Exe n'est pas une application win32 valide
julie20220
Messages postés
32
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je suis a la recherche d'une personne pouvant m'aider a resoudre se probleme! lorsque je telecharge quelque chose (ex: windows messenger ou un antivirus) impossible d'ouvrir le dossier . on me dit ... n'est pas une appli win 32 valide . en me renseignant un peu j'ai compris qu'il s'agissait d'un virus beagle . pouvez vous me guidez pour le supprimer car jai essayer a quelque reprise et je n'y arrive pas.
MERCI d'avance , j'espere.
MERCI d'avance , j'espere.
A voir également:
- Exe n'est pas une application win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- .Exe - Télécharger - Divers Utilitaires
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
56 réponses
j'ai deja combo fix d'installer sur l'ordinateur ; DOIS JE le supprimer et le réengistrer en le renommant? ou alors je le renomme juste ?
VOICI LE RAPPORT DE COMBOFIX
ComboFix 11-02-10.01 - FRANCK ET JULIE 11/02/2011 15:53:04.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2937.1726 [GMT 1:00]
Lancé depuis: c:\users\FRANCK ET JULIE\Desktop\julie.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-11 au 2011-02-11 ))))))))))))))))))))))))))))))))))))
.
2011-02-11 14:56 . 2011-02-11 14:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-11 11:26 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{11361EF5-FFAF-4D83-8140-E33A2E75C517}\mpengine.dll
2011-02-09 21:31 . 2010-12-18 06:11 714752 ----a-w- c:\windows\system32\kerberos.dll
2011-02-09 21:31 . 2010-12-18 05:29 541184 ----a-w- c:\windows\SysWow64\kerberos.dll
2011-02-09 21:29 . 2011-01-07 08:06 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 21:29 . 2011-01-07 07:27 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-02-09 21:29 . 2011-01-07 05:49 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 21:29 . 2011-01-07 05:33 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-02-08 20:49 . 2011-02-08 20:49 -------- d-----w- c:\users\FRANCK ET JULIE\AppData\Roaming\Malwarebytes
2011-02-08 20:48 . 2011-02-08 20:48 -------- d-----w- c:\programdata\Malwarebytes
2011-02-08 20:48 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-08 15:44 . 2011-02-08 15:44 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-02-08 13:40 . 2011-02-08 13:53 -------- d-----w- C:\FyK
2011-01-12 19:54 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 19:54 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 19:54 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2011-01-12 19:54 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 19:54 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 19:54 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 19:54 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 19:54 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 19:54 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 19:54 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-08 13:51 . 2011-02-08 13:51 758 ----a-w- C:\FindyKill_Upload_Me_FRANCKETJULIE.zip
.
((((((((((((((((((((((((((((( SnapShot@2011-02-08_13.03.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-09 21:41 . 2010-12-21 05:38 51200 c:\windows\SysWOW64\wscapi.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 14336 c:\windows\SysWOW64\slwga.dll
- 2011-01-03 00:06 . 2010-11-04 05:49 67072 c:\windows\SysWOW64\mshtmled.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 67072 c:\windows\SysWOW64\mshtmled.dll
- 2011-01-03 00:06 . 2010-11-04 05:46 12800 c:\windows\SysWOW64\msfeedssync.exe
+ 2011-02-09 21:41 . 2010-12-18 05:26 12800 c:\windows\SysWOW64\msfeedssync.exe
- 2011-01-03 00:06 . 2010-11-04 05:49 64512 c:\windows\SysWOW64\msfeedsbs.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 64512 c:\windows\SysWOW64\msfeedsbs.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 44544 c:\windows\SysWOW64\licmgr10.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 44544 c:\windows\SysWOW64\licmgr10.dll
+ 2011-02-09 21:41 . 2010-12-21 05:34 80384 c:\windows\SysWOW64\davclnt.dll
- 2009-07-13 23:48 . 2009-07-14 01:41 97280 c:\windows\system32\wscsvc.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 97280 c:\windows\system32\wscsvc.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 62976 c:\windows\system32\wscapi.dll
+ 2010-09-01 15:05 . 2011-02-11 12:48 36606 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-02-11 12:48 40892 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-02-09 21:41 . 2010-12-21 06:15 15360 c:\windows\system32\slwga.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 97280 c:\windows\system32\mshtmled.dll
- 2011-01-03 00:06 . 2010-11-04 06:32 97280 c:\windows\system32\mshtmled.dll
- 2011-01-03 00:06 . 2010-11-04 06:28 12288 c:\windows\system32\msfeedssync.exe
+ 2011-02-09 21:41 . 2010-12-18 06:08 12288 c:\windows\system32\msfeedssync.exe
+ 2011-02-09 21:41 . 2010-12-18 06:12 82944 c:\windows\system32\msfeedsbs.dll
- 2011-01-03 00:06 . 2010-11-04 06:32 82944 c:\windows\system32\msfeedsbs.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 57856 c:\windows\system32\licmgr10.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 57856 c:\windows\system32\licmgr10.dll
