5 réponses
salut
tu as ete infecté par le ver Brontok
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
tu as ete infecté par le ver Brontok
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
############################## | UsbFix V 7.079 | [Suppression]
Utilisateur: Propriétaire (Administrateur) # JÉRÉMIE
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 16:15:28 | 25/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq Presario 061 (DM013A-ABF S4390 FR330) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz (2504)
RAM -> [ Total : 511 | Free : 52 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (9 Go libre(s) - 13%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 33%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (500)
C:\WINDOWS\system32\winlogon.exe (572)
C:\WINDOWS\system32\services.exe (620)
C:\WINDOWS\system32\lsass.exe (632)
C:\WINDOWS\system32\svchost.exe (808)
C:\WINDOWS\System32\svchost.exe (860)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1164)
C:\WINDOWS\system32\spoolsv.exe (1456)
C:\WINDOWS\system32\cisvc.exe (1772)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1992)
C:\WINDOWS\system32\cidaemon.exe (2952)
C:\WINDOWS\Explorer.exe (4036)
C:\windows\system\hpsysdrv.exe (820)
C:\HP\KBD\KBD.EXE (932)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1716)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1200)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1932)
C:\Program Files\Mozilla Firefox\firefox.exe (2464)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
C:\UsbFix\Go.exe (3656)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1164)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1456)
Stoppé! C:\WINDOWS\system32\cisvc.exe (1772)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1992)
Stoppé! C:\WINDOWS\system32\cidaemon.exe (2952)
Stoppé! C:\WINDOWS\Explorer.exe (4036)
Stoppé! C:\windows\system\hpsysdrv.exe (820)
Stoppé! C:\HP\KBD\KBD.EXE (932)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1716)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1200)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (1932)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2464)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Bron.tok.A12.em.bin
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kosong.Bron.Tok.txt
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ListHost12.txt
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Loc.Mail.Bron.Tok
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ok-SendMail-Bron-tok
Supprimé! C:\Recycler\S-1-5-21-2901287617-1900951347-3333982073-1003
Supprimé! C:\Recycler\S-1-5-21-32114172-2257051492-1034824318-1003
Supprimé! D:\Autorun.inf
Non supprimé ! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
################## | Listing |
[16/12/2011 - 13:07:16 | D ] C:\6in1ico
[28/03/2011 - 21:42:02 | D ] C:\7bc6f477f7f5986dfefd4ade
[05/06/2008 - 18:56:55 | D ] C:\ATI
[01/01/2012 - 21:00:25 | N | 7] C:\AUTOEXEC.BAT
[29/03/2011 - 17:24:28 | D ] C:\bbf5e24f41f796b729917573
[08/10/2011 - 14:51:42 | N | 196] C:\BOOT.BAK
[08/10/2011 - 17:33:31 | N | 276] C:\boot.ini
[21/01/2003 - 10:15:00 | N | 4952] C:\Bootfont.bin
[10/11/2011 - 21:36:15 | D ] C:\cabs
[08/10/2011 - 17:33:15 | D ] C:\cmdcons
[08/10/2011 - 17:25:59 | D ] C:\cmdcons(2)
[21/01/2003 - 08:19:00 | N | 249136] C:\cmldr
[24/01/2012 - 22:04:56 | D ] C:\Config.Msi
[02/01/2003 - 12:44:57 | N | 0] C:\CONFIG.SYS
[17/01/2012 - 17:21:29 | AD ] C:\Documents and Settings
[08/10/2011 - 16:52:05 | D ] C:\found.000
[14/12/2011 - 17:36:08 | D ] C:\found.001
[25/01/2012 - 15:22:22 | ASH | 536399872] C:\hiberfil.sys
[08/10/2011 - 13:57:24 | D ] C:\hp
[16/02/2008 - 21:12:44 | D ] C:\I386
[02/01/2003 - 01:28:37 | D ] C:\Intel
[02/01/2003 - 12:44:57 | N | 0] C:\IO.SYS
[17/02/2008 - 18:09:15 | N | 183] C:\LogiSetup.log
[02/01/2003 - 12:44:57 | N | 0] C:\MSDOS.SYS
[09/03/2008 - 15:05:30 | RHD ] C:\MSOCache
[21/01/2003 - 07:26:00 | N | 47580] C:\NTDETECT.COM
[21/01/2003 - 07:33:00 | N | 235824] C:\ntldr
[25/01/2012 - 15:22:21 | ASH | 805306368] C:\pagefile.sys
[25/01/2012 - 00:00:00 | D ] C:\Program Files
[21/01/2012 - 18:08:53 | D ] C:\Python22
[25/01/2012 - 16:19:46 | SHD ] C:\RECYCLER
[08/10/2011 - 17:31:48 | N | 584] C:\remind.log
[26/03/2011 - 21:50:00 | N | 268] C:\sqmdata00.sqm
[26/03/2011 - 21:50:00 | N | 244] C:\sqmnoopt00.sqm
[24/01/2012 - 23:35:56 | SHD ] C:\System Volume Information
