Multiples svchost.exe
Fermé
lizanaute
-
21 nov. 2010 à 10:35
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 22 nov. 2010 à 22:40
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 22 nov. 2010 à 22:40
A voir également:
- Multiples svchost.exe
- Svchost.exe - Guide
- En raison des multiples violations des consignes communautaires, il t'est temporairement impossible d'envoyer ou de recevoir des messages. consulte les détails dans les notifications de ton application. ✓ - Forum Mail
- Utilisateurs multiples samsung - Guide
- En raison des multiples violations des consignes communautaires - Forum Mail
- Svchost.exe (netsvcs-p) ✓ - Forum Virus
14 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 21/11/2010 à 10:38
Modifié par benurrr le 21/11/2010 à 10:38
salut
6 sa va ta pas a t'inquiéter
pour vérifier télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
6 sa va ta pas a t'inquiéter
pour vérifier télécharge
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
salut,
le lien donné ne fonctionne pas, c'est bien ce programme que je dois télécharger ?
Malwarebytes' Anti-Malware 1.46
je l'ai trouvé là
https://fileforum.com/detail/Malwarebytes-for-Windows/1186760019/1
merci !
le lien donné ne fonctionne pas, c'est bien ce programme que je dois télécharger ?
Malwarebytes' Anti-Malware 1.46
je l'ai trouvé là
https://fileforum.com/detail/Malwarebytes-for-Windows/1186760019/1
merci !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 nov. 2010 à 11:02
21 nov. 2010 à 11:02
oui tu ta le lien içi
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Alors... J'ai aussi un PC de bureau qui plante encore plus, j'en ai profité pour faire la même chose, toute aide est la bienvenue !
Voici le rapport du portable :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/11/2010 13:11:07
mbam-log-2010-11-21 (13-11-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240442
Temps écoulé: 1 heure(s), 29 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87 85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a43e5b-7765-4ace-8f36-ad5909bcf157}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a43e5b-7765-4ace-8f36-ad5909bcf157}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7baf64b3-4ba0-4dd2-a5ff-214dbd623159}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ce687ba-fc08-4650-93f2-c6d3f9ffbdb5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\élizabeth\Mes documents\Cédric\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Voici le rapport du PC de bureau :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21/11/2010 13:10:57
mbam-log-2010-11-21 (13-10-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188574
Temps écoulé: 44 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\i899.i899mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\i899.i899mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Setup Wizard (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\887164 (Trojan.BHO) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Setup Wizard\Config.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Setup Wizard\Setup Wizard.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\9g234sdfdfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\f23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\t55ft2792f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
Voici le rapport du portable :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/11/2010 13:11:07
mbam-log-2010-11-21 (13-11-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240442
Temps écoulé: 1 heure(s), 29 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87 85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a43e5b-7765-4ace-8f36-ad5909bcf157}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a43e5b-7765-4ace-8f36-ad5909bcf157}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7baf64b3-4ba0-4dd2-a5ff-214dbd623159}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ce687ba-fc08-4650-93f2-c6d3f9ffbdb5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\élizabeth\Mes documents\Cédric\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Voici le rapport du PC de bureau :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21/11/2010 13:10:57
mbam-log-2010-11-21 (13-10-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188574
Temps écoulé: 44 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\i899.i899mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\i899.i899mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Setup Wizard (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\887164 (Trojan.BHO) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Setup Wizard\Config.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Setup Wizard\Setup Wizard.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\9g234sdfdfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\f23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\t55ft2792f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
21 nov. 2010 à 13:42
21 nov. 2010 à 13:42
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poste le rapport
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poste le rapport
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voilà le travail fait sur PC portable, dois-je faire idem sur PC de bureau ? ( sachant que PC de bureau n'est pas connecté à internet et donc je transfère les programmes dessus via clé usb)
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 15:13:23 | 21/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
