Multiples svchost.exe

lizanaute -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

mon ordinateur portable a quelques années, je le trouve assez lent, j'aimerais lui faire un petit ménage de printemps.
De plus, le programme svchost.exe tourne en au moins 6 exemplaires en permanence...
Qu'est-ce que c'est ? puis-je m'en débarrasser ?

Merci !

14 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    6 sa va ta pas a t'inquiéter

    pour vérifier télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  2. lizanaute
     
    Alors... J'ai aussi un PC de bureau qui plante encore plus, j'en ai profité pour faire la même chose, toute aide est la bienvenue !

    Voici le rapport du portable :


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5162

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    21/11/2010 13:11:07
    mbam-log-2010-11-21 (13-11-07).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 240442
    Temps écoulé: 1 heure(s), 29 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87 85.255.112.174 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a43e5b-7765-4ace-8f36-ad5909bcf157}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a43e5b-7765-4ace-8f36-ad5909bcf157}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7baf64b3-4ba0-4dd2-a5ff-214dbd623159}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ce687ba-fc08-4650-93f2-c6d3f9ffbdb5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.87,85.255.112.174 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\élizabeth\Mes documents\Cédric\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.


    Voici le rapport du PC de bureau :


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    21/11/2010 13:10:57
    mbam-log-2010-11-21 (13-10-57).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 188574
    Temps écoulé: 44 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\i899.i899mgr (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\i899.i899mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Setup Wizard (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\887164 (Trojan.BHO) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Setup Wizard\Config.ini (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Setup Wizard\Setup Wizard.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\9g234sdfdfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\WINDOWS\f23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\WINDOWS\t55ft2792f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    * Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.

    http://www.teamxscript.org/usbfixTelechargement.html

    * Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    * /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
    * Cliquer sur le bouton Recherche.
    * Laisser travailler l'outil.
    * Poste le rapport
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. lizanaute
     
    Voilà le travail fait sur PC portable, dois-je faire idem sur PC de bureau ? ( sachant que PC de bureau n'est pas connecté à internet et donc je transfère les programmes dessus via clé usb)

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 15:13:23 | 21/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Turion(tm) 64 Mobile Technology ML-28
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
    Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
    RAM -> 638 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 60%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
    F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
    G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32

    ################## | Éléments infectieux |

    Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! E:\autorun.inf
    Présent! G:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
    Shell\AutoRun\Command = sxs.exe
    Shell\explore\Command = sxs.exe
    Shell\open\Command = sxs.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b4185263-407f-11dd-b3ac-0014a512d33e}
    Shell\AutoRun\Command = mjafm.exe
    Shell\open\Command = mjafm.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}
    Shell\AutoRun\Command = E:\LaunchU3.exe -a

    ################## | Vaccin |

    E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    G:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui fait pour les 2

    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    * Double-cliquer sur le programme UsbFix sur le Bureau.
    * Cliquer sur le bouton Suppression.
    * Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  7. lizanaute
     
    résultats après suppression sur PC portable

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 21:06:31 | 22/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Turion(tm) 64 Mobile Technology ML-28
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
    Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
    RAM -> 638 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
    F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
    G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2040721380-2023509844-1822344821-1003
    Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1006
    Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1007
    Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-501
    Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! E:\autorun.inf
    Supprimé! G:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}

