Quoi regarder dans ce rapport.
Résolu
anaturelover
Messages postés
124
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
1 doit je aller a l'étape suprimer?
2 quel est le meilleur desinfecteur en ligne pour doble checker
3 quel est le meilleur logiciel pour immunizer qui fait aussi (enlever des autorun je sais pas trop..)
merci
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: - (Administrateur) # A4Q5OUI8ZQZ039I
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 21:43:40 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Compaq dc7100 CMT(PP443US)) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3194)
RAM -> [ Total : 2039 | Free : 1048 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (4 Go libre(s) - 6%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 62 Mo (3 Mo libre(s) - 5%) [] # FAT
F:\ -> Disque amovible # 974 Mo (506 Mo libre(s) - 52%) [KINGSTON] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (752)
C:\WINDOWS\system32\winlogon.exe (824)
C:\WINDOWS\system32\services.exe (872)
C:\WINDOWS\system32\lsass.exe (884)
C:\WINDOWS\system32\svchost.exe (1060)
C:\Program Files\Sandboxie\SbieSvc.exe (1148)
C:\WINDOWS\System32\svchost.exe (1168)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\system32\spoolsv.exe (1680)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1728)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (224)
C:\Program Files\Bonjour\mDNSResponder.exe (264)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (464)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1068)
C:\WINDOWS\system32\IoctlSvc.exe (1252)
C:\Program Files\Ralink\Common\RaRegistry.exe (1352)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1444)
C:\WINDOWS\System32\svchost.exe (1544)
C:\WINDOWS\system32\WgaTray.exe (272)
C:\WINDOWS\Explorer.EXE (680)
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (2776)
C:\WINDOWS\system32\CTHELPER.EXE (2784)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2812)
C:\WINDOWS\system32\igfxtray.exe (2844)
C:\WINDOWS\system32\hkcmd.exe (2860)
C:\WINDOWS\system32\igfxpers.exe (2892)
C:\WINDOWS\system32\ctfmon.exe (2908)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2944)
C:\Program Files\FileHippo.com\UpdateChecker.exe (2968)
C:\Program Files\Sandboxie\SbieCtrl.exe (2984)
C:\Documents and Settings\-\Local Settings\Apps\F.lux\flux.exe (2996)
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe (3148)
C:\Program Files\Ralink\Common\RaUI.exe (3164)
C:\Program Files\Workrave\lib\Workrave.exe (3172)
C:\WINDOWS\System32\dllhost.exe (3248)
C:\Program Files\Mozilla Firefox\firefox.exe (3528)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3312)
C:\WINDOWS\system32\wscntfy.exe (1560)
C:\UsbFix\Go.exe (2068)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22fb3a00-71a0-11df-b514-00259c76476f}
Shell\AutoRun\Command = E:\Startme.exe
################## | Vaccin |
C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
1 doit je aller a l'étape suprimer?
2 quel est le meilleur desinfecteur en ligne pour doble checker
3 quel est le meilleur logiciel pour immunizer qui fait aussi (enlever des autorun je sais pas trop..)
merci
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: - (Administrateur) # A4Q5OUI8ZQZ039I
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 21:43:40 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Compaq dc7100 CMT(PP443US)) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3194)
RAM -> [ Total : 2039 | Free : 1048 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (4 Go libre(s) - 6%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 62 Mo (3 Mo libre(s) - 5%) [] # FAT
F:\ -> Disque amovible # 974 Mo (506 Mo libre(s) - 52%) [KINGSTON] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (752)
C:\WINDOWS\system32\winlogon.exe (824)
C:\WINDOWS\system32\services.exe (872)
C:\WINDOWS\system32\lsass.exe (884)
C:\WINDOWS\system32\svchost.exe (1060)
C:\Program Files\Sandboxie\SbieSvc.exe (1148)
C:\WINDOWS\System32\svchost.exe (1168)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\system32\spoolsv.exe (1680)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1728)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (224)
C:\Program Files\Bonjour\mDNSResponder.exe (264)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (464)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1068)
C:\WINDOWS\system32\IoctlSvc.exe (1252)
C:\Program Files\Ralink\Common\RaRegistry.exe (1352)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1444)
C:\WINDOWS\System32\svchost.exe (1544)
C:\WINDOWS\system32\WgaTray.exe (272)
C:\WINDOWS\Explorer.EXE (680)
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (2776)
C:\WINDOWS\system32\CTHELPER.EXE (2784)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2812)
C:\WINDOWS\system32\igfxtray.exe (2844)
C:\WINDOWS\system32\hkcmd.exe (2860)
C:\WINDOWS\system32\igfxpers.exe (2892)
C:\WINDOWS\system32\ctfmon.exe (2908)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2944)
C:\Program Files\FileHippo.com\UpdateChecker.exe (2968)
C:\Program Files\Sandboxie\SbieCtrl.exe (2984)
C:\Documents and Settings\-\Local Settings\Apps\F.lux\flux.exe (2996)
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe (3148)
C:\Program Files\Ralink\Common\RaUI.exe (3164)
C:\Program Files\Workrave\lib\Workrave.exe (3172)
C:\WINDOWS\System32\dllhost.exe (3248)
C:\Program Files\Mozilla Firefox\firefox.exe (3528)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3312)
C:\WINDOWS\system32\wscntfy.exe (1560)
C:\UsbFix\Go.exe (2068)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22fb3a00-71a0-11df-b514-00259c76476f}
Shell\AutoRun\Command = E:\Startme.exe
################## | Vaccin |
C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
A voir également:
- Quoi regarder dans ce rapport.
