Virus sexy.exe porn.exe password... A laide !

Résolu
argantael -  
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Jai un netbook qui fonctionne sous windows 7 starter.
Les virus sexy.exe porn.exe. password et secret ne veulent pas le quitter et toutes mes cles usb, mon disque dur externe et surtout mes cartes sd photo sont infectees! Je ne peux meme pas recuperer mais photos. Hors je fais un volontariat au perou et jen ai besoin urgemment.
Jai regarde plusieurs forum ils proposent de telecharger plusieurs outils de desinfection, je ne sais pas lequel choisir et jai peur de perdre ttes mes donnees.

Jai telecharge malwarbyte et antivir, mais aucun des 2 ne detecte les virus quand je leur demande de scanner ma carte sd par exemple, hors je les vois.

Vous pouvez maider sil vous plait :(



A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Merci d'avoir patienter. Voici le lien pour le rapport pre scan.

https://pjjoint.malekal.com/files.php?id=20120509_v11t12d6q10x10
0
Réponse 22 / 31
Utilisateur anonyme
 
salut il aurait fallu passer le logiciel à jour d'aujourd'hui....cette version est obsolète :)
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
tu peux me donner le lien pour télécharger la bonne version dans ce cas stp.
Merci
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
toujours le même lien ;)
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
et voici :)
https://pjjoint.malekal.com/files.php?id=20120509_p15r6s14i13c8
0
Réponse 23 / 31
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Yep,

Non supprimé ! F:\Recycler\S-5-8-18-4770853825-3434322118-720634171-4410\*.cpl

C'est bien Ramnit , faudrait faire un dir de la clé F:\ F:\Recyclern

Si y'a moyen d'avoir c:\users\Bérengère\7631.tmp zippé je veux bien :)

http://eldesaparecido.com/upload.php

:)
0
Utilisateur anonyme
 
salut cédric , oué et y'a tdss planqué dans une autre partition

@Berengere :

peux-tu envoyer à elDesarecido ce qu il a demandé ?

====================

suite à cela :

desinstalle sweetIM
mets firefox à jour
desinstalle adobe reader 9
desinstalle java update 22

=======================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKU\S-1-5-21-2983580755-3871222835-1993479192-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-21-2983580755-3871222835-1993479192-1001\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKU\S-1-5-21-2983580755-3871222835-1993479192-1001\Software\SweetIM]
[-HKLM\Software\SweetIM]

txt::
C:\windows\Tasks\{A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job
C:\windows\System32\Tasks\{03B336DD-2DD9-4948-8E0A-AF19FCF7F165}
C:\windows\System32\Tasks\{61543087-0B1D-439D-8EA9-DC1F0B47EC6D}
C:\windows\System32\Tasks\{66EC7685-5A76-4102-AF05-910F1577C1D0}
C:\windows\System32\Tasks\{F1ADEC53-A4EE-4498-9071-00AE9C30CEE6}


FF::
user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.ecosia.org/");

File::
C:\windows\LøY

Folder::
C:\Users\Bérengère\AppData\Roaming\Mozilla\Firefox\Profiles\rve7irlt.default\extensions\plugin@yontoo.com
C:\Users\Bérengère\AppData\Roaming\Mozilla\Firefox\Profiles\rve7irlt.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
C:\Users\Bérengère\AppData\Roaming\xhke3rcnvijppucp3ouqgxnttdasmnrn2
C:\Program Files\SweetIM

command::
dir /a /b /s F:\*.* >> %Homedrive%\Pre_Script.txt

Unhide_Part::
3

Del_Part::
3

MBR::

clean::

Reboot::
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

=================================

suis ce tutoriel

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Hola,

Faire un dir de la clé F:/ je sais pas ce que ca veut dire.
Pour le fichier .tmp, je l'ai envoyé a El desparecido mais ca marche pas, il me dit que le fichier ne doit pas depasser 1000 k.