    ################## | Listing |

    [24/01/2010 - 23:10:48 | D ] C:\$AVG
    [01/11/2009 - 20:43:04 | D ] C:\5b543cbe192b01fbd6f77310
    [03/12/2006 - 11:11:35 | N | 0] C:\AUTOEXEC.BAT
    [02/11/2010 - 21:41:59 | HD ] C:\BJPrinter
    [31/12/2006 - 14:07:21 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [13/11/2010 - 22:16:53 | D ] C:\Config.Msi
    [03/12/2006 - 11:11:35 | N | 0] C:\CONFIG.SYS
    [09/04/2006 - 19:13:48 | D ] C:\Documents and Settings
    [13/07/2007 - 16:54:46 | D ] C:\Drivers
    [21/11/2010 - 13:14:33 | ASH | 669569024] C:\hiberfil.sys
    [09/09/2005 - 16:11:08 | D ] C:\hp
    [29/04/2005 - 09:18:45 | D ] C:\I386
    [03/12/2006 - 11:11:35 | N | 0] C:\IO.SYS
    [03/12/2006 - 11:11:35 | N | 0] C:\MSDOS.SYS
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [30/09/2008 - 19:04:12 | N | 252240] C:\ntldr
    [21/11/2010 - 13:14:31 | ASH | 1006632960] C:\pagefile.sys
    [21/11/2010 - 11:20:37 | D ] C:\Program Files
    [22/11/2010 - 21:10:52 | SHD ] C:\RECYCLER
    [09/11/2008 - 09:14:48 | N | 268] C:\sqmdata00.sqm
    [28/12/2008 - 09:30:19 | N | 232] C:\sqmdata01.sqm
    [02/01/2009 - 09:56:23 | N | 232] C:\sqmdata02.sqm
    [04/03/2009 - 10:54:59 | N | 232] C:\sqmdata03.sqm
    [06/03/2009 - 21:46:42 | N | 232] C:\sqmdata04.sqm
    [09/11/2008 - 09:14:48 | N | 244] C:\sqmnoopt00.sqm
    [28/12/2008 - 09:30:19 | N | 244] C:\sqmnoopt01.sqm
    [02/01/2009 - 09:56:23 | N | 244] C:\sqmnoopt02.sqm
    [04/03/2009 - 10:54:59 | N | 244] C:\sqmnoopt03.sqm
    [06/03/2009 - 21:46:42 | N | 244] C:\sqmnoopt04.sqm
    [29/04/2005 - 02:29:13 | D ] C:\SWSetup
    [03/12/2006 - 11:22:10 | SHD ] C:\System Volume Information
    [09/09/2005 - 16:13:27 | D ] C:\SYSTEM.SAV
    [22/11/2010 - 21:11:00 | D ] C:\UsbFix
    [22/11/2010 - 21:11:00 | A | 1570] C:\UsbFix.txt
    [21/11/2010 - 13:16:11 | D ] C:\WINDOWS
    [08/05/2008 - 18:36:40 | D ] E:\App
    [24/07/2010 - 09:21:20 | D ] E:\LOCATIONS
    [30/09/2007 - 21:37:58 | N | 79198] E:\EmDesk.exe
    [07/05/2010 - 19:04:56 | D ] E:\.TemporaryItems
    [20/06/2008 - 09:35:52 | D ] E:\.Trashes
    [20/06/2008 - 09:35:52 | D ] E:\.Spotlight-V100
    [07/05/2010 - 19:04:56 | N | 4096] E:\._.TemporaryItems
    [14/07/2009 - 23:23:36 | N | 4096] E:\._ViaMichelin.pdf
    [02/11/2010 - 18:07:16 | D ] F:\Eliz BOULOT
    [17/08/2010 - 12:33:36 | N | 4096] F:\._quittances0001.pdf
    [17/08/2010 - 15:34:08 | RSHD ] F:\RECYCLER
    [12/10/2010 - 16:15:58 | N | 76124] F:\picasso.gif
    [12/10/2010 - 16:19:54 | N | 584506] F:\PabloPicassoTeteDeTaureau1942.png
    [12/10/2010 - 16:19:34 | N | 164696] F:\tete taureau.jpg
    [12/10/2010 - 16:19:14 | D ] F:\.Trash-1001
    [21/11/2010 - 11:18:52 | N | 6153352] F:\mbam-setup-1.46.exe
    [21/11/2010 - 13:15:56 | N | 2031] F:\mbam-log-2010-11-21 (13-10-57).txt
    [29/05/2008 - 23:47:28 | D ] F:\.Trashes
    [29/05/2008 - 23:47:28 | D ] F:\.Spotlight-V100
    [31/05/2010 - 10:04:16 | D ] F:\.TemporaryItems
    [31/05/2010 - 10:04:16 | N | 4096] F:\._.TemporaryItems
    [17/08/2010 - 12:33:02 | D ] F:\divers
    [06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
    [03/03/2007 - 14:07:46 | D ] G:\autorun
    [03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
    [04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
    [06/11/2008 - 09:11:40 | D ] G:\.Trashes
    [30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
    [30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
    [22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
    [17/07/2010 - 10:33:50 | D ] G:\Photos mariage
    [30/04/2007 - 19:31:00 | SHD ] G:\Recycled
    [06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
    [31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
    [21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
    [10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
    [16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
    [10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
    [03/02/2010 - 19:12:44 | D ] G:\EBP
    [30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
    [04/07/2010 - 15:04:30 | D ] G:\101MSDCF
    [24/06/2010 - 05:46:10 | N | 735119360] G:\The.Tournament.STV.FRENCH.SUBFORCED.DVDRiP.XviD-HARIJO.By.Hadopix.[emule-island.com].avi
    [04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
    [04/07/2010 - 15:10:52 | D ] G:\demineurs
    [27/07/2010 - 11:25:06 | D ] G:\films
    [31/07/2010 - 13:54:24 | D ] G:\locations appart
    [12/08/2010 - 12:07:46 | D ] G:\Vente local
    [21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
    [21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
    [02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ELIZABETH.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. lizanaute
     