+ 2010-12-28 16:26 . 2011-02-11 14:08 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-28 16:26 . 2011-02-08 12:20 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-28 16:26 . 2011-02-08 12:20 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-12-28 16:26 . 2011-02-11 14:08 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-02-08 12:20 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-02-11 14:08 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2011-02-11 12:36 80672 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2010-12-29 09:53 . 2011-02-11 14:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-29 09:53 . 2011-02-05 17:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-12-29 09:53 . 2011-02-11 14:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-29 09:53 . 2011-02-05 17:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-08 13:43 . 2011-02-08 15:47 3990 c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2010-12-28 21:17 . 2011-02-11 12:48 6448 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2526394032-3889188844-650281558-1000_UserData.bin
+ 2011-02-11 14:57 . 2011-02-11 14:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-02-08 13:02 . 2011-02-08 13:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-02-11 14:57 . 2011-02-11 14:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-02-08 13:02 . 2011-02-08 13:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-02-09 21:41 . 2010-12-21 05:38 981504 c:\windows\SysWOW64\wininet.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 350720 c:\windows\SysWOW64\winhttp.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 204800 c:\windows\SysWOW64\WebClnt.dll
+ 2011-02-09 21:30 . 2011-01-05 05:37 428032 c:\windows\SysWOW64\vbscript.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 204288 c:\windows\SysWOW64\upnp.dll
- 2011-01-03 00:06 . 2010-11-04 05:49 606208 c:\windows\SysWOW64\mstime.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 606208 c:\windows\SysWOW64\mstime.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 599040 c:\windows\SysWOW64\msfeeds.dll
- 2011-01-03 00:06 . 2010-11-04 05:49 599040 c:\windows\SysWOW64\msfeeds.dll
- 2010-09-01 15:33 . 2009-12-02 08:17 716800 c:\windows\SysWOW64\jscript.dll
+ 2011-02-09 21:30 . 2011-01-05 05:34 716800 c:\windows\SysWOW64\jscript.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 185856 c:\windows\SysWOW64\iepeers.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 185856 c:\windows\SysWOW64\iepeers.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 381440 c:\windows\SysWOW64\iedkcs32.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 381440 c:\windows\SysWOW64\iedkcs32.dll
- 2009-07-13 23:38 . 2009-07-14 01:41 214016 c:\windows\system32\winsrv.dll
+ 2011-02-09 21:30 . 2010-12-21 06:16 214016 c:\windows\system32\winsrv.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 442880 c:\windows\system32\winhttp.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 258048 c:\windows\system32\WebClnt.dll
+ 2010-12-29 02:41 . 2011-02-09 21:21 234234 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2011-02-09 21:30 . 2011-01-05 06:20 612352 c:\windows\system32\vbscript.dll
- 2010-09-01 15:37 . 2010-03-08 21:59 612352 c:\windows\system32\vbscript.dll
+ 2011-02-09 21:41 . 2010-12-21 06:15 264192 c:\windows\system32\upnp.dll
+ 2009-07-14 15:24 . 2011-02-11 12:51 704480 c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2011-02-08 12:09 704480 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-02-08 12:09 616008 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-02-11 12:51 616008 c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2011-02-11 12:51 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 15:24 . 2011-02-08 12:09 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-02-08 12:09 106388 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-02-11 12:51 106388 c:\windows\system32\perfc009.dat
- 2011-01-03 00:06 . 2010-11-04 06:32 703488 c:\windows\system32\msfeeds.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 703488 c:\windows\system32\msfeeds.dll
- 2010-09-01 15:33 . 2009-12-02 09:15 852480 c:\windows\system32\jscript.dll
+ 2011-02-09 21:30 . 2011-01-05 06:16 852480 c:\windows\system32\jscript.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 256000 c:\windows\system32\iepeers.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 256000 c:\windows\system32\iepeers.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 445952 c:\windows\system32\iedkcs32.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 445952 c:\windows\system32\iedkcs32.dll
- 2009-07-14 04:45 . 2011-01-04 17:21 274464 c:\windows\system32\FNTCACHE.DAT
+ 2009-07-14 04:45 . 2011-02-10 09:42 274464 c:\windows\system32\FNTCACHE.DAT
+ 2011-02-09 21:30 . 2011-01-26 06:52 265088 c:\windows\system32\drivers\dxgmms1.sys
+ 2011-02-09 21:30 . 2011-01-26 06:52 982912 c:\windows\system32\drivers\dxgkrnl.sys
- 2011-01-12 21:47 . 2010-11-02 05:29 982912 c:\windows\system32\drivers\dxgkrnl.sys
+ 2011-02-09 21:41 . 2010-12-21 06:10 100864 c:\windows\system32\davclnt.dll
+ 2011-02-09 21:30 . 2011-01-26 06:28 144384 c:\windows\system32\cdd.dll
- 2011-01-12 21:47 . 2010-11-02 05:05 144384 c:\windows\system32\cdd.dll
+ 2009-07-14 05:01 . 2011-02-11 14:56 226136 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-02-08 13:02 226136 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-02-09 21:41 . 2010-12-21 05:38 1228288 c:\windows\SysWOW64\urlmon.dll
+ 2011-02-09 21:30 . 2010-10-27 04:43 3901824 c:\windows\SysWOW64\ntoskrnl.exe
+ 2011-02-09 21:30 . 2010-10-27 04:43 3957120 c:\windows\SysWOW64\ntkrnlpa.exe
+ 2011-02-09 21:30 . 2010-10-27 04:40 1293120 c:\windows\SysWOW64\ntdll.dll
+ 2011-02-09 21:41 . 2010-12-21 05:36 1389568 c:\windows\SysWOW64\msxml6.dll