- Regarder tv gratuitement sans télécharger - Guide
- Plan rapport de stage - Guide
- Regarder tiktok sans compte - Accueil - TikTok
- Comment regarder en replay - Guide
- Comment regarder tpmp - Accueil - TV & Vidéo
19 réponses
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Bonjour,
* Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
* Ensuite tu lances USBFix dans ce mode puis poste le rapport stp
@+
* Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
* Ensuite tu lances USBFix dans ce mode puis poste le rapport stp
@+
un periphérique attaché a cet ordinateur ne fonctionne pas correctement il dit
(en passant jai coché la case protégé mon ordi et mes dossier personnel dans l ecran juste avant.)
pps jai un kvm sur mon ordi mais mais cest le meme message quand je branche ma clef usb direct dans le pc. aussi meme message quand il n'y a aucune clef usb de branché... le tout en sans echec.
mais dite mois tout ceci ne se produit que lors que je lui dit de executer en tant que . alors que si je double clic le programme s'affiche,.. en dautre mot pourquoi le rapport ci haut ne suffit pas?
merci et que fais je ?
(en passant jai coché la case protégé mon ordi et mes dossier personnel dans l ecran juste avant.)
pps jai un kvm sur mon ordi mais mais cest le meme message quand je branche ma clef usb direct dans le pc. aussi meme message quand il n'y a aucune clef usb de branché... le tout en sans echec.
mais dite mois tout ceci ne se produit que lors que je lui dit de executer en tant que . alors que si je double clic le programme s'affiche,.. en dautre mot pourquoi le rapport ci haut ne suffit pas?
merci et que fais je ?
Re,
Le rapport indiqué ci-dessus est en mode recherche, mais nous volons le lancer en mode suippression :-)
============================
1/
Il faut tout d'abord déterminer le périphérique qui pose ce problème !
Tu vas suivre : ces procédures à fin de régler le problème...
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
pourquoi le rapport ci haut ne suffit pas?
Le rapport indiqué ci-dessus est en mode recherche, mais nous volons le lancer en mode suippression :-)
============================
1/
Il faut tout d'abord déterminer le périphérique qui pose ce problème !
Tu vas suivre : ces procédures à fin de régler le problème...
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
allo pour le périphérique jai fait TLD il ma sorti qqs driver dispo mais je naen ai vu aucun de pertinent a installer comme je change de pc bientot(c est pour ca la cef usb que je veux massurer exempte de virus pour pas infecter mon pc)
http://www.terafiles.net/v-126613.html
Rapport de ZHPDiag v103fev2012.doc ca cest le titre de mon document word pcq il trouvait pas le chemin en cliquant sur la disquette so je me suis débrouillé autrement
alors? quest ce que ca dit?
http://www.terafiles.net/v-126613.html
Rapport de ZHPDiag v103fev2012.doc ca cest le titre de mon document word pcq il trouvait pas le chemin en cliquant sur la disquette so je me suis débrouillé autrement
alors? quest ce que ca dit?
Bonjour,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Fournissez ce rapport à la personne qui vous aide sur le forum.
3/
Désinstalle Spybot, il ne sert à rien
4/
Est ce que tu as le cd d'installation de ton windows ?
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Fournissez ce rapport à la personne qui vous aide sur le forum.
3/
Désinstalle Spybot, il ne sert à rien
4/
Est ce que tu as le cd d'installation de ton windows ?