    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: élizabeth (Administrateur) # ELIZABETH [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 21:06:31 | 22/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Turion(tm) 64 Mobile Technology ML-28
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
    Antivirus: avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [Enabled | Updated]
    RAM -> 638 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
    F:\ -> Disque amovible # 496 Mo (232 Mo libre(s) - 47%) [BACKUP CED] # FAT32
    G:\ -> Disque fixe # 149 Go (77 Go libre(s) - 52%) [WD Passport] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2040721380-2023509844-1822344821-1003
    Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1006
    Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-1007
    Supprimé! C:\Recycler\S-1-5-21-305401789-938633901-4094913232-501
    Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! E:\autorun.inf
    Supprimé! G:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f3e19ea-1dd7-11de-b3d9-0014a512d33e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f7296e-4eb9-11dd-b3b0-0014a512d33e}

    ################## | Listing |

    [24/01/2010 - 23:10:48 | D ] C:\$AVG
    [01/11/2009 - 20:43:04 | D ] C:\5b543cbe192b01fbd6f77310
    [03/12/2006 - 11:11:35 | N | 0] C:\AUTOEXEC.BAT
    [02/11/2010 - 21:41:59 | HD ] C:\BJPrinter
    [31/12/2006 - 14:07:21 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [13/11/2010 - 22:16:53 | D ] C:\Config.Msi
    [03/12/2006 - 11:11:35 | N | 0] C:\CONFIG.SYS
    [09/04/2006 - 19:13:48 | D ] C:\Documents and Settings
    [13/07/2007 - 16:54:46 | D ] C:\Drivers
    [21/11/2010 - 13:14:33 | ASH | 669569024] C:\hiberfil.sys
    [09/09/2005 - 16:11:08 | D ] C:\hp
    [29/04/2005 - 09:18:45 | D ] C:\I386
    [03/12/2006 - 11:11:35 | N | 0] C:\IO.SYS
    [03/12/2006 - 11:11:35 | N | 0] C:\MSDOS.SYS
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [30/09/2008 - 19:04:12 | N | 252240] C:\ntldr
    [21/11/2010 - 13:14:31 | ASH | 1006632960] C:\pagefile.sys
    [21/11/2010 - 11:20:37 | D ] C:\Program Files
    [22/11/2010 - 21:10:52 | SHD ] C:\RECYCLER
    [09/11/2008 - 09:14:48 | N | 268] C:\sqmdata00.sqm
    [28/12/2008 - 09:30:19 | N | 232] C:\sqmdata01.sqm
    [02/01/2009 - 09:56:23 | N | 232] C:\sqmdata02.sqm
    [04/03/2009 - 10:54:59 | N | 232] C:\sqmdata03.sqm
    [06/03/2009 - 21:46:42 | N | 232] C:\sqmdata04.sqm
    [09/11/2008 - 09:14:48 | N | 244] C:\sqmnoopt00.sqm
    [28/12/2008 - 09:30:19 | N | 244] C:\sqmnoopt01.sqm
    [02/01/2009 - 09:56:23 | N | 244] C:\sqmnoopt02.sqm
    [04/03/2009 - 10:54:59 | N | 244] C:\sqmnoopt03.sqm
    [06/03/2009 - 21:46:42 | N | 244] C:\sqmnoopt04.sqm
    [29/04/2005 - 02:29:13 | D ] C:\SWSetup
    [03/12/2006 - 11:22:10 | SHD ] C:\System Volume Information
    [09/09/2005 - 16:13:27 | D ] C:\SYSTEM.SAV
    [22/11/2010 - 21:11:00 | D ] C:\UsbFix
    [22/11/2010 - 21:11:00 | A | 1570] C:\UsbFix.txt
    [21/11/2010 - 13:16:11 | D ] C:\WINDOWS
    [08/05/2008 - 18:36:40 | D ] E:\App
    [24/07/2010 - 09:21:20 | D ] E:\LOCATIONS
    [30/09/2007 - 21:37:58 | N | 79198] E:\EmDesk.exe
    [07/05/2010 - 19:04:56 | D ] E:\.TemporaryItems
    [20/06/2008 - 09:35:52 | D ] E:\.Trashes
    [20/06/2008 - 09:35:52 | D ] E:\.Spotlight-V100
    [07/05/2010 - 19:04:56 | N | 4096] E:\._.TemporaryItems
    [14/07/2009 - 23:23:36 | N | 4096] E:\._ViaMichelin.pdf
    [02/11/2010 - 18:07:16 | D ] F:\Eliz BOULOT
    [17/08/2010 - 12:33:36 | N | 4096] F:\._quittances0001.pdf
