? E??CE ABO-3ZAM\www.sadaalhedayh.com_vb_index.php\art
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\contacts.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\LogFiles\edb.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\tempedb.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\contacts.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\LogFiles\edb.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\LogFiles\edbtmp.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\tempedb.edb
Présent! C:\Documents and Settings\neyla\Mes documents\Ma musique\Echantillons de musique.lnk
Présent! C:\Documents and Settings\neyla\Mes documents\Mes images\Echantillons d'images.lnk
Présent! C:\Documents and Settings\neyla\ntuser.dat
Présent! C:\Documents and Settings\neyla\ntuser.dat.LOG
Présent! C:\pagefile.sys
Présent! C:\Program Files\Bonjour\A propos de Bonjour.lnk
Présent! C:\Program Files\Microsoft Office\Templates\1036\EtatVentes.xltx
Présent! C:\WINDOWS\Media\Windows XP Echec d'un matériel.wav
Présent! C:\WINDOWS\system32\CatRoot2\edb.log
Présent! C:\WINDOWS\system32\CatRoot2\tmp.edb
Présent! C:\WINDOWS\system32\config\default
Présent! C:\WINDOWS\system32\config\default.LOG
Présent! C:\WINDOWS\system32\config\SAM
Présent! C:\WINDOWS\system32\config\SAM.LOG
Présent! C:\WINDOWS\system32\config\SECURITY
Présent! C:\WINDOWS\system32\config\SECURITY.LOG
Présent! C:\WINDOWS\system32\config\software
Présent! C:\WINDOWS\system32\config\software.LOG
Présent! C:\WINDOWS\system32\config\system
Présent! C:\WINDOWS\system32\config\system.LOG
Présent! C:\WINDOWS\Temp\Perflib_Perfdata_2c4.dat
Présent! D:\n\Electron - Wikipédia.mht
Présent! E:\Nouveau dossier\DERNIERE SESSION.INI
Présent! E:\Nouveau dossier\DERNIERE SESSION_U.INI
Présent! E:\windows xp\DERNIERE SESSION.INI
Présent! E:\windows xp\DERNIERE SESSION_U.INI
################## | Mabezat |
Présent! D:\zPharaoh.exe
Présent! E:\zPharaoh.exe
Présent! C:\MATLAB7\uninstall\bin\serials.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\i386\MyDocuments.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\im\backup.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\images\cursors\windows_secrets.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\images\documents_backup.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\security\imp_data.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Africa\passwords.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\America\serials.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Antarctica\office_crack.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Asia\windows.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\source.rar
Présent! D:\jeux\Neighbours From Hell\bin\MyDocuments.rar
Présent! D:\jeux\Neighbours From Hell\data\backup.rar
Présent! D:\jeux\Neighbours From Hell\JoWooD\documents_backup.rar
Présent! D:\jeux\Neighbours From Hell\JoWooD\NeighboursFromHell\imp_data.rar
Présent! D:\jeux2\Azteca\MyDocuments.rar
Présent! D:\jeux2\Claw\CUSTOM\windows.rar
Présent! D:\jeux2\Claw\imp_data.rar
Présent! D:\jeux2\Clicpuzzle\source.rar
Présent! D:\jeux2\cue club\windows_secrets.rar
Présent! D:\jeux2\Famille\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Cinema\Animation\SpecialAction\documr
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Animation\documents_backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Construction\imp_data.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Info\source.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Construction\windows_secrets.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Decor\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Demolish\serials.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Info\office_crack.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\cars\Civilian\windows.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\LevelEnd\MyDocuments.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\LevelStart\backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\MainMenu\documents_backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Map\imp_data.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Options\source.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Profiles\windows_secrets.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Sandbox\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\TopScores\serials.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\TrophyDialog\office_crack.rar
Présent! D:\jeux2\jeux\serials.rar
Présent! D:\jeux2\Metal slug PC (1à5)\office_crack.rar
Présent! D:\Office 2007\ACCESS.FR-FR\MyDocuments.rar
Présent! D:\Office 2007\ADMIN\backup.rar
Présent! D:\Office 2007\CATALOG\documents_backup.rar
Présent! D:\Office 2007\EXCEL.FR-FR\imp_data.rar
Présent! D:\Office 2007\INFOPATH.FR-FR\source.rar
Présent! D:\Office 2007\OFFICE.FR-FR\windows_secrets.rar
Présent! D:\Office 2007\OFFICE64.FR-FR\passwords.rar
Présent! D:\Office 2007\OUTLOOK.FR-FR\serials.rar
Présent! D:\Office 2007\POWERPOINT.FR-FR\office_crack.rar