RAM -> 638 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32
################## | Éléments infectieux |
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\autorun.inf
Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
Shell\AutoRun\Command = sxs.exe
Shell\explore\Command = sxs.exe
Shell\open\Command = sxs.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b4185263-407f-11dd-b3ac-0014a512d33e}
Shell\AutoRun\Command = mjafm.exe
Shell\open\Command = mjafm.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 15:13:23 | 21/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
RAM -> 638 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32
################## | Éléments infectieux |
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\autorun.inf
Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
Shell\AutoRun\Command = sxs.exe
Shell\explore\Command = sxs.exe
Shell\open\Command = sxs.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b4185263-407f-11dd-b3ac-0014a512d33e}
Shell\AutoRun\Command = mjafm.exe
Shell\open\Command = mjafm.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 21/11/2010 à 20:19
Modifié par benurrr le 21/11/2010 à 20:19
oui fait pour les 2
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
résultats après suppression sur PC portable
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:06:31 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
RAM -> 638 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2040721380-2023509844-1822344821-1003
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1006
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1007
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-501
Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! E:\autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
################## | Listing |
[24/01/2010 - 23:10:48 | D ] C:\$AVG
[01/11/2009 - 20:43:04 | D ] C:\5b543cbe192b01fbd6f77310
[03/12/2006 - 11:11:35 | N | 0] C:\AUTOEXEC.BAT
[02/11/2010 - 21:41:59 | HD ] C:\BJPrinter
[31/12/2006 - 14:07:21 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[13/11/2010 - 22:16:53 | D ] C:\Config.Msi
[03/12/2006 - 11:11:35 | N | 0] C:\CONFIG.SYS
[09/04/2006 - 19:13:48 | D ] C:\Documents and Settings
[13/07/2007 - 16:54:46 | D ] C:\Drivers
[21/11/2010 - 13:14:33 | ASH | 669569024] C:\hiberfil.sys
[09/09/2005 - 16:11:08 | D ] C:\hp
[29/04/2005 - 09:18:45 | D ] C:\I386
[03/12/2006 - 11:11:35 | N | 0] C:\IO.SYS
[03/12/2006 - 11:11:35 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[30/09/2008 - 19:04:12 | N | 252240] C:\ntldr
[21/11/2010 - 13:14:31 | ASH | 1006632960] C:\pagefile.sys
[21/11/2010 - 11:20:37 | D ] C:\Program Files
[22/11/2010 - 21:10:52 | SHD ] C:\RECYCLER
[09/11/2008 - 09:14:48 | N | 268] C:\sqmdata00.sqm
[28/12/2008 - 09:30:19 | N | 232] C:\sqmdata01.sqm
[02/01/2009 - 09:56:23 | N | 232] C:\sqmdata02.sqm
[04/03/2009 - 10:54:59 | N | 232] C:\sqmdata03.sqm
[06/03/2009 - 21:46:42 | N | 232] C:\sqmdata04.sqm
[09/11/2008 - 09:14:48 | N | 244] C:\sqmnoopt00.sqm
[28/12/2008 - 09:30:19 | N | 244] C:\sqmnoopt01.sqm
[02/01/2009 - 09:56:23 | N | 244] C:\sqmnoopt02.sqm
[04/03/2009 - 10:54:59 | N | 244] C:\sqmnoopt03.sqm
[06/03/2009 - 21:46:42 | N | 244] C:\sqmnoopt04.sqm
[29/04/2005 - 02:29:13 | D ] C:\SWSetup
[03/12/2006 - 11:22:10 | SHD ] C:\System Volume Information
[09/09/2005 - 16:13:27 | D ] C:\SYSTEM.SAV
[22/11/2010 - 21:11:00 | D ] C:\UsbFix
[22/11/2010 - 21:11:00 | A | 1570] C:\UsbFix.txt
[21/11/2010 - 13:16:11 | D ] C:\WINDOWS
[08/05/2008 - 18:36:40 | D ] E:\App
[24/07/2010 - 09:21:20 | D ] E:\LOCATIONS
[30/09/2007 - 21:37:58 | N | 79198] E:\EmDesk.exe
[07/05/2010 - 19:04:56 | D ] E:\.TemporaryItems
[20/06/2008 - 09:35:52 | D ] E:\.Trashes
[20/06/2008 - 09:35:52 | D ] E:\.Spotlight-V100
[07/05/2010 - 19:04:56 | N | 4096] E:\._.TemporaryItems
[14/07/2009 - 23:23:36 | N | 4096] E:\._ViaMichelin.pdf
[02/11/2010 - 18:07:16 | D ] F:\Eliz BOULOT
[17/08/2010 - 12:33:36 | N | 4096] F:\._quittances0001.pdf
[17/08/2010 - 15:34:08 | RSHD ] F:\RECYCLER
[12/10/2010 - 16:15:58 | N | 76124] F:\picasso.gif
[12/10/2010 - 16:19:54 | N | 584506] F:\PabloPicassoTeteDeTaureau1942.png
[12/10/2010 - 16:19:34 | N | 164696] F:\tete taureau.jpg
[12/10/2010 - 16:19:14 | D ] F:\.Trash-1001
[21/11/2010 - 11:18:52 | N | 6153352] F:\mbam-setup-1.46.exe
[21/11/2010 - 13:15:56 | N | 2031] F:\mbam-log-2010-11-21 (13-10-57).txt
[29/05/2008 - 23:47:28 | D ] F:\.Trashes
[29/05/2008 - 23:47:28 | D ] F:\.Spotlight-V100
[31/05/2010 - 10:04:16 | D ] F:\.TemporaryItems
[31/05/2010 - 10:04:16 | N | 4096] F:\._.TemporaryItems
[17/08/2010 - 12:33:02 | D ] F:\divers
[06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
[03/03/2007 - 14:07:46 | D ] G:\autorun
[03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
[04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
[06/11/2008 - 09:11:40 | D ] G:\.Trashes
[30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
[30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
[22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
[17/07/2010 - 10:33:50 | D ] G:\Photos mariage
[30/04/2007 - 19:31:00 | SHD ] G:\Recycled
[06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
[31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
[21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
[10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
[16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