    [17/08/2010 - 15:34:08 | RSHD ] F:\RECYCLER
    [12/10/2010 - 16:15:58 | N | 76124] F:\picasso.gif
    [12/10/2010 - 16:19:54 | N | 584506] F:\PabloPicassoTeteDeTaureau1942.png
    [12/10/2010 - 16:19:34 | N | 164696] F:\tete taureau.jpg
    [12/10/2010 - 16:19:14 | D ] F:\.Trash-1001
    [21/11/2010 - 11:18:52 | N | 6153352] F:\mbam-setup-1.46.exe
    [21/11/2010 - 13:15:56 | N | 2031] F:\mbam-log-2010-11-21 (13-10-57).txt
    [29/05/2008 - 23:47:28 | D ] F:\.Trashes
    [29/05/2008 - 23:47:28 | D ] F:\.Spotlight-V100
    [31/05/2010 - 10:04:16 | D ] F:\.TemporaryItems
    [31/05/2010 - 10:04:16 | N | 4096] F:\._.TemporaryItems
    [17/08/2010 - 12:33:02 | D ] F:\divers
    [06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
    [03/03/2007 - 14:07:46 | D ] G:\autorun
    [03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
    [04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
    [06/11/2008 - 09:11:40 | D ] G:\.Trashes
    [30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
    [30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
    [22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
    [17/07/2010 - 10:33:50 | D ] G:\Photos mariage
    [30/04/2007 - 19:31:00 | SHD ] G:\Recycled
    [06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
    [31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
    [21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
    [10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
    [16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
    [10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
    [03/02/2010 - 19:12:44 | D ] G:\EBP
    [30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
    [04/07/2010 - 15:04:30 | D ] G:\101MSDCF
    [24/06/2010 - 05:46:10 | N | 735119360] G:\film.avi
    [04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
    [04/07/2010 - 15:10:52 | D ] G:\demineurs
    [27/07/2010 - 11:25:06 | D ] G:\films
    [31/07/2010 - 13:54:24 | D ] G:\locations appart
    [12/08/2010 - 12:07:46 | D ] G:\Vente local
    [21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
    [21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
    [02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ELIZABETH.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ? Télécharge ici :

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ? Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ? laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ??? NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    ? Fais de même avec more.txt qui se trouve sur ton bureau
    0
  10. lizanaute
     
    Recherche sur PC bureau

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 21:16:25 | 22/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | (!) Outdated]
    RAM -> 759 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (135 Go libre(s) - 75%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
    G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 53%) [WD Passport] # FAT32
    H:\ -> Disque amovible # 496 Mo (231 Mo libre(s) - 47%) [BACKUP CED] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\LTVA\GoToAssistDownloadHelper.exe
    Présent! C:\HJTInstall.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{49fe0b58-183f-11dd-89b0-0018e713ca9c}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{8128e46c-9b5d-11dd-8a3c-0018e713ca9c}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{87a680b0-25b1-11de-8ad8-0018e713ca9c}
    Shell\AutoRun\Command = sxs.exe
    Shell\explore\Command = sxs.exe
    Shell\open\Command = sxs.exe