Présent! D:\Office 2007\PROOFING.FR-FR\windows.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data\MyDocuments.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data_002\backup.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data_003\documents_backup.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd2\imp_data.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd3\source.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd6\windows_secrets.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd7\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\archives\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\backup.rar
Présent! E:\na9nou9a\MATLAB7_1\bin\serials.rar
Présent! E:\na9nou9a\MATLAB7_1\help\windows.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\i386\MyDocuments.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\im\backup.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\images\cursors\windows_secrets.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\images\documents_backup.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\security\imp_data.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Africa\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\America\serials.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Antarctica\office_crack.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Asia\windows.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\source.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data\MyDocuments.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data_002\backup.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data_003\documents_backup.rar
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{e154d6c0-7937-11df-b9cd-00242c31dfec}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gILEn.exE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: neyla (Administrateur) # AAA-8A1DFAC7E0B [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:48:02 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (18 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 98 Go (58 Go libre(s) - 59%) [] # NTFS
E:\ -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
G:\ -> CD-ROM
################## | Eléments infectieux |
Présent! C:\devcon.exe
Présent! C:\DPsFnshr.exe
Présent! C:\makePNF.exe
Présent! C:\mute.exe
Présent! C:\pmtimer.exe
Présent! D:\khw
Présent! D:\zPharaoh.exe
Présent! E:\khw
Présent! E:\PhotoFiltre.exe
Présent! E:\zPharaoh.exe
Présent! C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Echantillons de musique.lnk
Présent! C:\Documents and Settings\Administrateur\Mes documents\Mes images\Echantillons d'images.lnk
Présent! C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\desktop.ini
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Présent! C:\Documents and Settings\All Users\Documents\Ma musique\Echantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Collines.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Coucher de soleil.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\desktop.ini
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Hiver.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Nénuphars.jpg
Présent! C:\Documents and Settings\All Users\Documents\Mes images\Echantillons d'images\Thumbs.db
Présent! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\A propos de QuickTime.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArtSmall.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{E201F44C-B9E2-490F-9ED7-0976E9DA2EA5}_Large.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{E201F44C-B9E2-490F-9ED7-0976E9DA2EA5}_Small.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\desktop.ini
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Folder.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Ma musique\Echantillons de musique\Thumbs.db
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Collines.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Coucher de soleil.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\desktop.ini
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Hiver.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Nénuphars.jpg
Présent! C:\Documents and Settings\All Users.WINDOWS\Documents\Mes images\Echantillons d'images\Thumbs.db
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\iTunes\A propos d'iTunes.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\QuickTime\A propos de QuickTime.lnk
Présent! C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Windows Sidebar\?à???îéêà Windows Sidebar.lnk
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat
Présent! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
Présent! C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG
Présent! C:\Documents and Settings\neyla\Application Data\vlc\art\artistalbum\?? E??CE ABO-3ZAM\www.sadaalhedayh.com_vb_index.php\art
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\contacts.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\LogFiles\edb.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{925f5225-77d3-4b1c-83df-b80d3275485e}\DBStore\tempedb.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\contacts.edb