[10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
[03/02/2010 - 19:12:44 | D ] G:\EBP
[30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
[04/07/2010 - 15:04:30 | D ] G:\101MSDCF
[24/06/2010 - 05:46:10 | N | 735119360] G:\The.Tournament.STV.FRENCH.SUBFORCED.DVDRiP.XviD-HARIJO.By.Hadopix.[emule-island.com].avi
[04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
[04/07/2010 - 15:10:52 | D ] G:\demineurs
[27/07/2010 - 11:25:06 | D ] G:\films
[31/07/2010 - 13:54:24 | D ] G:\locations appart
[12/08/2010 - 12:07:46 | D ] G:\Vente local
[21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
[21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
[02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ELIZABETH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:06:31 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
RAM -> 638 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2040721380-2023509844-1822344821-1003
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1006
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1007
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-501
Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! E:\autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
################## | Listing |
[24/01/2010 - 23:10:48 | D ] C:\$AVG
[01/11/2009 - 20:43:04 | D ] C:\5b543cbe192b01fbd6f77310
[03/12/2006 - 11:11:35 | N | 0] C:\AUTOEXEC.BAT
[02/11/2010 - 21:41:59 | HD ] C:\BJPrinter
[31/12/2006 - 14:07:21 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[13/11/2010 - 22:16:53 | D ] C:\Config.Msi
[03/12/2006 - 11:11:35 | N | 0] C:\CONFIG.SYS
[09/04/2006 - 19:13:48 | D ] C:\Documents and Settings
[13/07/2007 - 16:54:46 | D ] C:\Drivers
[21/11/2010 - 13:14:33 | ASH | 669569024] C:\hiberfil.sys
[09/09/2005 - 16:11:08 | D ] C:\hp
[29/04/2005 - 09:18:45 | D ] C:\I386
[03/12/2006 - 11:11:35 | N | 0] C:\IO.SYS
[03/12/2006 - 11:11:35 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[30/09/2008 - 19:04:12 | N | 252240] C:\ntldr
[21/11/2010 - 13:14:31 | ASH | 1006632960] C:\pagefile.sys
[21/11/2010 - 11:20:37 | D ] C:\Program Files
[22/11/2010 - 21:10:52 | SHD ] C:\RECYCLER
[09/11/2008 - 09:14:48 | N | 268] C:\sqmdata00.sqm
[28/12/2008 - 09:30:19 | N | 232] C:\sqmdata01.sqm
[02/01/2009 - 09:56:23 | N | 232] C:\sqmdata02.sqm
[04/03/2009 - 10:54:59 | N | 232] C:\sqmdata03.sqm
[06/03/2009 - 21:46:42 | N | 232] C:\sqmdata04.sqm
[09/11/2008 - 09:14:48 | N | 244] C:\sqmnoopt00.sqm
[28/12/2008 - 09:30:19 | N | 244] C:\sqmnoopt01.sqm
[02/01/2009 - 09:56:23 | N | 244] C:\sqmnoopt02.sqm
[04/03/2009 - 10:54:59 | N | 244] C:\sqmnoopt03.sqm
[06/03/2009 - 21:46:42 | N | 244] C:\sqmnoopt04.sqm
[29/04/2005 - 02:29:13 | D ] C:\SWSetup
[03/12/2006 - 11:22:10 | SHD ] C:\System Volume Information
[09/09/2005 - 16:13:27 | D ] C:\SYSTEM.SAV
[22/11/2010 - 21:11:00 | D ] C:\UsbFix
[22/11/2010 - 21:11:00 | A | 1570] C:\UsbFix.txt
[21/11/2010 - 13:16:11 | D ] C:\WINDOWS
[08/05/2008 - 18:36:40 | D ] E:\App
[24/07/2010 - 09:21:20 | D ] E:\LOCATIONS
[30/09/2007 - 21:37:58 | N | 79198] E:\EmDesk.exe
[07/05/2010 - 19:04:56 | D ] E:\.TemporaryItems
[20/06/2008 - 09:35:52 | D ] E:\.Trashes
[20/06/2008 - 09:35:52 | D ] E:\.Spotlight-V100
[07/05/2010 - 19:04:56 | N | 4096] E:\._.TemporaryItems
[14/07/2009 - 23:23:36 | N | 4096] E:\._ViaMichelin.pdf
[02/11/2010 - 18:07:16 | D ] F:\Eliz BOULOT
[17/08/2010 - 12:33:36 | N | 4096] F:\._quittances0001.pdf
[17/08/2010 - 15:34:08 | RSHD ] F:\RECYCLER
[12/10/2010 - 16:15:58 | N | 76124] F:\picasso.gif
[12/10/2010 - 16:19:54 | N | 584506] F:\PabloPicassoTeteDeTaureau1942.png
[12/10/2010 - 16:19:34 | N | 164696] F:\tete taureau.jpg
[12/10/2010 - 16:19:14 | D ] F:\.Trash-1001
[21/11/2010 - 11:18:52 | N | 6153352] F:\mbam-setup-1.46.exe
[21/11/2010 - 13:15:56 | N | 2031] F:\mbam-log-2010-11-21 (13-10-57).txt
[29/05/2008 - 23:47:28 | D ] F:\.Trashes
[29/05/2008 - 23:47:28 | D ] F:\.Spotlight-V100
[31/05/2010 - 10:04:16 | D ] F:\.TemporaryItems
[31/05/2010 - 10:04:16 | N | 4096] F:\._.TemporaryItems
[17/08/2010 - 12:33:02 | D ] F:\divers
[06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
[03/03/2007 - 14:07:46 | D ] G:\autorun
[03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
[04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
[06/11/2008 - 09:11:40 | D ] G:\.Trashes
[30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
[30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
[22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
[17/07/2010 - 10:33:50 | D ] G:\Photos mariage
[30/04/2007 - 19:31:00 | SHD ] G:\Recycled
[06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
[31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
[21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
[10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
[16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
[10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
[03/02/2010 - 19:12:44 | D ] G:\EBP
[30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
[04/07/2010 - 15:04:30 | D ] G:\101MSDCF
[24/06/2010 - 05:46:10 | N | 735119360] G:\The.Tournament.STV.FRENCH.SUBFORCED.DVDRiP.XviD-HARIJO.By.Hadopix.[emule-island.com].avi
[04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
[04/07/2010 - 15:10:52 | D ] G:\demineurs
[27/07/2010 - 11:25:06 | D ] G:\films
[31/07/2010 - 13:54:24 | D ] G:\locations appart
[12/08/2010 - 12:07:46 | D ] G:\Vente local
[21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
[21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