@+
allo 1
2
puis en bas
adw:# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 11:52:50
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
# Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\-\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\uTorrentBar_FR
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\AskBarDis
Clé Présente : HKLM\SOFTWARE\AskBarDis
Clé Présente : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : r307btdf.default
Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\r307btdf.default\prefs.js
Présente : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
*************************
AdwCleaner[R1].txt - [3010 octets] - [04/02/2012 11:31:35]
AdwCleaner[R2].txt - [2899 octets] - [04/02/2012 11:52:50]
########## EOF - C:\AdwCleaner[R2].txt - [3027 octets] ##########
win chk
*****************************************************************************************************************
Rapport WinChk v2.0 - 04/02/2012 à 11:53
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-02-04 à 00:15:39
¤ Dernière mise à jour téléchargée le 2012-01-15 à 20:49:26
¤ Dernière mise à jour installée le 2012-01-16 à 20:01:14
########## EOF - "C:\WinChk.txt" - [1067 octets] ##########Rapport WinChk v2.0 - 04/02/2012 à 11:53
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-02-04 à 00:15:39
¤ Dernière mise à jour téléchargée le 2012-01-15 à 20:49:26
¤ Dernière mise à jour installée le 2012-01-16 à 20:01:14
########## EOF - "C:\WinChk.txt" - [1067 octets] ##########
3 desinstallé
4jai le cd de xp mais disons que il y a plus authentique disons
J,attend vos conseils
2
puis en bas
adw:# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 11:52:50
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
# Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\-\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\uTorrentBar_FR
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\AskBarDis
Clé Présente : HKLM\SOFTWARE\AskBarDis
Clé Présente : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : r307btdf.default
Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\r307btdf.default\prefs.js
Présente : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
*************************
AdwCleaner[R1].txt - [3010 octets] - [04/02/2012 11:31:35]
AdwCleaner[R2].txt - [2899 octets] - [04/02/2012 11:52:50]
########## EOF - C:\AdwCleaner[R2].txt - [3027 octets] ##########
win chk
*****************************************************************************************************************
Rapport WinChk v2.0 - 04/02/2012 à 11:53
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-02-04 à 00:15:39
¤ Dernière mise à jour téléchargée le 2012-01-15 à 20:49:26
¤ Dernière mise à jour installée le 2012-01-16 à 20:01:14
########## EOF - "C:\WinChk.txt" - [1067 octets] ##########Rapport WinChk v2.0 - 04/02/2012 à 11:53
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-02-04 à 00:15:39
¤ Dernière mise à jour téléchargée le 2012-01-15 à 20:49:26
¤ Dernière mise à jour installée le 2012-01-16 à 20:01:14
########## EOF - "C:\WinChk.txt" - [1067 octets] ##########
3 desinstallé
4jai le cd de xp mais disons que il y a plus authentique disons
J,attend vos conseils
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Essais de relancer USBFix en mode suppression en mode normal ou sans échec
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
Essais de relancer USBFix en mode suppression en mode normal ou sans échec
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
ca a en mode sans echec , il a fonctionné mais en mode normal il plante toujours
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.06
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
- :: A4Q5OUI8ZQZ039I [administrateur]
2012-02-04 19:41:50
mbam-log-2012-02-04 (19-41-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251185
Temps écoulé: 27 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooçççç
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.06
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
- :: A4Q5OUI8ZQZ039I [administrateur]
2012-02-04 20:43:34
mbam-log-2012-02-04 (20-43-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 185723
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.06
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
- :: A4Q5OUI8ZQZ039I [administrateur]
2012-02-04 19:41:50
mbam-log-2012-02-04 (19-41-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251185
Temps écoulé: 27 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooçççç
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.06
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
- :: A4Q5OUI8ZQZ039I [administrateur]
2012-02-04 20:43:34
mbam-log-2012-02-04 (20-43-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 185723
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ca c les etapes 123 tk celle suggerées avant malware
Allo la ligne de ooooooo separe les 3 rapports