    ################## | Vaccin |

    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  11. lizanaute
     
    rapport après suppression sur PC bureau

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 21:19:59 | 22/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | (!) Outdated]
    RAM -> 759 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (135 Go libre(s) - 75%) [HDD] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [EARTH KEY] # FAT32
    G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 53%) [WD Passport] # FAT32
    H:\ -> Disque amovible # 496 Mo (231 Mo libre(s) - 47%) [BACKUP CED] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\LTVA\GoToAssistDownloadHelper.exe
    Supprimé! C:\HJTInstall.exe
    Supprimé! C:\Recycler\S-1-5-21-1674346270-2536083972-2548879057-1006
    Supprimé! C:\Recycler\S-1-5-21-2983090811-2644172330-2715353775-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49fe0b58-183f-11dd-89b0-0018e713ca9c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8128e46c-9b5d-11dd-8a3c-0018e713ca9c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87a680b0-25b1-11de-8ad8-0018e713ca9c}

    ################## | Listing |

    [25/01/2010 - 14:58:52 | D ] C:\$AVG
    [21/08/2009 - 18:07:43 | D ] C:\7feca12f5eb1be9a4d5f0763a57577dc
    [17/09/2010 - 09:01:12 | D ] C:\APPS
    [10/11/2006 - 20:26:22 | N | 211] C:\BOOT.BAK
    [27/03/2007 - 15:23:06 | N | 292] C:\BOOT.INI
    [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [12/03/2009 - 11:44:14 | N | 2948] C:\CERTIF~1
    [10/11/2006 - 20:26:26 | D ] C:\cmdcons
    [05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
    [20/11/2010 - 15:13:29 | D ] C:\Config.Msi
    [21/06/2007 - 12:42:04 | N | 227] C:\CtDrvIns.log
    [21/06/2007 - 12:42:34 | N | 3051] C:\CtDrvStp.log
    [10/11/2006 - 21:57:12 | D ] C:\DIVTOOLS
    [27/03/2007 - 15:22:20 | D ] C:\Documents and Settings
    [27/03/2007 - 15:22:35 | D ] C:\DRIVERS
    [10/11/2006 - 22:00:38 | N | 4561] C:\DWNLOG.TXT
    [03/04/2007 - 10:59:12 | D ] C:\EPSON Advanced Printer Driver
    [22/11/2010 - 21:07:49 | ASH | 796250112] C:\hiberfil.sys
    [26/03/2009 - 13:56:40 | D ] C:\Hijackthis
    [10/11/2006 - 20:27:43 | N | 0] C:\IO.SYS
    [10/11/2006 - 20:27:43 | N | 0] C:\MSDOS.SYS
    [17/05/2005 - 17:27:52 | N | 300032] C:\npwwg.dll
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 14:00:00 | N | 251712] C:\NTLDR
    [22/11/2010 - 21:07:48 | ASH | 1194266624] C:\pagefile.sys
    [10/11/2006 - 22:00:06 | D ] C:\PNP
    [21/11/2010 - 13:10:57 | D ] C:\Program Files
    [04/04/2007 - 16:00:58 | D ] C:\PVSW
    [31/03/2007 - 08:11:29 | D ] C:\pvswarch
    [27/03/2009 - 14:53:46 | N | 3074] C:\rapport.txt
    [22/11/2010 - 21:20:28 | SHD ] C:\RECYCLER
    [03/07/2009 - 09:29:03 | N | 8305] C:\resetlog.txt
    [10/11/2006 - 20:11:16 | N | 1063] C:\SAUDIT.TXT
    [13/04/2010 - 17:40:17 | D ] C:\SITE WORK
    [28/07/2009 - 18:06:59 | N | 268] C:\sqmdata00.sqm