[02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ELIZABETH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:06:31 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
RAM -> 638 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2040721380-2023509844-1822344821-1003
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1006
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1007
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-501
Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! E:\autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
################## | Listing |
[24/01/2010 - 23:10:48 | D ] C:\$AVG
[01/11/2009 - 20:43:04 | D ] C:\5b543cbe192b01fbd6f77310
[03/12/2006 - 11:11:35 | N | 0] C:\AUTOEXEC.BAT
[02/11/2010 - 21:41:59 | HD ] C:\BJPrinter
[31/12/2006 - 14:07:21 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[13/11/2010 - 22:16:53 | D ] C:\Config.Msi
[03/12/2006 - 11:11:35 | N | 0] C:\CONFIG.SYS
[09/04/2006 - 19:13:48 | D ] C:\Documents and Settings
[13/07/2007 - 16:54:46 | D ] C:\Drivers
[21/11/2010 - 13:14:33 | ASH | 669569024] C:\hiberfil.sys
[09/09/2005 - 16:11:08 | D ] C:\hp
[29/04/2005 - 09:18:45 | D ] C:\I386
[03/12/2006 - 11:11:35 | N | 0] C:\IO.SYS
[03/12/2006 - 11:11:35 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[30/09/2008 - 19:04:12 | N | 252240] C:\ntldr
[21/11/2010 - 13:14:31 | ASH | 1006632960] C:\pagefile.sys
[21/11/2010 - 11:20:37 | D ] C:\Program Files
[22/11/2010 - 21:10:52 | SHD ] C:\RECYCLER
[09/11/2008 - 09:14:48 | N | 268] C:\sqmdata00.sqm
[28/12/2008 - 09:30:19 | N | 232] C:\sqmdata01.sqm
[02/01/2009 - 09:56:23 | N | 232] C:\sqmdata02.sqm
[04/03/2009 - 10:54:59 | N | 232] C:\sqmdata03.sqm
[06/03/2009 - 21:46:42 | N | 232] C:\sqmdata04.sqm
[09/11/2008 - 09:14:48 | N | 244] C:\sqmnoopt00.sqm
[28/12/2008 - 09:30:19 | N | 244] C:\sqmnoopt01.sqm
[02/01/2009 - 09:56:23 | N | 244] C:\sqmnoopt02.sqm
[04/03/2009 - 10:54:59 | N | 244] C:\sqmnoopt03.sqm
[06/03/2009 - 21:46:42 | N | 244] C:\sqmnoopt04.sqm
[29/04/2005 - 02:29:13 | D ] C:\SWSetup
[03/12/2006 - 11:22:10 | SHD ] C:\System Volume Information
[09/09/2005 - 16:13:27 | D ] C:\SYSTEM.SAV
[22/11/2010 - 21:11:00 | D ] C:\UsbFix
[22/11/2010 - 21:11:00 | A | 1570] C:\UsbFix.txt
[21/11/2010 - 13:16:11 | D ] C:\WINDOWS
[08/05/2008 - 18:36:40 | D ] E:\App
[24/07/2010 - 09:21:20 | D ] E:\LOCATIONS
[30/09/2007 - 21:37:58 | N | 79198] E:\EmDesk.exe
[07/05/2010 - 19:04:56 | D ] E:\.TemporaryItems
[20/06/2008 - 09:35:52 | D ] E:\.Trashes
[20/06/2008 - 09:35:52 | D ] E:\.Spotlight-V100
[07/05/2010 - 19:04:56 | N | 4096] E:\._.TemporaryItems
[14/07/2009 - 23:23:36 | N | 4096] E:\._ViaMichelin.pdf
[02/11/2010 - 18:07:16 | D ] F:\Eliz BOULOT
[17/08/2010 - 12:33:36 | N | 4096] F:\._quittances0001.pdf
[17/08/2010 - 15:34:08 | RSHD ] F:\RECYCLER
[12/10/2010 - 16:15:58 | N | 76124] F:\picasso.gif
[12/10/2010 - 16:19:54 | N | 584506] F:\PabloPicassoTeteDeTaureau1942.png
[12/10/2010 - 16:19:34 | N | 164696] F:\tete taureau.jpg
[12/10/2010 - 16:19:14 | D ] F:\.Trash-1001
[21/11/2010 - 11:18:52 | N | 6153352] F:\mbam-setup-1.46.exe
[21/11/2010 - 13:15:56 | N | 2031] F:\mbam-log-2010-11-21 (13-10-57).txt
[29/05/2008 - 23:47:28 | D ] F:\.Trashes
[29/05/2008 - 23:47:28 | D ] F:\.Spotlight-V100
[31/05/2010 - 10:04:16 | D ] F:\.TemporaryItems
[31/05/2010 - 10:04:16 | N | 4096] F:\._.TemporaryItems
[17/08/2010 - 12:33:02 | D ] F:\divers
[06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
[03/03/2007 - 14:07:46 | D ] G:\autorun
[03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
[04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
[06/11/2008 - 09:11:40 | D ] G:\.Trashes
[30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
[30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
[22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
[17/07/2010 - 10:33:50 | D ] G:\Photos mariage
[30/04/2007 - 19:31:00 | SHD ] G:\Recycled
[06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
[31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
[21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
[10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
[16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
[10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
[03/02/2010 - 19:12:44 | D ] G:\EBP
[30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
[04/07/2010 - 15:04:30 | D ] G:\101MSDCF
[24/06/2010 - 05:46:10 | N | 735119360] G:\film.avi
[04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
[04/07/2010 - 15:10:52 | D ] G:\demineurs
[27/07/2010 - 11:25:06 | D ] G:\films
[31/07/2010 - 13:54:24 | D ] G:\locations appart
[12/08/2010 - 12:07:46 | D ] G:\Vente local
[21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
[21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
[02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ELIZABETH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:06:31 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
RAM -> 638 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2040721380-2023509844-1822344821-1003
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1006
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1007
Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-501
Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! E:\autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
################## | Listing |
[24/01/2010 - 23:10:48 | D ] C:\$AVG
[01/11/2009 - 20:43:04 | D ] C:\5b543cbe192b01fbd6f77310