Quand je demande executer en tant que et mode sans echec il me dit un port usb tk la meme chose qu au début .. n est pas correctement attaché
Quand tjrs en executer en tant que mais en mode normal la il me dit error launching installer
Pourriez vous me nommer les etapes que nous avons faite jusqua maintenant pour me situer?
Quand je double clic direct (pas executer en tant que ) la il ouvre et je fais suppression ce qui donne le 2eme rapport
Pkoi il reagit autrement en sesecuter en tant que .... Le double clic fait il l'affaire?
Malware butte gele tjours au meme endroit apres 46 seconde c:/74 d43eadef ...15 caractere fuckés /eula.rtf
# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 17:47:41
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
# Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\-\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : r307btdf.default
Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\r307btdf.default\prefs.js
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
*************************
AdwCleaner[R1].txt - [3010 octets] - [04/02/2012 11:31:35]
AdwCleaner[R2].txt - [3028 octets] - [04/02/2012 11:52:50]
AdwCleaner[S1].txt - [2986 octets] - [04/02/2012 17:47:41]
*************************
Dossier Temporaire : 143 dossier(s) et 0 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3208 octets] ##########
Oooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
#
############################# | UsbFix V 7.080 | [Suppression]
Utilisateur: - (Administrateur) # A4Q5OUI8ZQZ039I
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:24:45 | 04/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Compaq dc7100 CMT(PP443US)) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3194)
RAM -> [ Total : 2039 | Free : 1628 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (5 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 62 Mo (3 Mo libre(s) - 5%) [] # FAT
F:\ -> Disque amovible # 974 Mo (333 Mo libre(s) - 34%) [KINGSTON] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (748)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1048)
C:\WINDOWS\System32\svchost.exe (1156)
C:\WINDOWS\system32\svchost.exe (1216)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1712)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (236)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (728)
C:\WINDOWS\System32\svchost.exe (1416)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
C:\WINDOWS\system32\wscntfy.exe (3720)
C:\WINDOWS\system32\spoolsv.exe (684)
C:\WINDOWS\Explorer.exe (4048)
C:\UsbFix\Go.exe (672)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1712)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (236)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (728)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3720)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (684)
Stoppé! C:\WINDOWS\Explorer.exe (4048)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1343024091-1801674531-725345543-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/11/2009 - 03:05:13 | D ] C:\0d32d0d04e264bb4d5c323684fe7
[27/10/2010 - 05:12:31 | D ] C:\36b3663d61c7061dd64767d3c078cb
[24/06/2010 - 13:39:53 | D ] C:\3704f7ced772b613b7170ffa24aeef2c
[12/09/2010 - 21:11:46 | D ] C:\74d43eadef46c315f898eb6797
[04/02/2012 - 11:31:39 | N | 3010] C:\AdwCleaner[R1].txt
[04/02/2012 - 11:52:53 | N | 3028] C:\AdwCleaner[R2].txt
[04/02/2012 - 17:47:55 | N | 3209] C:\AdwCleaner[S1].txt
[04/02/2012 - 17:50:16 | N | 3209] C:\AdwCleaner[S1]2.txt
[04/01/1980 - 00:21:56 | N | 0] C:\AUTOEXEC.BAT
[31/01/2012 - 18:37:06 | D ] C:\Autorun(2).inf
[04/02/2012 - 18:05:47 | RASHD ] C:\Autorun.inf
[14/11/2009 - 17:23:07 | N | 212] C:\boot.ini
[28/08/2001 - 07:00:00 | N | 4952] C:\Bootfont.bin
[03/02/2012 - 22:14:27 | D ] C:\Config.Msi
[04/01/1980 - 00:21:56 | N | 0] C:\CONFIG.SYS
[14/07/2010 - 10:07:08 | D ] C:\dell
[09/01/2011 - 21:06:29 | D ] C:\disque dur barbe roussecours de guitare ttes les feuilles
[31/01/2012 - 19:05:27 | D ] C:\Documents and Settings
[31/10/2010 - 17:45:01 | D ] C:\DVDJLAVIGUEUR
[19/09/2010 - 18:05:16 | D ] C:\DZIPPÉ
[04/01/2012 - 21:29:20 | N | 5] C:\Fade.ini
[29/08/2011 - 21:17:15 | N | 17494] C:\Install.log.txt
[04/01/1980 - 00:29:44 | D ] C:\Intel
[04/01/1980 - 00:21:56 | N | 0] C:\IO.SYS
[20/10/2009 - 19:58:26 | D ] C:\Kpcms
[04/01/1980 - 00:21:56 | N | 0] C:\MSDOS.SYS
[26/01/2012 - 13:10:17 | D ] C:\music
[14/11/2009 - 17:17:53 | N | 47564] C:\NTDETECT.COM
[11/09/2010 - 16:06:31 | N | 252240] C:\ntldr
[04/02/2012 - 17:55:28 | ASH | 2145386496] C:\pagefile.sys
[04/01/2012 - 21:29:30 | N | 25] C:\PickedT.ini
[04/02/2012 - 17:47:45 | D ] C:\Program Files
[16/11/2010 - 20:29:22 | N | 263261] C:\RECUP.DOC
[16/11/2010 - 20:29:29 | N | 263170] C:\RECUP1.DOC
[04/02/2012 - 18:26:33 | SHD ] C:\RECYCLER
[17/12/2009 - 22:38:18 | D ] C:\Sandbox
[20/10/2009 - 19:56:43 | D ] C:\ScanWizard 5 v6.30
[05/05/2011 - 16:49:47 | D ] C:\sr
[04/01/1980 - 00:32:47 | D ] C:\swsetup