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\LogFiles\edb.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\LogFiles\edbtmp.log
Présent! C:\Documents and Settings\neyla\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9b21c42d-2ea3-4800-9dce-5131971d13cf}\DBStore\tempedb.edb
Présent! C:\Documents and Settings\neyla\Mes documents\Ma musique\Echantillons de musique.lnk
Présent! C:\Documents and Settings\neyla\Mes documents\Mes images\Echantillons d'images.lnk
Présent! C:\Documents and Settings\neyla\ntuser.dat
Présent! C:\Documents and Settings\neyla\ntuser.dat.LOG
Présent! C:\pagefile.sys
Présent! C:\Program Files\Bonjour\A propos de Bonjour.lnk
Présent! C:\Program Files\Microsoft Office\Templates\1036\EtatVentes.xltx
Présent! C:\WINDOWS\Media\Windows XP Echec d'un matériel.wav
Présent! C:\WINDOWS\system32\CatRoot2\edb.log
Présent! C:\WINDOWS\system32\CatRoot2\tmp.edb
Présent! C:\WINDOWS\system32\config\default
Présent! C:\WINDOWS\system32\config\default.LOG
Présent! C:\WINDOWS\system32\config\SAM
Présent! C:\WINDOWS\system32\config\SAM.LOG
Présent! C:\WINDOWS\system32\config\SECURITY
Présent! C:\WINDOWS\system32\config\SECURITY.LOG
Présent! C:\WINDOWS\system32\config\software
Présent! C:\WINDOWS\system32\config\software.LOG
Présent! C:\WINDOWS\system32\config\system
Présent! C:\WINDOWS\system32\config\system.LOG
Présent! C:\WINDOWS\Temp\Perflib_Perfdata_2c4.dat
Présent! D:\n\Electron - Wikipédia.mht
Présent! E:\Nouveau dossier\DERNIERE SESSION.INI
Présent! E:\Nouveau dossier\DERNIERE SESSION_U.INI
Présent! E:\windows xp\DERNIERE SESSION.INI
Présent! E:\windows xp\DERNIERE SESSION_U.INI
################## | Mabezat |
Présent! D:\zPharaoh.exe
Présent! E:\zPharaoh.exe
Présent! C:\MATLAB7\uninstall\bin\serials.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\i386\MyDocuments.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\im\backup.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\images\cursors\windows_secrets.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\images\documents_backup.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\security\imp_data.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Africa\passwords.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\America\serials.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Antarctica\office_crack.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\Asia\windows.rar
Présent! C:\MATLAB7\uninstall\java\jre\win32\jre\lib\zi\source.rar
Présent! D:\jeux\Neighbours From Hell\bin\MyDocuments.rar
Présent! D:\jeux\Neighbours From Hell\data\backup.rar
Présent! D:\jeux\Neighbours From Hell\JoWooD\documents_backup.rar
Présent! D:\jeux\Neighbours From Hell\JoWooD\NeighboursFromHell\imp_data.rar
Présent! D:\jeux2\Azteca\MyDocuments.rar
Présent! D:\jeux2\Claw\CUSTOM\windows.rar
Présent! D:\jeux2\Claw\imp_data.rar
Présent! D:\jeux2\Clicpuzzle\source.rar
Présent! D:\jeux2\cue club\windows_secrets.rar
Présent! D:\jeux2\Famille\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Cinema\Animation\SpecialAction\documr
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Animation\documents_backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Construction\imp_data.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\WindPowerPlant\Info\source.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Construction\windows_secrets.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Decor\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Demolish\serials.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\buildings\Workshop\Info\office_crack.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\cars\Civilian\windows.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\LevelEnd\MyDocuments.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\LevelStart\backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\MainMenu\documents_backup.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Map\imp_data.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Options\source.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Profiles\windows_secrets.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\Sandbox\passwords.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\TopScores\serials.rar
Présent! D:\jeux2\jeux\Be Rich\data\images\Interface\TrophyDialog\office_crack.rar
Présent! D:\jeux2\jeux\serials.rar
Présent! D:\jeux2\Metal slug PC (1à5)\office_crack.rar
Présent! D:\Office 2007\ACCESS.FR-FR\MyDocuments.rar
Présent! D:\Office 2007\ADMIN\backup.rar
Présent! D:\Office 2007\CATALOG\documents_backup.rar
Présent! D:\Office 2007\EXCEL.FR-FR\imp_data.rar
Présent! D:\Office 2007\INFOPATH.FR-FR\source.rar
Présent! D:\Office 2007\OFFICE.FR-FR\windows_secrets.rar
Présent! D:\Office 2007\OFFICE64.FR-FR\passwords.rar
Présent! D:\Office 2007\OUTLOOK.FR-FR\serials.rar
Présent! D:\Office 2007\POWERPOINT.FR-FR\office_crack.rar
Présent! D:\Office 2007\PROOFING.FR-FR\windows.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data\MyDocuments.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data_002\backup.rar