+ 2011-02-09 21:41 . 2010-12-21 05:36 1236992 c:\windows\SysWOW64\msxml3.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 5980672 c:\windows\SysWOW64\mshtml.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 2063360 c:\windows\SysWOW64\iertutil.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 2063360 c:\windows\SysWOW64\iertutil.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 1197056 c:\windows\system32\wininet.dll
+ 2011-02-09 21:30 . 2011-01-05 04:00 3127808 c:\windows\system32\win32k.sys
+ 2011-02-09 21:41 . 2010-12-21 06:15 1498112 c:\windows\system32\urlmon.dll
+ 2011-02-09 21:30 . 2010-10-27 05:18 5510528 c:\windows\system32\ntoskrnl.exe
+ 2011-02-09 21:30 . 2010-10-27 05:16 1739176 c:\windows\system32\ntdll.dll
+ 2011-02-09 21:41 . 2010-12-21 06:13 2003968 c:\windows\system32\msxml6.dll
+ 2011-02-09 21:41 . 2010-12-21 06:13 1880576 c:\windows\system32\msxml3.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 1026560 c:\windows\system32\mstime.dll
- 2011-01-03 00:06 . 2010-11-04 06:32 1026560 c:\windows\system32\mstime.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 9302528 c:\windows\system32\mshtml.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 2447872 c:\windows\system32\iertutil.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 2447872 c:\windows\system32\iertutil.dll
+ 2009-07-14 04:45 . 2011-02-10 09:45 3798234 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2009-07-14 04:45 . 2011-01-22 18:26 3798234 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2011-01-03 00:06 . 2010-11-04 05:48 10989056 c:\windows\SysWOW64\ieframe.dll
+ 2011-02-09 21:41 . 2010-12-21 05:35 10989056 c:\windows\SysWOW64\ieframe.dll
- 2009-07-14 02:34 . 2011-02-08 12:28 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-02-11 14:31 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2011-02-09 21:41 . 2010-12-21 06:11 12369408 c:\windows\system32\ieframe.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 12369408 c:\windows\system32\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
"MsnMsgr"="c:\program files (x86)\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-05-01 2454840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
c:\users\FRANCK ET JULIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-04 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-27 1811456]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2010-09-14 20592]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2010-04-28 932384]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosNC"="%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"TosReelTimeMonitor"="%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-07 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-07 391192]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-07 410648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-07-28 2120808]
"TPwrMain"="%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"SmoothView"="%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartFaceVWatcher"="%ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://mivolo.com
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Heure de fin: 2011-02-11 16:00:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-11 15:00
ComboFix2.txt 2011-02-08 13:06
Avant-CF: 127 896 948 736 octets libres
Après-CF: 127 830 339 584 octets libres
- - End Of File - - 43D457A084A8C68748D081EF70894FAB
ComboFix 11-02-10.01 - FRANCK ET JULIE 11/02/2011 15:53:04.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2937.1726 [GMT 1:00]
Lancé depuis: c:\users\FRANCK ET JULIE\Desktop\julie.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-11 au 2011-02-11 ))))))))))))))))))))))))))))))))))))
.
2011-02-11 14:56 . 2011-02-11 14:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-11 11:26 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{11361EF5-FFAF-4D83-8140-E33A2E75C517}\mpengine.dll
2011-02-09 21:31 . 2010-12-18 06:11 714752 ----a-w- c:\windows\system32\kerberos.dll
2011-02-09 21:31 . 2010-12-18 05:29 541184 ----a-w- c:\windows\SysWow64\kerberos.dll
2011-02-09 21:29 . 2011-01-07 08:06 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 21:29 . 2011-01-07 07:27 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-02-09 21:29 . 2011-01-07 05:49 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 21:29 . 2011-01-07 05:33 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-02-08 20:49 . 2011-02-08 20:49 -------- d-----w- c:\users\FRANCK ET JULIE\AppData\Roaming\Malwarebytes
2011-02-08 20:48 . 2011-02-08 20:48 -------- d-----w- c:\programdata\Malwarebytes
2011-02-08 20:48 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-08 15:44 . 2011-02-08 15:44 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-02-08 13:40 . 2011-02-08 13:53 -------- d-----w- C:\FyK
2011-01-12 19:54 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 19:54 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 19:54 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2011-01-12 19:54 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 19:54 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 19:54 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 19:54 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 19:54 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 19:54 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 19:54 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-08 13:51 . 2011-02-08 13:51 758 ----a-w- C:\FindyKill_Upload_Me_FRANCKETJULIE.zip
.