[31/01/2012 - 19:54:11 | SHD ] C:\System Volume Information
[05/05/2011 - 16:49:33 | D ] C:\Temp
[04/02/2012 - 18:26:33 | D ] C:\UsbFix
[04/02/2012 - 18:26:33 | A | 2399] C:\UsbFix.txt
[04/02/2012 - 11:53:14 | N | 1015] C:\WinChk.txt
[02/02/2012 - 22:35:50 | D ] C:\WINDOWS
[20/09/2009 - 21:46:14 | D ] C:\WUTemp
[03/02/2012 - 22:30:44 | D ] C:\ZHP
[15/05/2011 - 15:09:10 | N | 87552] E:\V.doc
[15/05/2011 - 15:11:32 | N | 38103] E:\ori.jpg
[06/06/2011 - 15:39:08 | N | 1126899] E:\Eye Flickr partage de photos !.mht
[06/06/2011 - 15:31:58 | N | 180646] E:\fish.jpg
[21/06/2011 - 07:50:54 | N | 28138] E:\DSC00452.JPG
[21/06/2011 - 07:51:32 | N | 27121] E:\DSC00454.JPG
[21/06/2011 - 07:51:20 | N | 28752] E:\DSC00456.JPG
[21/06/2011 - 07:49:02 | N | 36958] E:\DSC00460.JPG
[26/06/2011 - 13:09:48 | N | 23040] E:\Bonjour site rencontre.doc
[27/06/2011 - 13:16:40 | N | 28412] E:\photo mio.jpg
[27/06/2011 - 13:24:38 | N | 322048] E:\scooter.doc
[05/07/2011 - 20:10:32 | N | 672464] E:\Graphique 1.cdr
[05/07/2011 - 20:17:32 | N | 356352] E:\SYM Mio 50.doc
[03/08/2011 - 13:33:12 | D ] E:\mio drum
[02/09/2011 - 19:00:16 | N | 24576] E:\mise en demeure transport salvatore.doc
[21/11/2011 - 17:23:28 | D ] E:\driver clef usb wireless link N
[01/10/2011 - 16:56:02 | N | 30921741] E:\11n_Setup.exe
[04/02/2012 - 18:05:48 | RASHD ] E:\Autorun.inf
[14/08/2009 - 20:41:20 | D ] F:\HandHistory
[05/03/2011 - 15:16:28 | N | 59904] F:\fake.doc
[07/03/2009 - 23:40:34 | N | 2760] F:\FINDER.DAT
[09/01/2011 - 20:19:28 | D ] F:\matelas moisi
[12/02/2011 - 22:41:40 | D ] F:\creance
[06/01/2032 - 22:53:34 | N | 65536] F:\Desktop DF
[06/01/2032 - 22:53:34 | N | 16384] F:\DESKTO~2
[20/02/2009 - 00:47:36 | N | 16384] F:\AppleShare PDS
[07/03/2009 - 23:37:06 | N | 1664] F:\FILEID.DAT
[19/12/2008 - 15:44:08 | N | 377856] F:\~WRL1469.tmp
[12/02/2011 - 21:09:32 | D ] F:\a emailer
[23/03/2011 - 20:38:18 | D ] F:\FOUND.000
[12/06/2011 - 18:06:42 | N | 21504] F:\frigo.doc
[09/01/2011 - 20:37:08 | D ] F:\DOMMAGE MYRIAM
[09/01/2011 - 21:47:06 | D ] F:\mise deum
[22/01/2011 - 23:09:36 | D ] F:\signature so
[05/03/2011 - 15:16:22 | N | 26112] F:\FAKE 2.doc
[09/01/2011 - 20:00:44 | D ] F:\LIT ELEC
[19/02/2011 - 23:50:18 | D ] F:\chaise tri echimose
[20/03/2011 - 15:25:50 | N | 32768] F:\md recherché.doc
[23/03/2011 - 20:45:14 | N | 532480] F:\champignon.doc
[03/04/2011 - 13:48:52 | D ] F:\exemple de lettre
[03/04/2011 - 13:59:56 | N | 12007] F:\Contre saaq.docx
[09/04/2011 - 18:10:00 | D ] F:\chaise tdx4
[10/04/2011 - 13:21:52 | N | 195646] F:\fête des cuisines 2010-11.odt
[27/04/2011 - 17:53:10 | N | 30720] F:\demande soeurs.doc
[20/02/2009 - 00:46:54 | D ] F:\RESOURCE.FRK
[22/05/2011 - 20:55:12 | N | 33792] F:\demande soeurs 2.doc
[07/05/2011 - 19:46:12 | N | 34304] F:\~WRL0001.tmp
[19/05/2011 - 20:04:50 | N | 35840] F:\~WRL2917.tmp
[27/05/2011 - 19:55:48 | N | 41984] F:\demande soeures 3.doc
[27/05/2011 - 19:56:02 | N | 41984] F:\demande lion 3.doc
[02/06/2011 - 16:54:02 | N | 43008] F:\demande opti.doc
[27/05/2011 - 19:44:56 | N | 41984] F:\demande rptari.doc
[27/05/2011 - 19:45:46 | N | 41984] F:\demande cheva.doc
[07/06/2011 - 15:28:02 | N | 57191] F:\adresse autres soeurs demandes.docx
[27/05/2011 - 18:23:06 | N | 6195611] F:\Présentat champi.pptx
[07/06/2011 - 15:26:56 | N | 12685] F:\SFGT.docx
[02/06/2011 - 15:23:56 | N | 42496] F:\demande extérieur.doc
[27/05/2011 - 19:55:00 | N | 42496] F:\demande freres.doc
[02/06/2011 - 16:55:22 | N | 43008] F:\demande aqui de droit.doc
[28/05/2011 - 12:58:52 | N | 165] F:\~$Présentat champi.pptx
[28/05/2011 - 14:38:02 | N | 41984] F:\demande rRichelieui.doc
[28/05/2011 - 14:39:06 | N | 41984] F:\demande sSt Vincent de Paul3.doc
[07/06/2011 - 15:29:58 | N | 17719] F:\frere.docx
[07/06/2011 - 15:29:02 | N | 21716] F:\Congregation religieuse.docx
[31/05/2011 - 18:39:02 | N | 13610] F:\Fondations.docx
[07/06/2011 - 16:07:28 | N | 56783] F:\pehceqc.docx
[31/05/2011 - 18:08:54 | N | 202558] F:\tourisme religieux spiritours.pdf
[02/06/2011 - 15:44:10 | N | 43008] F:\demande extérieur soeurs.doc
[02/06/2011 - 16:52:54 | N | 43008] F:\demande qc fondation.doc
[27/03/2009 - 15:16:48 | RSHD ] F:\RECYCLER
[02/06/2011 - 15:48:40 | N | 43008] F:\demande extérieur freres.doc
[02/06/2011 - 15:43:18 | N | 43008] F:\demande extérieur congregation.doc
[02/06/2011 - 15:45:04 | N | 43008] F:\demande extérieur fondation.doc
[04/02/2012 - 18:05:50 | RASHD ] F:\Autorun.inf
[02/02/2012 - 22:27:58 | D ] F:\prog pour i7
[02/02/2012 - 22:29:04 | N | 301] F:\Raccourci vers prog pour i7.lnk
################## | Vaccin |
C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Allo la ligne de ooooooo separe les 3 rapports
Quand je demande executer en tant que et mode sans echec il me dit un port usb tk la meme chose qu au début .. n est pas correctement attaché
Quand tjrs en executer en tant que mais en mode normal la il me dit error launching installer
Pourriez vous me nommer les etapes que nous avons faite jusqua maintenant pour me situer?