[02/01/2003 - 12:54:56 | D ] C:\system.sav
[16/09/2008 - 18:49:40 | D ] C:\temp
[25/01/2012 - 16:19:46 | D ] C:\UsbFix
[25/01/2012 - 16:22:58 | A | 3698] C:\UsbFix.txt
[25/01/2012 - 07:04:19 | D ] C:\WINDOWS
[16/02/2008 - 21:20:33 | D ] C:\WUTemp
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/06/2003 - 23:33:14 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[30/04/2001 - 02:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[19/06/2003 - 23:23:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[16/08/2001 - 21:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[25/06/2003 - 19:28:18 | D ] D:\PRELOAD
[02/03/2003 - 20:46:06 | N | 111377] D:\protect.ed
[28/05/2003 - 03:01:50 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 02:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[23/07/2003 - 07:28:34 | N | 1552] D:\BATCH.LOG
[03/07/2003 - 05:35:04 | N | 502] D:\BATCH.OLD
[28/05/2003 - 03:32:12 | N | 11] D:\BLOCK.RIN
[26/08/2003 - 13:56:24 | N | 0] D:\HPCD.sys
[16/02/2008 - 20:35:46 | D ] D:\I386
[26/08/2003 - 13:08:28 | N | 1026] D:\Master.log
[17/08/2001 - 21:00:00 | N | 10] D:\WIN51
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 21:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 02:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 21:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 21:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 21:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 21:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 02:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 19:17:02 | N | 184] D:\WINBOM.INI
[16/02/2008 - 20:55:56 | D ] D:\Tools
[16/02/2008 - 20:57:00 | D ] D:\hp
[16/02/2008 - 20:57:52 | D ] D:\Réinstallation Système
[16/02/2008 - 20:57:52 | N | 18] D:\USER
[16/02/2008 - 22:54:22 | SHD ] D:\System Volume Information
[16/02/2008 - 23:09:30 | SHD ] D:\Recycled
[31/10/2011 - 15:16:33 | RD ] G:\SKIDROW
[31/10/2011 - 15:16:33 | R | 999256576] G:\Setup-1a.bin
[31/10/2011 - 15:16:33 | R | 962301180] G:\Setup-1b.bin
[31/10/2011 - 15:16:33 | R | 743053] G:\Setup.exe
[31/10/2011 - 15:16:33 | R | 69] G:\autorun.inf
[31/10/2011 - 15:16:33 | R | 355574] G:\fm12.ico
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JÉRÉMIE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Propriétaire (Administrateur) # JÉRÉMIE
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 16:15:28 | 25/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq Presario 061 (DM013A-ABF S4390 FR330) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz (2504)
RAM -> [ Total : 511 | Free : 52 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (9 Go libre(s) - 13%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 33%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (500)
C:\WINDOWS\system32\winlogon.exe (572)
C:\WINDOWS\system32\services.exe (620)
C:\WINDOWS\system32\lsass.exe (632)
C:\WINDOWS\system32\svchost.exe (808)
C:\WINDOWS\System32\svchost.exe (860)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1164)
C:\WINDOWS\system32\spoolsv.exe (1456)
C:\WINDOWS\system32\cisvc.exe (1772)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1992)
C:\WINDOWS\system32\cidaemon.exe (2952)
C:\WINDOWS\Explorer.exe (4036)
C:\windows\system\hpsysdrv.exe (820)
C:\HP\KBD\KBD.EXE (932)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1716)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1200)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1932)
C:\Program Files\Mozilla Firefox\firefox.exe (2464)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
C:\UsbFix\Go.exe (3656)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1164)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1456)
Stoppé! C:\WINDOWS\system32\cisvc.exe (1772)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1992)
Stoppé! C:\WINDOWS\system32\cidaemon.exe (2952)
Stoppé! C:\WINDOWS\Explorer.exe (4036)
Stoppé! C:\windows\system\hpsysdrv.exe (820)
Stoppé! C:\HP\KBD\KBD.EXE (932)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1716)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1200)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (1932)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2464)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3160)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Bron.tok.A12.em.bin
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kosong.Bron.Tok.txt
