Souci PC de travail
Fermé
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
-
29 avril 2011 à 20:14
Foolex Messages postés 91 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 1 mai 2014 - 15 juil. 2011 à 11:08
Foolex Messages postés 91 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 1 mai 2014 - 15 juil. 2011 à 11:08
A voir également:
- Souci PC de travail
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Audacity enregistrer son pc - Guide
80 réponses
Utilisateur anonyme
29 avril 2011 à 20:21
29 avril 2011 à 20:21
salut
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 20:30
29 avril 2011 à 20:30
bonsoir ! merci beaucoup pour votre réponse si rapide ^^
voici le scan de pre_scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.38 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤
Mis à jour le 25/04/2011 | 13.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium (64 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox :
Scan : 20:29:24 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\RtHDVCpl.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [HKCU\..\..\Mountpoints2\D] -> command : WD_Windows_Tools\Setup.exe
Supprimé : [HKCU\..\..\Mountpoints2\{11305f94-8e44-11de-b2e2-001e33afb690}] -> command : D:\lcw.exe
Supprimé : [HKCU\..\..\Mountpoints2\{30535234-b194-11de-a623-001e33afb690}] -> command : D:\lcw.exe
Supprimé : [HKCU\..\..\Mountpoints2\{3e643859-8d5c-11de-b9fc-001e33afb690}] -> command : D:\lcw.exe
Supprimé : [HKCU\..\..\Mountpoints2\{63a1b494-508d-11df-8d99-00f1d000f1d0}] -> command : D:\hc3hvi0.exe
Supprimé : [HKCU\..\..\Mountpoints2\{c0aba8cd-bbe1-11de-bc8e-001e33afb690}] -> command : D:\AutoRunCardDetector.exe
Supprimé : [HKCU\..\..\Mountpoints2\{eccc8f8c-2cb4-11df-a47a-001e33afb690}] -> command : D:\mg.exe
¤¤¤¤¤¤¤¤¤¤ MBR
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: Insyde Corp.
System Manufacturer: TOSHIBA
System Product Name: Satellite A300D
Logical Drives Mask: 0x00000074
Analysis of file "C:\MBR\MBR.bin":
Windows 2008 MBR code detected
Done!
¤¤¤
explorer.exe -> Processus redémarré
Fin : 20:29:28
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
voici le scan de pre_scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.38 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤
Mis à jour le 25/04/2011 | 13.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium (64 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox :
Scan : 20:29:24 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\RtHDVCpl.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [HKCU\..\..\Mountpoints2\D] -> command : WD_Windows_Tools\Setup.exe
Supprimé : [HKCU\..\..\Mountpoints2\{11305f94-8e44-11de-b2e2-001e33afb690}] -> command : D:\lcw.exe
Supprimé : [HKCU\..\..\Mountpoints2\{30535234-b194-11de-a623-001e33afb690}] -> command : D:\lcw.exe
Supprimé : [HKCU\..\..\Mountpoints2\{3e643859-8d5c-11de-b9fc-001e33afb690}] -> command : D:\lcw.exe
Supprimé : [HKCU\..\..\Mountpoints2\{63a1b494-508d-11df-8d99-00f1d000f1d0}] -> command : D:\hc3hvi0.exe
Supprimé : [HKCU\..\..\Mountpoints2\{c0aba8cd-bbe1-11de-bc8e-001e33afb690}] -> command : D:\AutoRunCardDetector.exe
Supprimé : [HKCU\..\..\Mountpoints2\{eccc8f8c-2cb4-11df-a47a-001e33afb690}] -> command : D:\mg.exe
¤¤¤¤¤¤¤¤¤¤ MBR
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: Insyde Corp.
System Manufacturer: TOSHIBA
System Product Name: Satellite A300D
Logical Drives Mask: 0x00000074
Analysis of file "C:\MBR\MBR.bin":
Windows 2008 MBR code detected
Done!