    [16/12/2009 - 16:41:43 | N | 268] C:\sqmdata01.sqm
    [20/12/2009 - 18:59:28 | N | 268] C:\sqmdata02.sqm
    [30/01/2010 - 19:04:53 | N | 268] C:\sqmdata03.sqm
    [20/09/2007 - 10:38:26 | N | 232] C:\sqmdata04.sqm
    [18/01/2008 - 10:03:08 | N | 232] C:\sqmdata05.sqm
    [26/11/2008 - 12:14:45 | N | 232] C:\sqmdata06.sqm
    [25/02/2009 - 13:50:44 | N | 232] C:\sqmdata07.sqm
    [25/02/2009 - 15:18:08 | N | 232] C:\sqmdata08.sqm
    [12/03/2009 - 14:39:09 | N | 232] C:\sqmdata09.sqm
    [27/03/2009 - 13:07:02 | N | 232] C:\sqmdata10.sqm
    [01/04/2009 - 13:21:55 | N | 268] C:\sqmdata11.sqm
    [03/04/2009 - 10:40:28 | N | 268] C:\sqmdata12.sqm
    [03/04/2009 - 13:02:39 | N | 268] C:\sqmdata13.sqm
    [03/04/2009 - 14:11:30 | N | 268] C:\sqmdata14.sqm
    [09/04/2009 - 14:17:14 | N | 268] C:\sqmdata15.sqm
    [16/04/2009 - 10:36:03 | N | 268] C:\sqmdata16.sqm
    [21/04/2009 - 09:27:48 | N | 268] C:\sqmdata17.sqm
    [22/04/2009 - 13:31:43 | N | 268] C:\sqmdata18.sqm
    [28/04/2009 - 18:11:13 | N | 268] C:\sqmdata19.sqm
    [28/07/2009 - 18:06:59 | N | 244] C:\sqmnoopt00.sqm
    [16/12/2009 - 16:41:43 | N | 244] C:\sqmnoopt01.sqm
    [20/12/2009 - 18:59:28 | N | 244] C:\sqmnoopt02.sqm
    [30/01/2010 - 19:04:53 | N | 244] C:\sqmnoopt03.sqm
    [20/09/2007 - 10:38:26 | N | 244] C:\sqmnoopt04.sqm
    [18/01/2008 - 10:03:08 | N | 244] C:\sqmnoopt05.sqm
    [26/11/2008 - 12:14:45 | N | 244] C:\sqmnoopt06.sqm
    [25/02/2009 - 13:50:44 | N | 244] C:\sqmnoopt07.sqm
    [25/02/2009 - 15:18:08 | N | 244] C:\sqmnoopt08.sqm
    [12/03/2009 - 14:39:09 | N | 244] C:\sqmnoopt09.sqm
    [27/03/2009 - 13:07:02 | N | 244] C:\sqmnoopt10.sqm
    [01/04/2009 - 13:21:55 | N | 244] C:\sqmnoopt11.sqm
    [03/04/2009 - 10:40:27 | N | 244] C:\sqmnoopt12.sqm
    [03/04/2009 - 13:02:39 | N | 244] C:\sqmnoopt13.sqm
    [03/04/2009 - 14:11:30 | N | 244] C:\sqmnoopt14.sqm
    [09/04/2009 - 14:17:13 | N | 244] C:\sqmnoopt15.sqm
    [16/04/2009 - 10:36:03 | N | 244] C:\sqmnoopt16.sqm
    [21/04/2009 - 09:27:48 | N | 244] C:\sqmnoopt17.sqm
    [22/04/2009 - 13:31:42 | N | 244] C:\sqmnoopt18.sqm
    [28/04/2009 - 18:11:13 | N | 244] C:\sqmnoopt19.sqm
    [03/10/2007 - 15:13:55 | N | 1238] C:\sti.log
    [27/03/2007 - 15:21:39 | SHD ] C:\System Volume Information
    [22/11/2010 - 21:20:28 | D ] C:\UsbFix
    [22/11/2010 - 21:20:29 | A | 1270] C:\UsbFix.txt
    [22/11/2010 - 21:15:25 | D ] C:\WINDOWS
    [08/05/2008 - 18:36:40 | D ] F:\App
    [24/07/2010 - 09:21:20 | D ] F:\LOCATIONS
    [22/11/2010 - 21:12:16 | RASHD ] F:\Autorun.inf
    [30/09/2007 - 21:37:58 | N | 79198] F:\EmDesk.exe
    [07/05/2010 - 19:04:56 | D ] F:\.TemporaryItems
    [20/06/2008 - 09:35:52 | D ] F:\.Trashes
    [20/06/2008 - 09:35:52 | D ] F:\.Spotlight-V100
    [07/05/2010 - 19:04:56 | N | 4096] F:\._.TemporaryItems
    [14/07/2009 - 23:23:36 | N | 4096] F:\._ViaMichelin.pdf
    [06/11/2008 - 09:11:40 | N | 4096] G:\._.Trashes