((((((((((((((((((((((((((((( SnapShot@2011-02-08_13.03.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-09 21:41 . 2010-12-21 05:38 51200 c:\windows\SysWOW64\wscapi.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 14336 c:\windows\SysWOW64\slwga.dll
- 2011-01-03 00:06 . 2010-11-04 05:49 67072 c:\windows\SysWOW64\mshtmled.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 67072 c:\windows\SysWOW64\mshtmled.dll
- 2011-01-03 00:06 . 2010-11-04 05:46 12800 c:\windows\SysWOW64\msfeedssync.exe
+ 2011-02-09 21:41 . 2010-12-18 05:26 12800 c:\windows\SysWOW64\msfeedssync.exe
- 2011-01-03 00:06 . 2010-11-04 05:49 64512 c:\windows\SysWOW64\msfeedsbs.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 64512 c:\windows\SysWOW64\msfeedsbs.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 44544 c:\windows\SysWOW64\licmgr10.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 44544 c:\windows\SysWOW64\licmgr10.dll
+ 2011-02-09 21:41 . 2010-12-21 05:34 80384 c:\windows\SysWOW64\davclnt.dll
- 2009-07-13 23:48 . 2009-07-14 01:41 97280 c:\windows\system32\wscsvc.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 97280 c:\windows\system32\wscsvc.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 62976 c:\windows\system32\wscapi.dll
+ 2010-09-01 15:05 . 2011-02-11 12:48 36606 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-02-11 12:48 40892 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-02-09 21:41 . 2010-12-21 06:15 15360 c:\windows\system32\slwga.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 97280 c:\windows\system32\mshtmled.dll
- 2011-01-03 00:06 . 2010-11-04 06:32 97280 c:\windows\system32\mshtmled.dll
- 2011-01-03 00:06 . 2010-11-04 06:28 12288 c:\windows\system32\msfeedssync.exe
+ 2011-02-09 21:41 . 2010-12-18 06:08 12288 c:\windows\system32\msfeedssync.exe
+ 2011-02-09 21:41 . 2010-12-18 06:12 82944 c:\windows\system32\msfeedsbs.dll
- 2011-01-03 00:06 . 2010-11-04 06:32 82944 c:\windows\system32\msfeedsbs.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 57856 c:\windows\system32\licmgr10.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 57856 c:\windows\system32\licmgr10.dll
+ 2010-12-28 16:26 . 2011-02-11 14:08 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-28 16:26 . 2011-02-08 12:20 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-28 16:26 . 2011-02-08 12:20 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-12-28 16:26 . 2011-02-11 14:08 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-02-08 12:20 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-02-11 14:08 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2011-02-11 12:36 80672 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2010-12-29 09:53 . 2011-02-11 14:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-29 09:53 . 2011-02-05 17:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-12-29 09:53 . 2011-02-11 14:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-29 09:53 . 2011-02-05 17:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-08 13:43 . 2011-02-08 15:47 3990 c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2010-12-28 21:17 . 2011-02-11 12:48 6448 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2526394032-3889188844-650281558-1000_UserData.bin
+ 2011-02-11 14:57 . 2011-02-11 14:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-02-08 13:02 . 2011-02-08 13:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-02-11 14:57 . 2011-02-11 14:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-02-08 13:02 . 2011-02-08 13:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-02-09 21:41 . 2010-12-21 05:38 981504 c:\windows\SysWOW64\wininet.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 350720 c:\windows\SysWOW64\winhttp.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 204800 c:\windows\SysWOW64\WebClnt.dll
+ 2011-02-09 21:30 . 2011-01-05 05:37 428032 c:\windows\SysWOW64\vbscript.dll
+ 2011-02-09 21:41 . 2010-12-21 05:38 204288 c:\windows\SysWOW64\upnp.dll
- 2011-01-03 00:06 . 2010-11-04 05:49 606208 c:\windows\SysWOW64\mstime.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 606208 c:\windows\SysWOW64\mstime.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 599040 c:\windows\SysWOW64\msfeeds.dll
- 2011-01-03 00:06 . 2010-11-04 05:49 599040 c:\windows\SysWOW64\msfeeds.dll
- 2010-09-01 15:33 . 2009-12-02 08:17 716800 c:\windows\SysWOW64\jscript.dll
+ 2011-02-09 21:30 . 2011-01-05 05:34 716800 c:\windows\SysWOW64\jscript.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 185856 c:\windows\SysWOW64\iepeers.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 185856 c:\windows\SysWOW64\iepeers.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 381440 c:\windows\SysWOW64\iedkcs32.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 381440 c:\windows\SysWOW64\iedkcs32.dll
- 2009-07-13 23:38 . 2009-07-14 01:41 214016 c:\windows\system32\winsrv.dll
+ 2011-02-09 21:30 . 2010-12-21 06:16 214016 c:\windows\system32\winsrv.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 442880 c:\windows\system32\winhttp.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 258048 c:\windows\system32\WebClnt.dll
+ 2010-12-29 02:41 . 2011-02-09 21:21 234234 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2011-02-09 21:30 . 2011-01-05 06:20 612352 c:\windows\system32\vbscript.dll
- 2010-09-01 15:37 . 2010-03-08 21:59 612352 c:\windows\system32\vbscript.dll
+ 2011-02-09 21:41 . 2010-12-21 06:15 264192 c:\windows\system32\upnp.dll