[03/12/2006 - 11:11:35 | N | 0] C:\AUTOEXEC.BAT
[02/11/2010 - 21:41:59 | HD ] C:\BJPrinter
[31/12/2006 - 14:07:21 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[13/11/2010 - 22:16:53 | D ] C:\Config.Msi
[03/12/2006 - 11:11:35 | N | 0] C:\CONFIG.SYS
[09/04/2006 - 19:13:48 | D ] C:\Documents and Settings
[13/07/2007 - 16:54:46 | D ] C:\Drivers
[21/11/2010 - 13:14:33 | ASH | 669569024] C:\hiberfil.sys
[09/09/2005 - 16:11:08 | D ] C:\hp
[29/04/2005 - 09:18:45 | D ] C:\I386
[03/12/2006 - 11:11:35 | N | 0] C:\IO.SYS
[03/12/2006 - 11:11:35 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[30/09/2008 - 19:04:12 | N | 252240] C:\ntldr
[21/11/2010 - 13:14:31 | ASH | 1006632960] C:\pagefile.sys
[21/11/2010 - 11:20:37 | D ] C:\Program Files
[22/11/2010 - 21:10:52 | SHD ] C:\RECYCLER
[09/11/2008 - 09:14:48 | N | 268] C:\sqmdata00.sqm
[28/12/2008 - 09:30:19 | N | 232] C:\sqmdata01.sqm
[02/01/2009 - 09:56:23 | N | 232] C:\sqmdata02.sqm
[04/03/2009 - 10:54:59 | N | 232] C:\sqmdata03.sqm
[06/03/2009 - 21:46:42 | N | 232] C:\sqmdata04.sqm
[09/11/2008 - 09:14:48 | N | 244] C:\sqmnoopt00.sqm
[28/12/2008 - 09:30:19 | N | 244] C:\sqmnoopt01.sqm
[02/01/2009 - 09:56:23 | N | 244] C:\sqmnoopt02.sqm
[04/03/2009 - 10:54:59 | N | 244] C:\sqmnoopt03.sqm
[06/03/2009 - 21:46:42 | N | 244] C:\sqmnoopt04.sqm
[29/04/2005 - 02:29:13 | D ] C:\SWSetup
[03/12/2006 - 11:22:10 | SHD ] C:\System Volume Information
[09/09/2005 - 16:13:27 | D ] C:\SYSTEM.SAV
[22/11/2010 - 21:11:00 | D ] C:\UsbFix
[22/11/2010 - 21:11:00 | A | 1570] C:\UsbFix.txt
[21/11/2010 - 13:16:11 | D ] C:\WINDOWS
[08/05/2008 - 18:36:40 | D ] E:\App
[24/07/2010 - 09:21:20 | D ] E:\LOCATIONS
[30/09/2007 - 21:37:58 | N | 79198] E:\EmDesk.exe
[07/05/2010 - 19:04:56 | D ] E:\.TemporaryItems
[20/06/2008 - 09:35:52 | D ] E:\.Trashes
[20/06/2008 - 09:35:52 | D ] E:\.Spotlight-V100
[07/05/2010 - 19:04:56 | N | 4096] E:\._.TemporaryItems
[14/07/2009 - 23:23:36 | N | 4096] E:\._ViaMichelin.pdf
[02/11/2010 - 18:07:16 | D ] F:\Eliz BOULOT
[17/08/2010 - 12:33:36 | N | 4096] F:\._quittances0001.pdf
[17/08/2010 - 15:34:08 | RSHD ] F:\RECYCLER
[12/10/2010 - 16:15:58 | N | 76124] F:\picasso.gif
[12/10/2010 - 16:19:54 | N | 584506] F:\PabloPicassoTeteDeTaureau1942.png
[12/10/2010 - 16:19:34 | N | 164696] F:\tete taureau.jpg
[12/10/2010 - 16:19:14 | D ] F:\.Trash-1001
[21/11/2010 - 11:18:52 | N | 6153352] F:\mbam-setup-1.46.exe
[21/11/2010 - 13:15:56 | N | 2031] F:\mbam-log-2010-11-21 (13-10-57).txt
[29/05/2008 - 23:47:28 | D ] F:\.Trashes
[29/05/2008 - 23:47:28 | D ] F:\.Spotlight-V100
[31/05/2010 - 10:04:16 | D ] F:\.TemporaryItems
[31/05/2010 - 10:04:16 | N | 4096] F:\._.TemporaryItems
[17/08/2010 - 12:33:02 | D ] F:\divers
[06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
[03/03/2007 - 14:07:46 | D ] G:\autorun
[03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
[04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
[06/11/2008 - 09:11:40 | D ] G:\.Trashes
[30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
[30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
[22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
[17/07/2010 - 10:33:50 | D ] G:\Photos mariage
[30/04/2007 - 19:31:00 | SHD ] G:\Recycled
[06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
[31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
[21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
[10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
[16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
[10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
[03/02/2010 - 19:12:44 | D ] G:\EBP
[30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
[04/07/2010 - 15:04:30 | D ] G:\101MSDCF
[24/06/2010 - 05:46:10 | N | 735119360] G:\film.avi
[04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
[04/07/2010 - 15:10:52 | D ] G:\demineurs
[27/07/2010 - 11:25:06 | D ] G:\films
[31/07/2010 - 13:54:24 | D ] G:\locations appart
[12/08/2010 - 12:07:46 | D ] G:\Vente local
[21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
[21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
[02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ELIZABETH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 nov. 2010 à 21:30
22 nov. 2010 à 21:30
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
? Télécharge ici :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
? laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier C:\List'em.txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
? Fais de même avec more.txt qui se trouve sur ton bureau
? Télécharge ici :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
? laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier C:\List'em.txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
? Fais de même avec more.txt qui se trouve sur ton bureau
Recherche sur PC bureau
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:16:25 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (135 Go libre(s) - 75%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 53%) [WD Passport] # FAT32
H:\ -> Disque amovible # 496 Mo (231 Mo libre(s) - 47%) [BACKUP CED] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\LTVA\GoToAssistDownloadHelper.exe
Présent! C:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{49fe0b58-183f-11dd-89b0-0018e713ca9c}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8128e46c-9b5d-11dd-8a3c-0018e713ca9c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{87a680b0-25b1-11de-8ad8-0018e713ca9c}