    [03/03/2007 - 14:07:46 | D ] G:\autorun
    [03/03/2007 - 14:07:48 | D ] G:\WD_Windows_tools
    [04/09/2006 - 17:11:28 | N | 4347904] G:\WDSync.exe
    [06/11/2008 - 09:11:40 | D ] G:\.Trashes
    [30/04/2007 - 15:01:42 | SHD ] G:\System Volume Information
    [30/04/2007 - 15:01:46 | D ] G:\WD Sync Data
    [22/03/2007 - 09:12:26 | N | 3738624] G:\WDSync_v6_3_102.exe
    [17/07/2010 - 10:33:50 | D ] G:\Photos mariage
    [30/04/2007 - 19:31:00 | SHD ] G:\Recycled
    [06/11/2008 - 09:11:40 | D ] G:\.Spotlight-V100
    [31/03/2009 - 19:06:12 | ASH | 4608] G:\Thumbs.db
    [21/02/2009 - 18:44:12 | D ] G:\COMPTA NE PAS EFFACER
    [10/10/2009 - 18:23:42 | D ] G:\sauvegarde 10-10-09
    [16/12/2009 - 17:24:32 | D ] G:\sauvegarde 16-12-09
    [10/11/2008 - 18:21:00 | D ] G:\Sauvegardes EBP
    [03/02/2010 - 19:12:44 | D ] G:\EBP
    [30/06/2010 - 14:10:00 | D ] G:\sauvegarde 30-06-10
    [04/07/2010 - 15:04:30 | D ] G:\101MSDCF
    [24/06/2010 - 05:46:10 | N | 735119360] G:\film.avi
    [04/07/2010 - 15:06:26 | D ] G:\DIVX à JoJo
    [04/07/2010 - 15:10:52 | D ] G:\demineurs
    [27/07/2010 - 11:25:06 | D ] G:\films
    [31/07/2010 - 13:54:24 | D ] G:\locations appart
    [12/08/2010 - 12:07:46 | D ] G:\Vente local
    [21/10/2010 - 13:25:26 | D ] G:\sauvegarde 21-10-10
    [21/10/2010 - 14:11:58 | N | 1823] G:\Sauvegarder mails thunderbird.txt
    [02/11/2010 - 18:10:24 | D ] G:\Eliz BOULOT
    [22/11/2010 - 21:12:20 | RASHD ] G:\Autorun.inf
    [02/11/2010 - 18:07:16 | D ] H:\Eliz BOULOT
    [17/08/2010 - 12:33:36 | N | 4096] H:\._quittances0001.pdf
    [17/08/2010 - 15:34:08 | RSHD ] H:\RECYCLER
    [12/10/2010 - 16:15:58 | N | 76124] H:\picasso.gif
    [12/10/2010 - 16:19:54 | N | 584506] H:\PabloPicassoTeteDeTaureau1942.png
    [12/10/2010 - 16:19:34 | N | 164696] H:\tete taureau.jpg
    [12/10/2010 - 16:19:14 | D ] H:\.Trash-1001
    [21/11/2010 - 11:18:52 | N | 6153352] H:\mbam-setup-1.46.exe
    [21/11/2010 - 13:15:56 | N | 2031] H:\mbam-log-2010-11-21 (13-10-57).txt
    [22/11/2010 - 21:12:18 | RASHD ] H:\Autorun.inf
    [21/11/2010 - 15:04:30 | N | 1216950] H:\UsbFix.exe
    [29/05/2008 - 23:47:28 | D ] H:\.Trashes
    [29/05/2008 - 23:47:28 | D ] H:\.Spotlight-V100
    [31/05/2010 - 10:04:16 | D ] H:\.TemporaryItems
    [31/05/2010 - 10:04:16 | N | 4096] H:\._.TemporaryItems
    [17/08/2010 - 12:33:02 | D ] H:\divers

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LTVA.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  12. lizanaute
     
    Désolée, pas eu le temps d'envoyer tout ça avant...
    Merci d'avance pour le temps consacré à l'analyse de tout ce charabia !
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

    -------------------------

    3 Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    --------------Après------------------

    tu va télécharger Ccleaner http://dl.commentcamarche.net/...

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
    0