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ListHost12.txt
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Loc.Mail.Bron.Tok
Supprimé! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ok-SendMail-Bron-tok
Supprimé! C:\Recycler\S-1-5-21-2901287617-1900951347-3333982073-1003
Supprimé! C:\Recycler\S-1-5-21-32114172-2257051492-1034824318-1003
Supprimé! D:\Autorun.inf
Non supprimé ! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
################## | Listing |
[16/12/2011 - 13:07:16 | D ] C:\6in1ico
[28/03/2011 - 21:42:02 | D ] C:\7bc6f477f7f5986dfefd4ade
[05/06/2008 - 18:56:55 | D ] C:\ATI
[01/01/2012 - 21:00:25 | N | 7] C:\AUTOEXEC.BAT
[29/03/2011 - 17:24:28 | D ] C:\bbf5e24f41f796b729917573
[08/10/2011 - 14:51:42 | N | 196] C:\BOOT.BAK
[08/10/2011 - 17:33:31 | N | 276] C:\boot.ini
[21/01/2003 - 10:15:00 | N | 4952] C:\Bootfont.bin
[10/11/2011 - 21:36:15 | D ] C:\cabs
[08/10/2011 - 17:33:15 | D ] C:\cmdcons
[08/10/2011 - 17:25:59 | D ] C:\cmdcons(2)
[21/01/2003 - 08:19:00 | N | 249136] C:\cmldr
[24/01/2012 - 22:04:56 | D ] C:\Config.Msi
[02/01/2003 - 12:44:57 | N | 0] C:\CONFIG.SYS
[17/01/2012 - 17:21:29 | AD ] C:\Documents and Settings
[08/10/2011 - 16:52:05 | D ] C:\found.000
[14/12/2011 - 17:36:08 | D ] C:\found.001
[25/01/2012 - 15:22:22 | ASH | 536399872] C:\hiberfil.sys
[08/10/2011 - 13:57:24 | D ] C:\hp
[16/02/2008 - 21:12:44 | D ] C:\I386
[02/01/2003 - 01:28:37 | D ] C:\Intel
[02/01/2003 - 12:44:57 | N | 0] C:\IO.SYS
[17/02/2008 - 18:09:15 | N | 183] C:\LogiSetup.log
[02/01/2003 - 12:44:57 | N | 0] C:\MSDOS.SYS
[09/03/2008 - 15:05:30 | RHD ] C:\MSOCache
[21/01/2003 - 07:26:00 | N | 47580] C:\NTDETECT.COM
[21/01/2003 - 07:33:00 | N | 235824] C:\ntldr
[25/01/2012 - 15:22:21 | ASH | 805306368] C:\pagefile.sys
[25/01/2012 - 00:00:00 | D ] C:\Program Files
[21/01/2012 - 18:08:53 | D ] C:\Python22
[25/01/2012 - 16:19:46 | SHD ] C:\RECYCLER
[08/10/2011 - 17:31:48 | N | 584] C:\remind.log
[26/03/2011 - 21:50:00 | N | 268] C:\sqmdata00.sqm
[26/03/2011 - 21:50:00 | N | 244] C:\sqmnoopt00.sqm
[24/01/2012 - 23:35:56 | SHD ] C:\System Volume Information
[02/01/2003 - 12:54:56 | D ] C:\system.sav
[16/09/2008 - 18:49:40 | D ] C:\temp
[25/01/2012 - 16:19:46 | D ] C:\UsbFix
[25/01/2012 - 16:22:58 | A | 3698] C:\UsbFix.txt
[25/01/2012 - 07:04:19 | D ] C:\WINDOWS
[16/02/2008 - 21:20:33 | D ] C:\WUTemp
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/06/2003 - 23:33:14 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[30/04/2001 - 02:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[19/06/2003 - 23:23:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[16/08/2001 - 21:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[25/06/2003 - 19:28:18 | D ] D:\PRELOAD
[02/03/2003 - 20:46:06 | N | 111377] D:\protect.ed
[28/05/2003 - 03:01:50 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 02:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[23/07/2003 - 07:28:34 | N | 1552] D:\BATCH.LOG
[03/07/2003 - 05:35:04 | N | 502] D:\BATCH.OLD
[28/05/2003 - 03:32:12 | N | 11] D:\BLOCK.RIN
[26/08/2003 - 13:56:24 | N | 0] D:\HPCD.sys
[16/02/2008 - 20:35:46 | D ] D:\I386
[26/08/2003 - 13:08:28 | N | 1026] D:\Master.log
[17/08/2001 - 21:00:00 | N | 10] D:\WIN51
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 21:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 02:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 21:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 21:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 21:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 21:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 02:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 19:17:02 | N | 184] D:\WINBOM.INI
[16/02/2008 - 20:55:56 | D ] D:\Tools
[16/02/2008 - 20:57:00 | D ] D:\hp
[16/02/2008 - 20:57:52 | D ] D:\Réinstallation Système
[16/02/2008 - 20:57:52 | N | 18] D:\USER
[16/02/2008 - 22:54:22 | SHD ] D:\System Volume Information
[16/02/2008 - 23:09:30 | SHD ] D:\Recycled
[31/10/2011 - 15:16:33 | RD ] G:\SKIDROW
[31/10/2011 - 15:16:33 | R | 999256576] G:\Setup-1a.bin
[31/10/2011 - 15:16:33 | R | 962301180] G:\Setup-1b.bin
[31/10/2011 - 15:16:33 | R | 743053] G:\Setup.exe
[31/10/2011 - 15:16:33 | R | 69] G:\autorun.inf
[31/10/2011 - 15:16:33 | R | 355574] G:\fm12.ico
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JÉRÉMIE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question