Quand je double clic direct (pas executer en tant que ) la il ouvre et je fais suppression ce qui donne le 2eme rapport
Pkoi il reagit autrement en sesecuter en tant que .... Le double clic fait il l'affaire?
Malware butte gele tjours au meme endroit apres 46 seconde c:/74 d43eadef ...15 caractere fuckés /eula.rtf
# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 17:47:41
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - A4Q5OUI8ZQZ039I (Administrateur)
# Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\-\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : r307btdf.default
Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\r307btdf.default\prefs.js
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
*************************
AdwCleaner[R1].txt - [3010 octets] - [04/02/2012 11:31:35]
AdwCleaner[R2].txt - [3028 octets] - [04/02/2012 11:52:50]
AdwCleaner[S1].txt - [2986 octets] - [04/02/2012 17:47:41]
*************************
Dossier Temporaire : 143 dossier(s) et 0 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3208 octets] ##########
Oooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
#
############################# | UsbFix V 7.080 | [Suppression]
Utilisateur: - (Administrateur) # A4Q5OUI8ZQZ039I
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:24:45 | 04/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Compaq dc7100 CMT(PP443US)) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3194)
RAM -> [ Total : 2039 | Free : 1628 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (5 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 62 Mo (3 Mo libre(s) - 5%) [] # FAT
F:\ -> Disque amovible # 974 Mo (333 Mo libre(s) - 34%) [KINGSTON] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (748)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1048)
C:\WINDOWS\System32\svchost.exe (1156)
C:\WINDOWS\system32\svchost.exe (1216)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1712)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (236)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (728)
C:\WINDOWS\System32\svchost.exe (1416)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
C:\WINDOWS\system32\wscntfy.exe (3720)
C:\WINDOWS\system32\spoolsv.exe (684)
C:\WINDOWS\Explorer.exe (4048)
C:\UsbFix\Go.exe (672)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1712)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (236)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (728)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (160)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3720)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (684)
Stoppé! C:\WINDOWS\Explorer.exe (4048)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1343024091-1801674531-725345543-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[27/11/2009 - 03:05:13 | D ] C:\0d32d0d04e264bb4d5c323684fe7
[27/10/2010 - 05:12:31 | D ] C:\36b3663d61c7061dd64767d3c078cb
[24/06/2010 - 13:39:53 | D ] C:\3704f7ced772b613b7170ffa24aeef2c
[12/09/2010 - 21:11:46 | D ] C:\74d43eadef46c315f898eb6797
[04/02/2012 - 11:31:39 | N | 3010] C:\AdwCleaner[R1].txt
[04/02/2012 - 11:52:53 | N | 3028] C:\AdwCleaner[R2].txt
[04/02/2012 - 17:47:55 | N | 3209] C:\AdwCleaner[S1].txt
[04/02/2012 - 17:50:16 | N | 3209] C:\AdwCleaner[S1]2.txt
[04/01/1980 - 00:21:56 | N | 0] C:\AUTOEXEC.BAT
[31/01/2012 - 18:37:06 | D ] C:\Autorun(2).inf