Shell\AutoRun\Command = sxs.exe
Shell\explore\Command = sxs.exe
Shell\open\Command = sxs.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:16:25 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (135 Go libre(s) - 75%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 53%) [WD Passport] # FAT32
H:\ -> Disque amovible # 496 Mo (231 Mo libre(s) - 47%) [BACKUP CED] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\LTVA\GoToAssistDownloadHelper.exe
Présent! C:\HJTInstall.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{49fe0b58-183f-11dd-89b0-0018e713ca9c}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8128e46c-9b5d-11dd-8a3c-0018e713ca9c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{87a680b0-25b1-11de-8ad8-0018e713ca9c}
Shell\AutoRun\Command = sxs.exe
Shell\explore\Command = sxs.exe
Shell\open\Command = sxs.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
rapport après suppression sur PC bureau
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:19:59 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (135 Go libre(s) - 75%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 53%) [WD Passport] # FAT32
H:\ -> Disque amovible # 496 Mo (231 Mo libre(s) - 47%) [BACKUP CED] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\LTVA\GoToAssistDownloadHelper.exe
Supprimé! C:\HJTInstall.exe
Supprimé! C:\Recycler\S-1-5-21-1674346270-2536083972-2548879057-1006
Supprimé! C:\Recycler\S-1-5-21-2983090811-2644172330-2715353775-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49fe0b58-183f-11dd-89b0-0018e713ca9c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8128e46c-9b5d-11dd-8a3c-0018e713ca9c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87a680b0-25b1-11de-8ad8-0018e713ca9c}
################## | Listing |
[25/01/2010 - 14:58:52 | D ] C:\$AVG
[21/08/2009 - 18:07:43 | D ] C:\7feca12f5eb1be9a4d5f0763a57577dc
[17/09/2010 - 09:01:12 | D ] C:\APPS
[10/11/2006 - 20:26:22 | N | 211] C:\BOOT.BAK
[27/03/2007 - 15:23:06 | N | 292] C:\BOOT.INI
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[12/03/2009 - 11:44:14 | N | 2948] C:\CERTIF~1
[10/11/2006 - 20:26:26 | D ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[20/11/2010 - 15:13:29 | D ] C:\Config.Msi
[21/06/2007 - 12:42:04 | N | 227] C:\CtDrvIns.log
[21/06/2007 - 12:42:34 | N | 3051] C:\CtDrvStp.log
[10/11/2006 - 21:57:12 | D ] C:\DIVTOOLS
[27/03/2007 - 15:22:20 | D ] C:\Documents and Settings
[27/03/2007 - 15:22:35 | D ] C:\DRIVERS
[10/11/2006 - 22:00:38 | N | 4561] C:\DWNLOG.TXT
[03/04/2007 - 10:59:12 | D ] C:\EPSON Advanced Printer Driver
[22/11/2010 - 21:07:49 | ASH | 796250112] C:\hiberfil.sys
[26/03/2009 - 13:56:40 | D ] C:\Hijackthis
[10/11/2006 - 20:27:43 | N | 0] C:\IO.SYS
[10/11/2006 - 20:27:43 | N | 0] C:\MSDOS.SYS
[17/05/2005 - 17:27:52 | N | 300032] C:\npwwg.dll
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\NTLDR
[22/11/2010 - 21:07:48 | ASH | 1194266624] C:\pagefile.sys
[10/11/2006 - 22:00:06 | D ] C:\PNP
[21/11/2010 - 13:10:57 | D ] C:\Program Files
[04/04/2007 - 16:00:58 | D ] C:\PVSW
[31/03/2007 - 08:11:29 | D ] C:\pvswarch
[27/03/2009 - 14:53:46 | N | 3074] C:\rapport.txt
[22/11/2010 - 21:20:28 | SHD ] C:\RECYCLER
[03/07/2009 - 09:29:03 | N | 8305] C:\resetlog.txt
[10/11/2006 - 20:11:16 | N | 1063] C:\SAUDIT.TXT
[13/04/2010 - 17:40:17 | D ] C:\SITE WORK
[28/07/2009 - 18:06:59 | N | 268] C:\sqmdata00.sqm
[16/12/2009 - 16:41:43 | N | 268] C:\sqmdata01.sqm
[20/12/2009 - 18:59:28 | N | 268] C:\sqmdata02.sqm
[30/01/2010 - 19:04:53 | N | 268] C:\sqmdata03.sqm
[20/09/2007 - 10:38:26 | N | 232] C:\sqmdata04.sqm
[18/01/2008 - 10:03:08 | N | 232] C:\sqmdata05.sqm
[26/11/2008 - 12:14:45 | N | 232] C:\sqmdata06.sqm
[25/02/2009 - 13:50:44 | N | 232] C:\sqmdata07.sqm
[25/02/2009 - 15:18:08 | N | 232] C:\sqmdata08.sqm
[12/03/2009 - 14:39:09 | N | 232] C:\sqmdata09.sqm
[27/03/2009 - 13:07:02 | N | 232] C:\sqmdata10.sqm
[01/04/2009 - 13:21:55 | N | 268] C:\sqmdata11.sqm
[03/04/2009 - 10:40:28 | N | 268] C:\sqmdata12.sqm
[03/04/2009 - 13:02:39 | N | 268] C:\sqmdata13.sqm
[03/04/2009 - 14:11:30 | N | 268] C:\sqmdata14.sqm
[09/04/2009 - 14:17:14 | N | 268] C:\sqmdata15.sqm
[16/04/2009 - 10:36:03 | N | 268] C:\sqmdata16.sqm
[21/04/2009 - 09:27:48 | N | 268] C:\sqmdata17.sqm
[22/04/2009 - 13:31:43 | N | 268] C:\sqmdata18.sqm
[28/04/2009 - 18:11:13 | N | 268] C:\sqmdata19.sqm
[28/07/2009 - 18:06:59 | N | 244] C:\sqmnoopt00.sqm
[16/12/2009 - 16:41:43 | N | 244] C:\sqmnoopt01.sqm
[20/12/2009 - 18:59:28 | N | 244] C:\sqmnoopt02.sqm
[30/01/2010 - 19:04:53 | N | 244] C:\sqmnoopt03.sqm
[20/09/2007 - 10:38:26 | N | 244] C:\sqmnoopt04.sqm
[18/01/2008 - 10:03:08 | N | 244] C:\sqmnoopt05.sqm
[26/11/2008 - 12:14:45 | N | 244] C:\sqmnoopt06.sqm
[25/02/2009 - 13:50:44 | N | 244] C:\sqmnoopt07.sqm
[25/02/2009 - 15:18:08 | N | 244] C:\sqmnoopt08.sqm
[12/03/2009 - 14:39:09 | N | 244] C:\sqmnoopt09.sqm
[27/03/2009 - 13:07:02 | N | 244] C:\sqmnoopt10.sqm
[01/04/2009 - 13:21:55 | N | 244] C:\sqmnoopt11.sqm
[03/04/2009 - 10:40:27 | N | 244] C:\sqmnoopt12.sqm
[03/04/2009 - 13:02:39 | N | 244] C:\sqmnoopt13.sqm
[03/04/2009 - 14:11:30 | N | 244] C:\sqmnoopt14.sqm
[09/04/2009 - 14:17:13 | N | 244] C:\sqmnoopt15.sqm
[16/04/2009 - 10:36:03 | N | 244] C:\sqmnoopt16.sqm
[21/04/2009 - 09:27:48 | N | 244] C:\sqmnoopt17.sqm
[22/04/2009 - 13:31:42 | N | 244] C:\sqmnoopt18.sqm
[28/04/2009 - 18:11:13 | N | 244] C:\sqmnoopt19.sqm
[03/10/2007 - 15:13:55 | N | 1238] C:\sti.log
[27/03/2007 - 15:21:39 | SHD ] C:\System Volume Information