+ 2009-07-14 15:24 . 2011-02-11 12:51 704480 c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2011-02-08 12:09 704480 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-02-08 12:09 616008 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-02-11 12:51 616008 c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2011-02-11 12:51 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 15:24 . 2011-02-08 12:09 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-02-08 12:09 106388 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-02-11 12:51 106388 c:\windows\system32\perfc009.dat
- 2011-01-03 00:06 . 2010-11-04 06:32 703488 c:\windows\system32\msfeeds.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 703488 c:\windows\system32\msfeeds.dll
- 2010-09-01 15:33 . 2009-12-02 09:15 852480 c:\windows\system32\jscript.dll
+ 2011-02-09 21:30 . 2011-01-05 06:16 852480 c:\windows\system32\jscript.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 256000 c:\windows\system32\iepeers.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 256000 c:\windows\system32\iepeers.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 445952 c:\windows\system32\iedkcs32.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 445952 c:\windows\system32\iedkcs32.dll
- 2009-07-14 04:45 . 2011-01-04 17:21 274464 c:\windows\system32\FNTCACHE.DAT
+ 2009-07-14 04:45 . 2011-02-10 09:42 274464 c:\windows\system32\FNTCACHE.DAT
+ 2011-02-09 21:30 . 2011-01-26 06:52 265088 c:\windows\system32\drivers\dxgmms1.sys
+ 2011-02-09 21:30 . 2011-01-26 06:52 982912 c:\windows\system32\drivers\dxgkrnl.sys
- 2011-01-12 21:47 . 2010-11-02 05:29 982912 c:\windows\system32\drivers\dxgkrnl.sys
+ 2011-02-09 21:41 . 2010-12-21 06:10 100864 c:\windows\system32\davclnt.dll
+ 2011-02-09 21:30 . 2011-01-26 06:28 144384 c:\windows\system32\cdd.dll
- 2011-01-12 21:47 . 2010-11-02 05:05 144384 c:\windows\system32\cdd.dll
+ 2009-07-14 05:01 . 2011-02-11 14:56 226136 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-02-08 13:02 226136 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-02-09 21:41 . 2010-12-21 05:38 1228288 c:\windows\SysWOW64\urlmon.dll
+ 2011-02-09 21:30 . 2010-10-27 04:43 3901824 c:\windows\SysWOW64\ntoskrnl.exe
+ 2011-02-09 21:30 . 2010-10-27 04:43 3957120 c:\windows\SysWOW64\ntkrnlpa.exe
+ 2011-02-09 21:30 . 2010-10-27 04:40 1293120 c:\windows\SysWOW64\ntdll.dll
+ 2011-02-09 21:41 . 2010-12-21 05:36 1389568 c:\windows\SysWOW64\msxml6.dll
+ 2011-02-09 21:41 . 2010-12-21 05:36 1236992 c:\windows\SysWOW64\msxml3.dll
+ 2011-02-09 21:41 . 2010-12-18 05:30 5980672 c:\windows\SysWOW64\mshtml.dll
- 2011-01-03 00:06 . 2010-11-04 05:48 2063360 c:\windows\SysWOW64\iertutil.dll
+ 2011-02-09 21:41 . 2010-12-18 05:29 2063360 c:\windows\SysWOW64\iertutil.dll
+ 2011-02-09 21:41 . 2010-12-21 06:16 1197056 c:\windows\system32\wininet.dll
+ 2011-02-09 21:30 . 2011-01-05 04:00 3127808 c:\windows\system32\win32k.sys
+ 2011-02-09 21:41 . 2010-12-21 06:15 1498112 c:\windows\system32\urlmon.dll
+ 2011-02-09 21:30 . 2010-10-27 05:18 5510528 c:\windows\system32\ntoskrnl.exe
+ 2011-02-09 21:30 . 2010-10-27 05:16 1739176 c:\windows\system32\ntdll.dll
+ 2011-02-09 21:41 . 2010-12-21 06:13 2003968 c:\windows\system32\msxml6.dll
+ 2011-02-09 21:41 . 2010-12-21 06:13 1880576 c:\windows\system32\msxml3.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 1026560 c:\windows\system32\mstime.dll
- 2011-01-03 00:06 . 2010-11-04 06:32 1026560 c:\windows\system32\mstime.dll
+ 2011-02-09 21:41 . 2010-12-18 06:12 9302528 c:\windows\system32\mshtml.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 2447872 c:\windows\system32\iertutil.dll
+ 2011-02-09 21:41 . 2010-12-18 06:11 2447872 c:\windows\system32\iertutil.dll
+ 2009-07-14 04:45 . 2011-02-10 09:45 3798234 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2009-07-14 04:45 . 2011-01-22 18:26 3798234 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2011-01-03 00:06 . 2010-11-04 05:48 10989056 c:\windows\SysWOW64\ieframe.dll
+ 2011-02-09 21:41 . 2010-12-21 05:35 10989056 c:\windows\SysWOW64\ieframe.dll
- 2009-07-14 02:34 . 2011-02-08 12:28 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-02-11 14:31 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2011-02-09 21:41 . 2010-12-21 06:11 12369408 c:\windows\system32\ieframe.dll
- 2011-01-03 00:06 . 2010-11-04 06:31 12369408 c:\windows\system32\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
"MsnMsgr"="c:\program files (x86)\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-05-01 2454840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
c:\users\FRANCK ET JULIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-04 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-27 1811456]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2010-09-14 20592]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2010-04-28 932384]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosNC"="%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"TosReelTimeMonitor"="%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-07 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-07 391192]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-07 410648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-07-28 2120808]
"TPwrMain"="%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"SmoothView"="%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartFaceVWatcher"="%ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://mivolo.com
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Heure de fin: 2011-02-11 16:00:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-11 15:00
ComboFix2.txt 2011-02-08 13:06
Avant-CF: 127 896 948 736 octets libres
Après-CF: 127 830 339 584 octets libres