Présent! D:\RECYCLER\S-1-5-21-1409082233-1606980848-725345543-1003\Dd2.asp_fichiers\ads_data_003\documents_backup.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd2\imp_data.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd3\source.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd6\windows_secrets.rar
Présent! D:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\Dd7\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\archives\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\backup.rar
Présent! E:\na9nou9a\MATLAB7_1\bin\serials.rar
Présent! E:\na9nou9a\MATLAB7_1\help\windows.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\i386\MyDocuments.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\im\backup.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\images\cursors\windows_secrets.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\images\documents_backup.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\security\imp_data.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Africa\passwords.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\America\serials.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Antarctica\office_crack.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\Asia\windows.rar
Présent! E:\na9nou9a\MATLAB7_1\java\jre\win32\jre\lib\zi\source.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data\MyDocuments.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data_002\backup.rar
Présent! E:\RECYCLER\S-1-5-21-861567501-1390067357-839522115-500\De5.asp_fichiers\ads_data_003\documents_backup.rar
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{e154d6c0-7937-11df-b9cd-00242c31dfec}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gILEn.exE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voila le rapport ;
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4806
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/10/2010 22:15:42
mbam-log-2010-10-12 (22-15-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186644
Temps écoulé: 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\afghani.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3d10_1.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4806
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/10/2010 22:15:42
mbam-log-2010-10-12 (22-15-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186644
Temps écoulé: 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\afghani.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3d10_1.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
13 oct. 2010 à 08:51
13 oct. 2010 à 08:51
OK, par contre, il faut que tu fasses un scan complet (et que tu sélectionnes les disques C:\, D:\ et E:\).
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 oct. 2010 à 22:21
16 oct. 2010 à 22:21
C'est possible, mais il y a d'autres choses, poste le rapport de Malwarebytes stp.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4806
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/10/2010 01:54:24
mbam-log-2010-10-17 (01-54-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 421637
Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057424.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057431.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057452.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057460.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057461.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP251\A0060429.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP251\A0060430.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP206\A0052098.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
D:\Total Video Converter 3.12 (Serial+Crack) & Total Video Converter 3.11 Portable\Total Video Converter 3.12 Crack.exe (Trojan.WGAPatch) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4806
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/10/2010 01:54:24
mbam-log-2010-10-17 (01-54-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 421637
Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\neyla\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057424.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057431.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057452.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057460.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP242\A0057461.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP251\A0060429.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP251\A0060430.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{139734E5-3432-42C2-BF1B-E93B6C74F267}\RP206\A0052098.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
D:\Total Video Converter 3.12 (Serial+Crack) & Total Video Converter 3.11 Portable\Total Video Converter 3.12 Crack.exe (Trojan.WGAPatch) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 oct. 2010 à 13:08
17 oct. 2010 à 13:08
Bien, on va de nouveau vérifier tes disques amovibles :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.