[04/02/2012 - 18:05:47 | RASHD ] C:\Autorun.inf
[14/11/2009 - 17:23:07 | N | 212] C:\boot.ini
[28/08/2001 - 07:00:00 | N | 4952] C:\Bootfont.bin
[03/02/2012 - 22:14:27 | D ] C:\Config.Msi
[04/01/1980 - 00:21:56 | N | 0] C:\CONFIG.SYS
[14/07/2010 - 10:07:08 | D ] C:\dell
[09/01/2011 - 21:06:29 | D ] C:\disque dur barbe roussecours de guitare ttes les feuilles
[31/01/2012 - 19:05:27 | D ] C:\Documents and Settings
[31/10/2010 - 17:45:01 | D ] C:\DVDJLAVIGUEUR
[19/09/2010 - 18:05:16 | D ] C:\DZIPPÉ
[04/01/2012 - 21:29:20 | N | 5] C:\Fade.ini
[29/08/2011 - 21:17:15 | N | 17494] C:\Install.log.txt
[04/01/1980 - 00:29:44 | D ] C:\Intel
[04/01/1980 - 00:21:56 | N | 0] C:\IO.SYS
[20/10/2009 - 19:58:26 | D ] C:\Kpcms
[04/01/1980 - 00:21:56 | N | 0] C:\MSDOS.SYS
[26/01/2012 - 13:10:17 | D ] C:\music
[14/11/2009 - 17:17:53 | N | 47564] C:\NTDETECT.COM
[11/09/2010 - 16:06:31 | N | 252240] C:\ntldr
[04/02/2012 - 17:55:28 | ASH | 2145386496] C:\pagefile.sys
[04/01/2012 - 21:29:30 | N | 25] C:\PickedT.ini
[04/02/2012 - 17:47:45 | D ] C:\Program Files
[16/11/2010 - 20:29:22 | N | 263261] C:\RECUP.DOC
[16/11/2010 - 20:29:29 | N | 263170] C:\RECUP1.DOC
[04/02/2012 - 18:26:33 | SHD ] C:\RECYCLER
[17/12/2009 - 22:38:18 | D ] C:\Sandbox
[20/10/2009 - 19:56:43 | D ] C:\ScanWizard 5 v6.30
[05/05/2011 - 16:49:47 | D ] C:\sr
[04/01/1980 - 00:32:47 | D ] C:\swsetup
[31/01/2012 - 19:54:11 | SHD ] C:\System Volume Information
[05/05/2011 - 16:49:33 | D ] C:\Temp
[04/02/2012 - 18:26:33 | D ] C:\UsbFix
[04/02/2012 - 18:26:33 | A | 2399] C:\UsbFix.txt
[04/02/2012 - 11:53:14 | N | 1015] C:\WinChk.txt
[02/02/2012 - 22:35:50 | D ] C:\WINDOWS
[20/09/2009 - 21:46:14 | D ] C:\WUTemp
[03/02/2012 - 22:30:44 | D ] C:\ZHP
[15/05/2011 - 15:09:10 | N | 87552] E:\V.doc
[15/05/2011 - 15:11:32 | N | 38103] E:\ori.jpg
[06/06/2011 - 15:39:08 | N | 1126899] E:\Eye Flickr partage de photos !.mht
[06/06/2011 - 15:31:58 | N | 180646] E:\fish.jpg
[21/06/2011 - 07:50:54 | N | 28138] E:\DSC00452.JPG
[21/06/2011 - 07:51:32 | N | 27121] E:\DSC00454.JPG
[21/06/2011 - 07:51:20 | N | 28752] E:\DSC00456.JPG
[21/06/2011 - 07:49:02 | N | 36958] E:\DSC00460.JPG
[26/06/2011 - 13:09:48 | N | 23040] E:\Bonjour site rencontre.doc
[27/06/2011 - 13:16:40 | N | 28412] E:\photo mio.jpg
[27/06/2011 - 13:24:38 | N | 322048] E:\scooter.doc
[05/07/2011 - 20:10:32 | N | 672464] E:\Graphique 1.cdr
[05/07/2011 - 20:17:32 | N | 356352] E:\SYM Mio 50.doc
[03/08/2011 - 13:33:12 | D ] E:\mio drum
[02/09/2011 - 19:00:16 | N | 24576] E:\mise en demeure transport salvatore.doc
[21/11/2011 - 17:23:28 | D ] E:\driver clef usb wireless link N
[01/10/2011 - 16:56:02 | N | 30921741] E:\11n_Setup.exe
[04/02/2012 - 18:05:48 | RASHD ] E:\Autorun.inf
[14/08/2009 - 20:41:20 | D ] F:\HandHistory
[05/03/2011 - 15:16:28 | N | 59904] F:\fake.doc
[07/03/2009 - 23:40:34 | N | 2760] F:\FINDER.DAT
[09/01/2011 - 20:19:28 | D ] F:\matelas moisi
[12/02/2011 - 22:41:40 | D ] F:\creance
[06/01/2032 - 22:53:34 | N | 65536] F:\Desktop DF
[06/01/2032 - 22:53:34 | N | 16384] F:\DESKTO~2
[20/02/2009 - 00:47:36 | N | 16384] F:\AppleShare PDS
[07/03/2009 - 23:37:06 | N | 1664] F:\FILEID.DAT
[19/12/2008 - 15:44:08 | N | 377856] F:\~WRL1469.tmp
[12/02/2011 - 21:09:32 | D ] F:\a emailer
[23/03/2011 - 20:38:18 | D ] F:\FOUND.000
[12/06/2011 - 18:06:42 | N | 21504] F:\frigo.doc
[09/01/2011 - 20:37:08 | D ] F:\DOMMAGE MYRIAM