- - End Of File - - 43D457A084A8C68748D081EF70894FAB
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca ne marche pas je t'ai fait une capture d'écran:
[URL=http://www.heberger-image.fr][IMG]http://www.heberger-image.fr/data/images/93721_Capture_3.png[/IMG][/URL]
[URL=http://www.heberger-image.fr][IMG]http://www.heberger-image.fr/data/images/93721_Capture_3.png[/IMG][/URL]
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: FRANCK ET JULIE (Administrateur) # FRANCKETJULIE [TOSHIBA Satellite C660]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:25:48 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2937 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (119 Go libre(s) - 80%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (41 Go libre(s) - 27%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/02/2011 - 16:26:35 | SHD ] C:\$RECYCLE.BIN
[08/02/2011 - 16:47:18 | N | 4778] C:\Ad-Report-CLEAN[1].txt
[08/02/2011 - 17:23:32 | N | 3699] C:\Ad-Report-CLEAN[2].txt
[11/02/2011 - 16:00:45 | N | 26205] C:\ComboFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/02/2011 - 14:51:14 | N | 758] C:\FindyKill_Upload_Me_FRANCKETJULIE.zip
[08/02/2011 - 14:53:39 | D ] C:\FyK
[08/02/2011 - 14:54:31 | N | 1624] C:\FyK.txt
[14/02/2011 - 12:14:25 | ASH | 2309656576] C:\hiberfil.sys
[14/09/2010 - 19:31:31 | D ] C:\Intel
[08/02/2011 - 14:35:35 | N | 14981] C:\log ccm.txt
[14/02/2011 - 12:14:30 | ASH | 3079544832] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/02/2011 - 18:05:48 | D ] C:\Program Files
[11/02/2011 - 13:03:55 | D ] C:\Program Files (x86)
[08/02/2011 - 21:48:11 | D ] C:\ProgramData
[11/02/2011 - 16:00:48 | D ] C:\Qoobox
[14/09/2010 - 19:34:31 | N | 2194] C:\RHDSetup.log
[01/09/2010 - 17:50:00 | N | 70] C:\SWSTAMP.TXT
[11/02/2011 - 12:27:23 | SHD ] C:\System Volume Information
[28/12/2010 - 18:32:27 | D ] C:\Toshiba
[14/02/2011 - 16:26:35 | D ] C:\UsbFix
[14/02/2011 - 16:25:50 | A | 2586] C:\UsbFix.txt
[28/12/2010 - 18:30:02 | D ] C:\Users
[11/02/2011 - 15:57:45 | D ] C:\Windows
[14/02/2011 - 16:26:35 | D ] D:\$RECYCLE.BIN
[08/01/2011 - 23:19:24 | D ] D:\f85204ea769c14a2c5
[29/12/2010 - 03:25:03 | D ] D:\HDDRecovery
[08/09/2010 - 23:16:51 | N | 11] D:\R14006FR.tag
[14/09/2010 - 19:24:42 | SHD ] D:\System Volume Information
[11/09/2009 - 22:31:00 | N | 4096] G:\._.Trashes
[10/12/2007 - 15:42:28 | SHD ] G:\System Volume Information
[08/05/2009 - 19:12:58 | D ] G:\Films
[09/05/2009 - 11:12:02 | ASH | 32256] G:\Thumbs.db
[10/05/2009 - 18:24:40 | SHD ] G:\$RECYCLE.BIN
[29/10/2010 - 13:53:40 | D ] G:\musique
[25/11/2009 - 21:35:00 | N | 11912] G:\cvjulie.docx
[23/10/2009 - 14:24:26 | D ] G:\assimil perfectionnement anglais
[29/10/2010 - 14:54:16 | D ] G:\impots
[14/08/2010 - 12:54:48 | D ] G:\images
[25/03/2010 - 17:11:22 | D ] G:\videos
[10/02/2011 - 14:52:52 | N | 1572] G:\BOOTEX.LOG
[10/02/2011 - 16:10:10 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCKETJULIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: FRANCK ET JULIE (Administrateur) # FRANCKETJULIE [TOSHIBA Satellite C660]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:25:48 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2937 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (119 Go libre(s) - 80%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (41 Go libre(s) - 27%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/02/2011 - 16:26:35 | SHD ] C:\$RECYCLE.BIN
[08/02/2011 - 16:47:18 | N | 4778] C:\Ad-Report-CLEAN[1].txt
[08/02/2011 - 17:23:32 | N | 3699] C:\Ad-Report-CLEAN[2].txt
[11/02/2011 - 16:00:45 | N | 26205] C:\ComboFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/02/2011 - 14:51:14 | N | 758] C:\FindyKill_Upload_Me_FRANCKETJULIE.zip
[08/02/2011 - 14:53:39 | D ] C:\FyK
[08/02/2011 - 14:54:31 | N | 1624] C:\FyK.txt
[14/02/2011 - 12:14:25 | ASH | 2309656576] C:\hiberfil.sys
[14/09/2010 - 19:31:31 | D ] C:\Intel
[08/02/2011 - 14:35:35 | N | 14981] C:\log ccm.txt
[14/02/2011 - 12:14:30 | ASH | 3079544832] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/02/2011 - 18:05:48 | D ] C:\Program Files
[11/02/2011 - 13:03:55 | D ] C:\Program Files (x86)
[08/02/2011 - 21:48:11 | D ] C:\ProgramData
[11/02/2011 - 16:00:48 | D ] C:\Qoobox
[14/09/2010 - 19:34:31 | N | 2194] C:\RHDSetup.log
[01/09/2010 - 17:50:00 | N | 70] C:\SWSTAMP.TXT
[11/02/2011 - 12:27:23 | SHD ] C:\System Volume Information
[28/12/2010 - 18:32:27 | D ] C:\Toshiba
[14/02/2011 - 16:26:35 | D ] C:\UsbFix
[14/02/2011 - 16:25:50 | A | 2586] C:\UsbFix.txt
[28/12/2010 - 18:30:02 | D ] C:\Users
[11/02/2011 - 15:57:45 | D ] C:\Windows
[14/02/2011 - 16:26:35 | D ] D:\$RECYCLE.BIN
[08/01/2011 - 23:19:24 | D ] D:\f85204ea769c14a2c5
[29/12/2010 - 03:25:03 | D ] D:\HDDRecovery
[08/09/2010 - 23:16:51 | N | 11] D:\R14006FR.tag
[14/09/2010 - 19:24:42 | SHD ] D:\System Volume Information
[11/09/2009 - 22:31:00 | N | 4096] G:\._.Trashes
[10/12/2007 - 15:42:28 | SHD ] G:\System Volume Information
[08/05/2009 - 19:12:58 | D ] G:\Films
[09/05/2009 - 11:12:02 | ASH | 32256] G:\Thumbs.db
[10/05/2009 - 18:24:40 | SHD ] G:\$RECYCLE.BIN
[29/10/2010 - 13:53:40 | D ] G:\musique
[25/11/2009 - 21:35:00 | N | 11912] G:\cvjulie.docx
[23/10/2009 - 14:24:26 | D ] G:\assimil perfectionnement anglais
[29/10/2010 - 14:54:16 | D ] G:\impots
[14/08/2010 - 12:54:48 | D ] G:\images
[25/03/2010 - 17:11:22 | D ] G:\videos
[10/02/2011 - 14:52:52 | N | 1572] G:\BOOTEX.LOG
[10/02/2011 - 16:10:10 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCKETJULIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
tu as bien desactivé toutes tes protections y compris le pare-feu de windows pour l'utilisation de list_kill'em ?