¤¤¤
explorer.exe -> Processus redémarré
Fin : 20:29:28
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
29 avril 2011 à 20:32
29 avril 2011 à 20:32
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 21:04
29 avril 2011 à 21:04
Je n'avais pas mes périphériques sous la main :/ j'espère que l'analyse à tout de meme été utile ... Voici donc le rapport (sans périphérique connecté)
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: E.U.R.L Opti'Conseil (Administrateur) # PC-DE-EURLOPTIC [TOSHIBA Satellite A300D]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 20:58:36 | 29/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (87 Go libre(s) - 59%) [Vista] # NTFS
E:\ -> Disque fixe # 148 Go (142 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1125833907-3706515953-1004414455-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1125833907-3706515953-1004414455-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d800047f-85e2-11de-a0ab-001e33afb690}
################## | Listing |
[29/04/2011 - 21:00:49 | SHD ] C:\$RECYCLE.BIN
[29/04/2011 - 18:58:44 | N | 823] C:\Ad-Report-CLEAN[1].txt
[29/04/2011 - 19:00:40 | N | 9087] C:\Ad-Report-CLEAN[2].txt
[29/04/2011 - 19:25:39 | N | 3121] C:\Ad-Report-CLEAN[3].txt
[29/04/2011 - 18:54:40 | N | 9546] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[19/09/2009 - 10:03:43 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[17/11/2008 - 11:51:26 | RAS | 8192] C:\BOOTSECT.BAK
[20/08/2009 - 19:35:44 | D ] C:\Brother
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[29/04/2011 - 19:54:14 | ASH | 3218956288] C:\hiberfil.sys
[29/04/2011 - 20:29:25 | D ] C:\Kill'em
[17/11/2008 - 13:57:47 | RHD ] C:\MSOCache
[29/04/2011 - 19:54:13 | ASH | 3532746752] C:\pagefile.sys
[29/04/2011 - 19:00:08 | D ] C:\Program Files
[29/04/2011 - 19:00:07 | HD ] C:\ProgramData
[17/11/2008 - 13:11:39 | N | 650] C:\RHDSetup.log
[17/11/2008 - 13:19:29 | N | 86] C:\setup.log
[20/02/2009 - 13:04:19 | N | 176] C:\SWSTAMP.TXT
[29/04/2011 - 09:40:59 | SHD ] C:\System Volume Information
[18/12/2010 - 21:02:10 | D ] C:\Temp
[10/08/2009 - 18:44:16 | D ] C:\Toshiba
[29/04/2011 - 21:00:50 | D ] C:\UsbFix
[29/04/2011 - 20:58:41 | A | 2538] C:\UsbFix.txt
[10/08/2009 - 18:34:00 | D ] C:\Users
[29/04/2011 - 19:34:49 | D ] C:\Windows
[17/11/2008 - 14:05:40 | D ] C:\Works
[29/04/2011 - 21:00:49 | SHD ] E:\$RECYCLE.BIN
[11/08/2009 - 03:15:38 | D ] E:\HDDRecovery
[29/04/2011 - 18:31:23 | D ] E:\Prgm
[02/03/2009 - 20:27:51 | N | 11] E:\R10617FR.tag
[10/08/2009 - 18:18:49 | SHD ] E:\System Volume Information
[30/11/2009 - 11:47:32 | D ] E:\VJVod_Cache
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-EURLOPTIC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: E.U.R.L Opti'Conseil (Administrateur) # PC-DE-EURLOPTIC [TOSHIBA Satellite A300D]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 20:58:36 | 29/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (87 Go libre(s) - 59%) [Vista] # NTFS
E:\ -> Disque fixe # 148 Go (142 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1125833907-3706515953-1004414455-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1125833907-3706515953-1004414455-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d800047f-85e2-11de-a0ab-001e33afb690}
################## | Listing |
[29/04/2011 - 21:00:49 | SHD ] C:\$RECYCLE.BIN
[29/04/2011 - 18:58:44 | N | 823] C:\Ad-Report-CLEAN[1].txt
[29/04/2011 - 19:00:40 | N | 9087] C:\Ad-Report-CLEAN[2].txt
[29/04/2011 - 19:25:39 | N | 3121] C:\Ad-Report-CLEAN[3].txt