[09/01/2011 - 21:47:06 | D ] F:\mise deum
[22/01/2011 - 23:09:36 | D ] F:\signature so
[05/03/2011 - 15:16:22 | N | 26112] F:\FAKE 2.doc
[09/01/2011 - 20:00:44 | D ] F:\LIT ELEC
[19/02/2011 - 23:50:18 | D ] F:\chaise tri echimose
[20/03/2011 - 15:25:50 | N | 32768] F:\md recherché.doc
[23/03/2011 - 20:45:14 | N | 532480] F:\champignon.doc
[03/04/2011 - 13:48:52 | D ] F:\exemple de lettre
[03/04/2011 - 13:59:56 | N | 12007] F:\Contre saaq.docx
[09/04/2011 - 18:10:00 | D ] F:\chaise tdx4
[10/04/2011 - 13:21:52 | N | 195646] F:\fête des cuisines 2010-11.odt
[27/04/2011 - 17:53:10 | N | 30720] F:\demande soeurs.doc
[20/02/2009 - 00:46:54 | D ] F:\RESOURCE.FRK
[22/05/2011 - 20:55:12 | N | 33792] F:\demande soeurs 2.doc
[07/05/2011 - 19:46:12 | N | 34304] F:\~WRL0001.tmp
[19/05/2011 - 20:04:50 | N | 35840] F:\~WRL2917.tmp
[27/05/2011 - 19:55:48 | N | 41984] F:\demande soeures 3.doc
[27/05/2011 - 19:56:02 | N | 41984] F:\demande lion 3.doc
[02/06/2011 - 16:54:02 | N | 43008] F:\demande opti.doc
[27/05/2011 - 19:44:56 | N | 41984] F:\demande rptari.doc
[27/05/2011 - 19:45:46 | N | 41984] F:\demande cheva.doc
[07/06/2011 - 15:28:02 | N | 57191] F:\adresse autres soeurs demandes.docx
[27/05/2011 - 18:23:06 | N | 6195611] F:\Présentat champi.pptx
[07/06/2011 - 15:26:56 | N | 12685] F:\SFGT.docx
[02/06/2011 - 15:23:56 | N | 42496] F:\demande extérieur.doc
[27/05/2011 - 19:55:00 | N | 42496] F:\demande freres.doc
[02/06/2011 - 16:55:22 | N | 43008] F:\demande aqui de droit.doc
[28/05/2011 - 12:58:52 | N | 165] F:\~$Présentat champi.pptx
[28/05/2011 - 14:38:02 | N | 41984] F:\demande rRichelieui.doc
[28/05/2011 - 14:39:06 | N | 41984] F:\demande sSt Vincent de Paul3.doc
[07/06/2011 - 15:29:58 | N | 17719] F:\frere.docx
[07/06/2011 - 15:29:02 | N | 21716] F:\Congregation religieuse.docx
[31/05/2011 - 18:39:02 | N | 13610] F:\Fondations.docx
[07/06/2011 - 16:07:28 | N | 56783] F:\pehceqc.docx
[31/05/2011 - 18:08:54 | N | 202558] F:\tourisme religieux spiritours.pdf
[02/06/2011 - 15:44:10 | N | 43008] F:\demande extérieur soeurs.doc
[02/06/2011 - 16:52:54 | N | 43008] F:\demande qc fondation.doc
[27/03/2009 - 15:16:48 | RSHD ] F:\RECYCLER
[02/06/2011 - 15:48:40 | N | 43008] F:\demande extérieur freres.doc
[02/06/2011 - 15:43:18 | N | 43008] F:\demande extérieur congregation.doc
[02/06/2011 - 15:45:04 | N | 43008] F:\demande extérieur fondation.doc
[04/02/2012 - 18:05:50 | RASHD ] F:\Autorun.inf
[02/02/2012 - 22:27:58 | D ] F:\prog pour i7
[02/02/2012 - 22:29:04 | N | 301] F:\Raccourci vers prog pour i7.lnk
################## | Vaccin |
C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
jen ai aucune idée
mais si fish 66 veut reecrire il serait bienvenue commme tte autre
personne pouvant aider ..
mais si fish 66 veut reecrire il serait bienvenue commme tte autre
personne pouvant aider ..
antivir bloché lacces a ces fichier pour me proteger
vaccin usbset c ecrit 2 . 2dossiers de 0 octet. je crois que cest une vaccin ami
la jai comme
2 prob 1 ma clef usb je sais toujours pas si elle est safe prob a l origine de ce post
2malware gele quand ils arrive sur les dossiers hot fix
vaccin usbset c ecrit 2 . 2dossiers de 0 octet. je crois que cest une vaccin ami
la jai comme
2 prob 1 ma clef usb je sais toujours pas si elle est safe prob a l origine de ce post
2malware gele quand ils arrive sur les dossiers hot fix
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