ah !! non jai oublié le pare feu bde windows. par contre cela fait 4 jours que je nai plus dantivirus. mon pc est nouveau et javais donc gratuitement mc caffee. pour 1 mois. cest en voulant installer un nouvel antivirus que je me suis rendue compte que ce n'etai pa possible a cause dun virus comme je te lai expliquer ca metai... nest pas une aplli win 32 valide. je réésaie donc en desactivant le parfeu et je poste le rapport
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: FRANCK ET JULIE (Administrateur) # FRANCKETJULIE [TOSHIBA Satellite C660]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:00:09 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 2937 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (119 Go libre(s) - 80%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (41 Go libre(s) - 27%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/02/2011 - 19:00:31 | SHD ] C:\$RECYCLE.BIN
[08/02/2011 - 16:47:18 | N | 4778] C:\Ad-Report-CLEAN[1].txt
[08/02/2011 - 17:23:32 | N | 3699] C:\Ad-Report-CLEAN[2].txt
[14/02/2011 - 16:26:40 | RASHD ] C:\Autorun.inf
[11/02/2011 - 16:00:45 | N | 26205] C:\ComboFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/02/2011 - 14:51:14 | N | 758] C:\FindyKill_Upload_Me_FRANCKETJULIE.zip
[08/02/2011 - 14:53:39 | D ] C:\FyK
[08/02/2011 - 14:54:31 | N | 1624] C:\FyK.txt
[14/02/2011 - 12:14:25 | ASH | 2309656576] C:\hiberfil.sys
[14/09/2010 - 19:31:31 | D ] C:\Intel
[08/02/2011 - 14:35:35 | N | 14981] C:\log ccm.txt
[14/02/2011 - 12:14:30 | ASH | 3079544832] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/02/2011 - 18:05:48 | D ] C:\Program Files
[11/02/2011 - 13:03:55 | D ] C:\Program Files (x86)
[08/02/2011 - 21:48:11 | D ] C:\ProgramData
[11/02/2011 - 16:00:48 | D ] C:\Qoobox
[14/09/2010 - 19:34:31 | N | 2194] C:\RHDSetup.log
[01/09/2010 - 17:50:00 | N | 70] C:\SWSTAMP.TXT
[11/02/2011 - 12:27:23 | SHD ] C:\System Volume Information
[28/12/2010 - 18:32:27 | D ] C:\Toshiba
[14/02/2011 - 19:00:31 | D ] C:\UsbFix
[14/02/2011 - 19:00:10 | A | 2306] C:\UsbFix.txt
[14/02/2011 - 16:26:41 | N | 4796] C:\UsbFix_Upload_Me_FRANCKETJULIE.zip
[28/12/2010 - 18:30:02 | D ] C:\Users
[11/02/2011 - 15:57:45 | D ] C:\Windows
[14/02/2011 - 19:00:31 | D ] D:\$RECYCLE.BIN
[14/02/2011 - 16:26:40 | RASHD ] D:\Autorun.inf
[08/01/2011 - 23:19:24 | D ] D:\f85204ea769c14a2c5
[29/12/2010 - 03:25:03 | D ] D:\HDDRecovery
[08/09/2010 - 23:16:51 | N | 11] D:\R14006FR.tag
[14/09/2010 - 19:24:42 | SHD ] D:\System Volume Information
[11/09/2009 - 22:31:00 | N | 4096] G:\._.Trashes
[10/12/2007 - 15:42:28 | SHD ] G:\System Volume Information
[08/05/2009 - 19:12:58 | D ] G:\Films
[09/05/2009 - 11:12:02 | ASH | 32256] G:\Thumbs.db
[10/05/2009 - 18:24:40 | SHD ] G:\$RECYCLE.BIN
[29/10/2010 - 13:53:40 | D ] G:\musique
[25/11/2009 - 21:35:00 | N | 11912] G:\cvjulie.docx
[23/10/2009 - 14:24:26 | D ] G:\assimil perfectionnement anglais
[29/10/2010 - 14:54:16 | D ] G:\impots
[14/08/2010 - 12:54:48 | D ] G:\images
[25/03/2010 - 17:11:22 | D ] G:\videos
[10/02/2011 - 14:52:52 | N | 1572] G:\BOOTEX.LOG
[14/02/2011 - 16:26:42 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCKETJULIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: FRANCK ET JULIE (Administrateur) # FRANCKETJULIE [TOSHIBA Satellite C660]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:00:09 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 2937 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (119 Go libre(s) - 80%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (41 Go libre(s) - 27%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2526394032-3889188844-650281558-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/02/2011 - 19:00:31 | SHD ] C:\$RECYCLE.BIN