[29/04/2011 - 18:54:40 | N | 9546] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[19/09/2009 - 10:03:43 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[17/11/2008 - 11:51:26 | RAS | 8192] C:\BOOTSECT.BAK
[20/08/2009 - 19:35:44 | D ] C:\Brother
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[29/04/2011 - 19:54:14 | ASH | 3218956288] C:\hiberfil.sys
[29/04/2011 - 20:29:25 | D ] C:\Kill'em
[17/11/2008 - 13:57:47 | RHD ] C:\MSOCache
[29/04/2011 - 19:54:13 | ASH | 3532746752] C:\pagefile.sys
[29/04/2011 - 19:00:08 | D ] C:\Program Files
[29/04/2011 - 19:00:07 | HD ] C:\ProgramData
[17/11/2008 - 13:11:39 | N | 650] C:\RHDSetup.log
[17/11/2008 - 13:19:29 | N | 86] C:\setup.log
[20/02/2009 - 13:04:19 | N | 176] C:\SWSTAMP.TXT
[29/04/2011 - 09:40:59 | SHD ] C:\System Volume Information
[18/12/2010 - 21:02:10 | D ] C:\Temp
[10/08/2009 - 18:44:16 | D ] C:\Toshiba
[29/04/2011 - 21:00:50 | D ] C:\UsbFix
[29/04/2011 - 20:58:41 | A | 2538] C:\UsbFix.txt
[10/08/2009 - 18:34:00 | D ] C:\Users
[29/04/2011 - 19:34:49 | D ] C:\Windows
[17/11/2008 - 14:05:40 | D ] C:\Works
[29/04/2011 - 21:00:49 | SHD ] E:\$RECYCLE.BIN
[11/08/2009 - 03:15:38 | D ] E:\HDDRecovery
[29/04/2011 - 18:31:23 | D ] E:\Prgm
[02/03/2009 - 20:27:51 | N | 11] E:\R10617FR.tag
[10/08/2009 - 18:18:49 | SHD ] E:\System Volume Information
[30/11/2009 - 11:47:32 | D ] E:\VJVod_Cache
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-EURLOPTIC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 avril 2011 à 21:06
29 avril 2011 à 21:06
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 21:44
29 avril 2011 à 21:44
Merci bien :) voici le fichier OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201104/cijp7HQiZb.txt
et le extras.txt ici : http://www.cijoint.fr/cjlink.php?file=cj201104/cij41aajDH.txt
et le extras.txt ici : http://www.cijoint.fr/cjlink.php?file=cj201104/cij41aajDH.txt
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 21:59
29 avril 2011 à 21:59
En effet, désolé =X
Voici les bons scan ^^ :
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201104/cijIeJK1Cn.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201104/cijFD9l3kw.txt
Merci beaucoup pour votre aide !
Voici les bons scan ^^ :
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201104/cijIeJK1Cn.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201104/cijFD9l3kw.txt
Merci beaucoup pour votre aide !
Utilisateur anonyme
29 avril 2011 à 22:00
29 avril 2011 à 22:00
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau et lance l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau et lance l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 22:09
29 avril 2011 à 22:09
Un petit soucis lors de l'execution de votre programme =S, le message d'erreur est :
AutoIt Error
Line 4377 (File "C\Program Files\List_Kill'em\List_Kill'em.exe"):
Error: Error in expression
AutoIt Error
Line 4377 (File "C\Program Files\List_Kill'em\List_Kill'em.exe"):
Error: Error in expression
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
Modifié par Foolex le 29/04/2011 à 22:11
Modifié par Foolex le 29/04/2011 à 22:11
Pas lors de l'execution mais peu de temps après le début de la recherche, pardon.
Utilisateur anonyme
29 avril 2011 à 22:12
29 avril 2011 à 22:12
ok fais suppression y a un truc qui doit gener la recherche
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 22:16
29 avril 2011 à 22:16
Bien, la suppression est en cours. Je relance une recherche immédiatement a la fin de la suppression/réparation ?
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 22:22
29 avril 2011 à 22:22
Le PC s'est redémarré et j'ai un fichier Kill'em.txt sur le bureau, est ce normal ?