[22/11/2010 - 21:20:28 | D ] C:\UsbFix
[22/11/2010 - 21:20:29 | A | 1270] C:\UsbFix.txt
[22/11/2010 - 21:15:25 | D ] C:\WINDOWS
[08/05/2008 - 18:36:40 | D ] F:\App
[24/07/2010 - 09:21:20 | D ] F:\LOCATIONS
[22/11/2010 - 21:12:16 | RASHD ] F:\Autorun.inf
[30/09/2007 - 21:37:58 | N | 79198] F:\EmDesk.exe
[07/05/2010 - 19:04:56 | D ] F:\.TemporaryItems
[20/06/2008 - 09:35:52 | D ] F:\.Trashes
[20/06/2008 - 09:35:52 | D ] F:\.Spotlight-V100
[07/05/2010 - 19:04:56 | N | 4096] F:\._.TemporaryItems
[14/07/2009 - 23:23:36 | N | 4096] F:\._ViaMichelin.pdf
[06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
[03/03/2007 - 14:07:46 | D ] G:\autorun
[03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
[04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
[06/11/2008 - 09:11:40 | D ] G:\.Trashes
[30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
[30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
[22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
[17/07/2010 - 10:33:50 | D ] G:\Photos mariage
[30/04/2007 - 19:31:00 | SHD ] G:\Recycled
[06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
[31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
[21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
[10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
[16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
[10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
[03/02/2010 - 19:12:44 | D ] G:\EBP
[30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
[04/07/2010 - 15:04:30 | D ] G:\101MSDCF
[24/06/2010 - 05:46:10 | N | 735119360] G:\film.avi
[04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
[04/07/2010 - 15:10:52 | D ] G:\demineurs
[27/07/2010 - 11:25:06 | D ] G:\films
[31/07/2010 - 13:54:24 | D ] G:\locations appart
[12/08/2010 - 12:07:46 | D ] G:\Vente local
[21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
[21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
[02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
[22/11/2010 - 21:12:20 | RASHD ] G:\Autorun.inf
[02/11/2010 - 18:07:16 | D ] H:\Eliz BOULOT
[17/08/2010 - 12:33:36 | N | 4096] H:\._quittances0001.pdf
[17/08/2010 - 15:34:08 | RSHD ] H:\RECYCLER
[12/10/2010 - 16:15:58 | N | 76124] H:\picasso.gif
[12/10/2010 - 16:19:54 | N | 584506] H:\PabloPicassoTeteDeTaureau1942.png
[12/10/2010 - 16:19:34 | N | 164696] H:\tete taureau.jpg
[12/10/2010 - 16:19:14 | D ] H:\.Trash-1001
[21/11/2010 - 11:18:52 | N | 6153352] H:\mbam-setup-1.46.exe
[21/11/2010 - 13:15:56 | N | 2031] H:\mbam-log-2010-11-21 (13-10-57).txt
[22/11/2010 - 21:12:18 | RASHD ] H:\Autorun.inf
[21/11/2010 - 15:04:30 | N | 1216950] H:\UsbFix.exe
[29/05/2008 - 23:47:28 | D ] H:\.Trashes
[29/05/2008 - 23:47:28 | D ] H:\.Spotlight-V100
[31/05/2010 - 10:04:16 | D ] H:\.TemporaryItems
[31/05/2010 - 10:04:16 | N | 4096] H:\._.TemporaryItems
[17/08/2010 - 12:33:02 | D ] H:\divers
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LTVA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:19:59 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (135 Go libre(s) - 75%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 53%) [WD Passport] # FAT32
H:\ -> Disque amovible # 496 Mo (231 Mo libre(s) - 47%) [BACKUP CED] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\LTVA\GoToAssistDownloadHelper.exe
Supprimé! C:\HJTInstall.exe
Supprimé! C:\Recycler\S-1-5-21-1674346270-2536083972-2548879057-1006
Supprimé! C:\Recycler\S-1-5-21-2983090811-2644172330-2715353775-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49fe0b58-183f-11dd-89b0-0018e713ca9c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8128e46c-9b5d-11dd-8a3c-0018e713ca9c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87a680b0-25b1-11de-8ad8-0018e713ca9c}
################## | Listing |
[25/01/2010 - 14:58:52 | D ] C:\$AVG
[21/08/2009 - 18:07:43 | D ] C:\7feca12f5eb1be9a4d5f0763a57577dc
[17/09/2010 - 09:01:12 | D ] C:\APPS
[10/11/2006 - 20:26:22 | N | 211] C:\BOOT.BAK
[27/03/2007 - 15:23:06 | N | 292] C:\BOOT.INI
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[12/03/2009 - 11:44:14 | N | 2948] C:\CERTIF~1
[10/11/2006 - 20:26:26 | D ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[20/11/2010 - 15:13:29 | D ] C:\Config.Msi
[21/06/2007 - 12:42:04 | N | 227] C:\CtDrvIns.log
[21/06/2007 - 12:42:34 | N | 3051] C:\CtDrvStp.log
[10/11/2006 - 21:57:12 | D ] C:\DIVTOOLS
[27/03/2007 - 15:22:20 | D ] C:\Documents and Settings
[27/03/2007 - 15:22:35 | D ] C:\DRIVERS
[10/11/2006 - 22:00:38 | N | 4561] C:\DWNLOG.TXT
[03/04/2007 - 10:59:12 | D ] C:\EPSON Advanced Printer Driver
[22/11/2010 - 21:07:49 | ASH | 796250112] C:\hiberfil.sys
[26/03/2009 - 13:56:40 | D ] C:\Hijackthis
[10/11/2006 - 20:27:43 | N | 0] C:\IO.SYS
[10/11/2006 - 20:27:43 | N | 0] C:\MSDOS.SYS
[17/05/2005 - 17:27:52 | N | 300032] C:\npwwg.dll
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\NTLDR
[22/11/2010 - 21:07:48 | ASH | 1194266624] C:\pagefile.sys
[10/11/2006 - 22:00:06 | D ] C:\PNP
[21/11/2010 - 13:10:57 | D ] C:\Program Files
[04/04/2007 - 16:00:58 | D ] C:\PVSW
[31/03/2007 - 08:11:29 | D ] C:\pvswarch
[27/03/2009 - 14:53:46 | N | 3074] C:\rapport.txt
[22/11/2010 - 21:20:28 | SHD ] C:\RECYCLER
[03/07/2009 - 09:29:03 | N | 8305] C:\resetlog.txt
[10/11/2006 - 20:11:16 | N | 1063] C:\SAUDIT.TXT
[13/04/2010 - 17:40:17 | D ] C:\SITE WORK
[28/07/2009 - 18:06:59 | N | 268] C:\sqmdata00.sqm
[16/12/2009 - 16:41:43 | N | 268] C:\sqmdata01.sqm
[20/12/2009 - 18:59:28 | N | 268] C:\sqmdata02.sqm