[08/02/2011 - 16:47:18 | N | 4778] C:\Ad-Report-CLEAN[1].txt
[08/02/2011 - 17:23:32 | N | 3699] C:\Ad-Report-CLEAN[2].txt
[14/02/2011 - 16:26:40 | RASHD ] C:\Autorun.inf
[11/02/2011 - 16:00:45 | N | 26205] C:\ComboFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/02/2011 - 14:51:14 | N | 758] C:\FindyKill_Upload_Me_FRANCKETJULIE.zip
[08/02/2011 - 14:53:39 | D ] C:\FyK
[08/02/2011 - 14:54:31 | N | 1624] C:\FyK.txt
[14/02/2011 - 12:14:25 | ASH | 2309656576] C:\hiberfil.sys
[14/09/2010 - 19:31:31 | D ] C:\Intel
[08/02/2011 - 14:35:35 | N | 14981] C:\log ccm.txt
[14/02/2011 - 12:14:30 | ASH | 3079544832] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/02/2011 - 18:05:48 | D ] C:\Program Files
[11/02/2011 - 13:03:55 | D ] C:\Program Files (x86)
[08/02/2011 - 21:48:11 | D ] C:\ProgramData
[11/02/2011 - 16:00:48 | D ] C:\Qoobox
[14/09/2010 - 19:34:31 | N | 2194] C:\RHDSetup.log
[01/09/2010 - 17:50:00 | N | 70] C:\SWSTAMP.TXT
[11/02/2011 - 12:27:23 | SHD ] C:\System Volume Information
[28/12/2010 - 18:32:27 | D ] C:\Toshiba
[14/02/2011 - 19:00:31 | D ] C:\UsbFix
[14/02/2011 - 19:00:10 | A | 2306] C:\UsbFix.txt
[14/02/2011 - 16:26:41 | N | 4796] C:\UsbFix_Upload_Me_FRANCKETJULIE.zip
[28/12/2010 - 18:30:02 | D ] C:\Users
[11/02/2011 - 15:57:45 | D ] C:\Windows
[14/02/2011 - 19:00:31 | D ] D:\$RECYCLE.BIN
[14/02/2011 - 16:26:40 | RASHD ] D:\Autorun.inf
[08/01/2011 - 23:19:24 | D ] D:\f85204ea769c14a2c5
[29/12/2010 - 03:25:03 | D ] D:\HDDRecovery
[08/09/2010 - 23:16:51 | N | 11] D:\R14006FR.tag
[14/09/2010 - 19:24:42 | SHD ] D:\System Volume Information
[11/09/2009 - 22:31:00 | N | 4096] G:\._.Trashes
[10/12/2007 - 15:42:28 | SHD ] G:\System Volume Information
[08/05/2009 - 19:12:58 | D ] G:\Films
[09/05/2009 - 11:12:02 | ASH | 32256] G:\Thumbs.db
[10/05/2009 - 18:24:40 | SHD ] G:\$RECYCLE.BIN
[29/10/2010 - 13:53:40 | D ] G:\musique
[25/11/2009 - 21:35:00 | N | 11912] G:\cvjulie.docx
[23/10/2009 - 14:24:26 | D ] G:\assimil perfectionnement anglais
[29/10/2010 - 14:54:16 | D ] G:\impots
[14/08/2010 - 12:54:48 | D ] G:\images
[25/03/2010 - 17:11:22 | D ] G:\videos
[10/02/2011 - 14:52:52 | N | 1572] G:\BOOTEX.LOG
[14/02/2011 - 16:26:42 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCKETJULIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
???
attend je te comprend plus.
jai telecharger usb fix comme tu ma dit mais j'avai oublier d'enlever le parefeu donc jai recommencer.
list killem je vien d'essayer mais ca ne marche toujours pas quand j'ouvre l'appli ca me dit ... "n'est pas une appli win 32 valide." ( comme la capture d'ecran que j'ai poster avant.
Est que tu crois qu'on va s'en sortir! lol
en tout les cas encore merci
attend je te comprend plus.
jai telecharger usb fix comme tu ma dit mais j'avai oublier d'enlever le parefeu donc jai recommencer.
list killem je vien d'essayer mais ca ne marche toujours pas quand j'ouvre l'appli ca me dit ... "n'est pas une appli win 32 valide." ( comme la capture d'ecran que j'ai poster avant.
Est que tu crois qu'on va s'en sortir! lol
en tout les cas encore merci
lol
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ahhhh ca ne marche pas voila une nouvelle capture d'ecran.
c combofix qui ne marche pas.
[URL=http://www.heberger-image.fr][IMG]http://www.heberger-image.fr/data/images/49083_Capture_combofix.png[/IMG][/URL]
c combofix qui ne marche pas.
[URL=http://www.heberger-image.fr][IMG]http://www.heberger-image.fr/data/images/49083_Capture_combofix.png[/IMG][/URL]
Bonjour,
Non, le programme va te demander d'accepter la mise à jour (fermer toutes les applications en cours) , ComboFix a son propre serveur.
Al.