52 réponses
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: EMMA (Administrateur) # EMMA-PC [Dell Inc. Inspiron 530]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 12:47:02 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (14 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 183 Go (133 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (269 Go libre(s) - 58%) [My Book] # NTFS
G:\ -> Disque fixe # 466 Go (216 Go libre(s) - 46%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\EMMA\PixelfusionWMP150.exe
Supprimé! C:\Users\EMMA\Tv-U_View_Plugin-49.exe
Supprimé! C:\Users\EMMA\Tv-U_View_Plugin-49a.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3591925981-3199328725-722586012-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9c75a8d-26fe-11e0-a568-0021701c67ef}
################## | Listing |
[25/12/2010 - 09:04:23 | D ] C:\$AVG
[08/08/2011 - 12:49:02 | D ] C:\$Recycle.Bin
[08/08/2011 - 11:14:38 | N | 21818] C:\Ad-Report-CLEAN[1].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[25/02/2011 - 09:50:18 | D ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[19/12/2010 - 21:47:20 | N | 8192] C:\BOOTSECT.BAK
[20/01/2011 - 11:56:20 | D ] C:\CanoScan
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | D ] C:\Documents and Settings
[08/08/2011 - 12:45:18 | ASH | 2414481408] C:\hiberfil.sys
[07/02/2011 - 09:00:44 | N | 0] C:\IO.SYS
[05/08/2011 - 21:08:18 | D ] C:\LOGICIELS EMMA
Utilisateur: EMMA (Administrateur) # EMMA-PC [Dell Inc. Inspiron 530]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 12:47:02 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (14 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 183 Go (133 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (269 Go libre(s) - 58%) [My Book] # NTFS
G:\ -> Disque fixe # 466 Go (216 Go libre(s) - 46%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\EMMA\PixelfusionWMP150.exe
Supprimé! C:\Users\EMMA\Tv-U_View_Plugin-49.exe
Supprimé! C:\Users\EMMA\Tv-U_View_Plugin-49a.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3591925981-3199328725-722586012-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3069210402-3106906876-903222181-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9c75a8d-26fe-11e0-a568-0021701c67ef}
################## | Listing |
[25/12/2010 - 09:04:23 | D ] C:\$AVG
[08/08/2011 - 12:49:02 | D ] C:\$Recycle.Bin
[08/08/2011 - 11:14:38 | N | 21818] C:\Ad-Report-CLEAN[1].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[25/02/2011 - 09:50:18 | D ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[19/12/2010 - 21:47:20 | N | 8192] C:\BOOTSECT.BAK
[20/01/2011 - 11:56:20 | D ] C:\CanoScan
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | D ] C:\Documents and Settings
[08/08/2011 - 12:45:18 | ASH | 2414481408] C:\hiberfil.sys
[07/02/2011 - 09:00:44 | N | 0] C:\IO.SYS
[05/08/2011 - 21:08:18 | D ] C:\LOGICIELS EMMA
Pour l'instant tout va bien
comment je vais déverrouillé les "Documents and Settings"?
Je te remercie de tout mon coeur T'est super.
comment je vais déverrouillé les "Documents and Settings"?
Je te remercie de tout mon coeur T'est super.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je comprends pas bien ce qu'il va pas avec Documents & Settings...
Il y a quoi dans "Propriété" ?
@+
Gabriel.
Il y a quoi dans "Propriété" ?
@+
Gabriel.
Bonjour,
Je suis de retour car dan C je ne peux pas acceder au Documents and Settings aussi dans les proprietés du C j'ai comme message "La corbeille sur C:\ est endommagée, danc C, Users, EMMA est verouillé
Est-ce-qu'il faut formaté mon ordi?
Merci
Je suis de retour car dan C je ne peux pas acceder au Documents and Settings aussi dans les proprietés du C j'ai comme message "La corbeille sur C:\ est endommagée, danc C, Users, EMMA est verouillé
Est-ce-qu'il faut formaté mon ordi?
Merci
Depuis longtemps c'est comme ça ?
Essaye la restauration, mais si tu le fais, tu me referas un ZHPdiag, car les infections vont probablement revenir ;)
Mais perso, j'ai aussi pas mal de cadenas (comme ça la toujours été), mais je peux toujours modifier les dossiers... Il faut être en session admin ;)
Essaye en tant qu'admin avant de restaurer, parce que je crois que c'est normal :)
@+
Gabriel.
Essaye la restauration, mais si tu le fais, tu me referas un ZHPdiag, car les infections vont probablement revenir ;)
Mais perso, j'ai aussi pas mal de cadenas (comme ça la toujours été), mais je peux toujours modifier les dossiers... Il faut être en session admin ;)
Essaye en tant qu'admin avant de restaurer, parce que je crois que c'est normal :)
@+
Gabriel.