[30/01/2010 - 19:04:53 | N | 268] C:\sqmdata03.sqm
[20/09/2007 - 10:38:26 | N | 232] C:\sqmdata04.sqm
[18/01/2008 - 10:03:08 | N | 232] C:\sqmdata05.sqm
[26/11/2008 - 12:14:45 | N | 232] C:\sqmdata06.sqm
[25/02/2009 - 13:50:44 | N | 232] C:\sqmdata07.sqm
[25/02/2009 - 15:18:08 | N | 232] C:\sqmdata08.sqm
[12/03/2009 - 14:39:09 | N | 232] C:\sqmdata09.sqm
[27/03/2009 - 13:07:02 | N | 232] C:\sqmdata10.sqm
[01/04/2009 - 13:21:55 | N | 268] C:\sqmdata11.sqm
[03/04/2009 - 10:40:28 | N | 268] C:\sqmdata12.sqm
[03/04/2009 - 13:02:39 | N | 268] C:\sqmdata13.sqm
[03/04/2009 - 14:11:30 | N | 268] C:\sqmdata14.sqm
[09/04/2009 - 14:17:14 | N | 268] C:\sqmdata15.sqm
[16/04/2009 - 10:36:03 | N | 268] C:\sqmdata16.sqm
[21/04/2009 - 09:27:48 | N | 268] C:\sqmdata17.sqm
[22/04/2009 - 13:31:43 | N | 268] C:\sqmdata18.sqm
[28/04/2009 - 18:11:13 | N | 268] C:\sqmdata19.sqm
[28/07/2009 - 18:06:59 | N | 244] C:\sqmnoopt00.sqm
[16/12/2009 - 16:41:43 | N | 244] C:\sqmnoopt01.sqm
[20/12/2009 - 18:59:28 | N | 244] C:\sqmnoopt02.sqm
[30/01/2010 - 19:04:53 | N | 244] C:\sqmnoopt03.sqm
[20/09/2007 - 10:38:26 | N | 244] C:\sqmnoopt04.sqm
[18/01/2008 - 10:03:08 | N | 244] C:\sqmnoopt05.sqm
[26/11/2008 - 12:14:45 | N | 244] C:\sqmnoopt06.sqm
[25/02/2009 - 13:50:44 | N | 244] C:\sqmnoopt07.sqm
[25/02/2009 - 15:18:08 | N | 244] C:\sqmnoopt08.sqm
[12/03/2009 - 14:39:09 | N | 244] C:\sqmnoopt09.sqm
[27/03/2009 - 13:07:02 | N | 244] C:\sqmnoopt10.sqm
[01/04/2009 - 13:21:55 | N | 244] C:\sqmnoopt11.sqm
[03/04/2009 - 10:40:27 | N | 244] C:\sqmnoopt12.sqm
[03/04/2009 - 13:02:39 | N | 244] C:\sqmnoopt13.sqm
[03/04/2009 - 14:11:30 | N | 244] C:\sqmnoopt14.sqm
[09/04/2009 - 14:17:13 | N | 244] C:\sqmnoopt15.sqm
[16/04/2009 - 10:36:03 | N | 244] C:\sqmnoopt16.sqm
[21/04/2009 - 09:27:48 | N | 244] C:\sqmnoopt17.sqm
[22/04/2009 - 13:31:42 | N | 244] C:\sqmnoopt18.sqm
[28/04/2009 - 18:11:13 | N | 244] C:\sqmnoopt19.sqm
[03/10/2007 - 15:13:55 | N | 1238] C:\sti.log
[27/03/2007 - 15:21:39 | SHD ] C:\System Volume Information
[22/11/2010 - 21:20:28 | D ] C:\UsbFix
[22/11/2010 - 21:20:29 | A | 1270] C:\UsbFix.txt
[22/11/2010 - 21:15:25 | D ] C:\WINDOWS
[08/05/2008 - 18:36:40 | D ] F:\App
[24/07/2010 - 09:21:20 | D ] F:\LOCATIONS
[22/11/2010 - 21:12:16 | RASHD ] F:\Autorun.inf
[30/09/2007 - 21:37:58 | N | 79198] F:\EmDesk.exe
[07/05/2010 - 19:04:56 | D ] F:\.TemporaryItems
[20/06/2008 - 09:35:52 | D ] F:\.Trashes
[20/06/2008 - 09:35:52 | D ] F:\.Spotlight-V100
[07/05/2010 - 19:04:56 | N | 4096] F:\._.TemporaryItems
[14/07/2009 - 23:23:36 | N | 4096] F:\._ViaMichelin.pdf
[06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
[03/03/2007 - 14:07:46 | D ] G:\autorun
[03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
[04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
[06/11/2008 - 09:11:40 | D ] G:\.Trashes
[30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
[30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
[22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
[17/07/2010 - 10:33:50 | D ] G:\Photos mariage
[30/04/2007 - 19:31:00 | SHD ] G:\Recycled
[06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
[31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
[21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
[10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
[16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
[10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
[03/02/2010 - 19:12:44 | D ] G:\EBP
[30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
[04/07/2010 - 15:04:30 | D ] G:\101MSDCF
[24/06/2010 - 05:46:10 | N | 735119360] G:\film.avi
[04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
[04/07/2010 - 15:10:52 | D ] G:\demineurs
[27/07/2010 - 11:25:06 | D ] G:\films
[31/07/2010 - 13:54:24 | D ] G:\locations appart
[12/08/2010 - 12:07:46 | D ] G:\Vente local
[21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
[21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
[02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
[22/11/2010 - 21:12:20 | RASHD ] G:\Autorun.inf
[02/11/2010 - 18:07:16 | D ] H:\Eliz BOULOT
[17/08/2010 - 12:33:36 | N | 4096] H:\._quittances0001.pdf
[17/08/2010 - 15:34:08 | RSHD ] H:\RECYCLER
[12/10/2010 - 16:15:58 | N | 76124] H:\picasso.gif
[12/10/2010 - 16:19:54 | N | 584506] H:\PabloPicassoTeteDeTaureau1942.png
[12/10/2010 - 16:19:34 | N | 164696] H:\tete taureau.jpg
[12/10/2010 - 16:19:14 | D ] H:\.Trash-1001
[21/11/2010 - 11:18:52 | N | 6153352] H:\mbam-setup-1.46.exe
[21/11/2010 - 13:15:56 | N | 2031] H:\mbam-log-2010-11-21 (13-10-57).txt
[22/11/2010 - 21:12:18 | RASHD ] H:\Autorun.inf
[21/11/2010 - 15:04:30 | N | 1216950] H:\UsbFix.exe
[29/05/2008 - 23:47:28 | D ] H:\.Trashes
[29/05/2008 - 23:47:28 | D ] H:\.Spotlight-V100
[31/05/2010 - 10:04:16 | D ] H:\.TemporaryItems
[31/05/2010 - 10:04:16 | N | 4096] H:\._.TemporaryItems
[17/08/2010 - 12:33:02 | D ] H:\divers
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LTVA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Désolée, pas eu le temps d'envoyer tout ça avant...
Merci d'avance pour le temps consacré à l'analyse de tout ce charabia !
Merci d'avance pour le temps consacré à l'analyse de tout ce charabia !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 nov. 2010 à 22:40
22 nov. 2010 à 22:40
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3 Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3 Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