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 22:26
29 avril 2011 à 22:26
Voila voila ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.4.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/04/2011 | 09.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)
c:\ -> [Fixed] | [Vista] | Total : 152460 Mo | Free : 89400 Mo -> NTFS
e:\ -> [Fixed] | [Data] | Total : 151280 Mo | Free : 145690 Mo -> NTFS
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:13:30 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
Mise en quarantaine : C:\ProgramData\Temp
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Adobe\plugs
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Adobe\shed
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
Erreur de suppression : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
Erreur de suppression : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\Desktop\Antimalware Doctor.lnk
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
Clé supprimée : [HKLM\..\CCS\Services\AMService]
Clé supprimée : [HKLM\..\CCS\Services\vvdsvc]
Erreur de Suppression : [HKLM\..\CS003\Services\AMService]
Erreur de Suppression : [HKLM\..\CS003\Services\vvdsvc]
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Security Center] | cval = 1
[HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
[HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
[HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
[HKLM\..\..\Security Center\Svc] | VistaSp1 =
[HKLM\..\..\Security Center\Svc] | VistaSp2 =
Fin : 22:17:06
¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.4.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/04/2011 | 09.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)
c:\ -> [Fixed] | [Vista] | Total : 152460 Mo | Free : 89400 Mo -> NTFS
e:\ -> [Fixed] | [Data] | Total : 151280 Mo | Free : 145690 Mo -> NTFS
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:13:30 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
Mise en quarantaine : C:\ProgramData\Temp
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Adobe\plugs
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Adobe\shed
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
Erreur de suppression : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
Erreur de suppression : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
Mise en quarantaine : C:\Users\E.U.R.L Opti'Conseil\Desktop\Antimalware Doctor.lnk
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
Clé supprimée : [HKLM\..\CCS\Services\AMService]
Clé supprimée : [HKLM\..\CCS\Services\vvdsvc]
Erreur de Suppression : [HKLM\..\CS003\Services\AMService]
Erreur de Suppression : [HKLM\..\CS003\Services\vvdsvc]
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Security Center] | cval = 1
[HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
[HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
[HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
[HKLM\..\..\Security Center\Svc] | VistaSp1 =
[HKLM\..\..\Security Center\Svc] | VistaSp2 =
Fin : 22:17:06
¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 22:52
29 avril 2011 à 22:52
Raah cette fois le pc s'est éteint (sans redemarrer) et le fichier Kill'em.txt n'a pas changé, je retente et repost !
Foolex
Messages postés
91
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
1 mai 2014
1
29 avril 2011 à 23:12
29 avril 2011 à 23:12
Oui oui, mais je l'ai refait, et cette fois c'est la bonne ! ;) un ptit rapport Kill'em pour compléter !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.4.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/04/2011 | 09.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)
c:\ -> [Fixed] | [Vista] | Total : 152460 Mo | Free : 92400 Mo -> NTFS
e:\ -> [Fixed] | [Data] | Total : 151280 Mo | Free : 145690 Mo -> NTFS
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:37:33 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.4.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/04/2011 | 09.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)
c:\ -> [Fixed] | [Vista] | Total : 152460 Mo | Free : 92390 Mo -> NTFS
e:\ -> [Fixed] | [Data] | Total : 151280 Mo | Free : 145690 Mo -> NTFS
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:55:11 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Security Center] | cval = 1
[HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
[HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
[HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
[HKLM\..\..\Security Center\Svc] | VistaSp1 =
[HKLM\..\..\Security Center\Svc] | VistaSp2 =
Fin : 22:59:54
¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.4.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/04/2011 | 09.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)
c:\ -> [Fixed] | [Vista] | Total : 152460 Mo | Free : 92400 Mo -> NTFS
e:\ -> [Fixed] | [Data] | Total : 151280 Mo | Free : 145690 Mo -> NTFS
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:37:33 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.4.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/04/2011 | 09.20 par g3n-h@ckm@n
Utilisateur : E.U.R.L Opti'Conseil (Administrateurs)
Ordinateur : PC-DE-EURLOPTIC
Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)
c:\ -> [Fixed] | [Vista] | Total : 152460 Mo | Free : 92390 Mo -> NTFS
e:\ -> [Fixed] | [Data] | Total : 151280 Mo | Free : 145690 Mo -> NTFS
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:55:11 | 29/04/2011
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Security Center] | cval = 1
[HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
[HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
[HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
[HKLM\..\..\Security Center\Svc] | VistaSp1 =
[HKLM\..\..\Security Center\Svc] | VistaSp2 =
Fin : 22:59:54
¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