@g3n je commence tes instructions meme si le doc n'a pas été envoyé ?
Merci
0
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
rnvoi le fichier sur cijoint et passe le lien alors, tu peux ensuite executer la manip de gen ;)
0
Utilisateur anonyme
 
hello

exact :) cjoint les prend plus conséquents :)
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
je suis sur ci joint mais jme galère un peu...enfin jvois pas ou le lien s'affiche ou alors ya peut etre rien qui s'affiche aussi. Le .tmp fait 13Mo
0
Réponse 24 / 31
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le pre script

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.505 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Bérengère : Windows 7 Starter (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 10:11:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

rve7irlt.default : ligne supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.ecosia.org/");

¤

Modification du registre effectuée

¤

Absent : C:\windows\LøY

¤

¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\Tasks\{A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job



¤


¤¤¤¤¤¤¤¤¤¤ | Partition(s)

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 102G Yes No 2,048 209,715,200
1 1 1B-FAT32 15G No Yes 209,717,248 31,457,280
2 2 07-NTFS 187G No No 241,174,528 383,932,416
3 3 EF-UNKNWN 16M No No 625,106,944 32,768


¤


¤¤¤¤¤¤¤¤¤¤ | Suppression Partition(s)

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 102G Yes No 2,048 209,715,200
1 1 1B-FAT32 15G No Yes 209,717,248 31,457,280
2 2 07-NTFS 187G No No 241,174,528 383,932,416


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 10:13:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Utilisateur anonyme
 
sisi tu devais faire drweb apres pre_scan
0
Utilisateur anonyme
 
au fait tu avais retiré ta clé usb pour le script avec pre_scan ?
0
Réponse 26 / 31
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour j'avais en effet retiré la clé,

Voici le pre scan avec la clé suivi du rapport dr Web.
PS: J'ai pas l'impression que dr Web a vraiment scanné 'intégralité de ma clé...

https://www.cjoint.com/?BEomkVareOd

https://www.cjoint.com/?BEomkmfpVgj

Merci :)
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Ca pose problème si je retélécharge Adobe reader car j'en a besoin ?
0
Utilisateur anonyme
 
pour la clé je demandais avec le script , toi tu m'a refais un scan
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Voici.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.505 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Bérengère : Windows 7 Starter (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 09:34:07

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

rve7irlt.default : ligne supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.ecosia.org/");

¤

Modification du registre effectuée

¤

Absent : C:\windows\LøY

¤

¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\Tasks\{A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job



¤


¤¤¤¤¤¤¤¤¤¤ | Partition(s)

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 102G Yes No 2,048 209,715,200
1 1 1B-FAT32 15G No Yes 209,717,248 31,457,280
2 2 07-NTFS 187G No No 241,174,528 383,932,416

Disk: 1 Size=3.9G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 45-UNKNWN 945G No No 701,060,722 936,286,752
1 2 20-UNKNWN 814G No No 701,978,209 667,853,929
2 1 0A-BOOTMG 951G No No 965,043,315 948,279,150
3 3 0A-BOOTMG 26M No No 885,681,152 53,696


¤


¤¤¤¤¤¤¤¤¤¤ | Suppression Partition(s)

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 102G Yes No 2,048 209,715,200
1 1 1B-FAT32 15G No Yes 209,717,248 31,457,280
2 2 07-NTFS 187G No No 241,174,528 383,932,416

Disk: 1 Size=3.9G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 45-UNKNWN 945G No No 701,060,722 936,286,752
1 2 20-UNKNWN 814G No No 701,978,209 667,853,929
2 1 0A-BOOTMG 951G No No 965,043,315 948,279,150
3 3 0A-BOOTMG 26M No No 885,681,152 53,696


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 09:35:52

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 27 / 31
Utilisateur anonyme
 
ouais bon laisse tomber

============


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 28 / 31
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Veuillez m'excuser pour l'absence de réponse. Je ne suis pas partie une fois le travail fini et sans vous remercier. Mon ordi en est toujours au même point je pense, je ne sais pas si Ramnit est toujours là. En tout cas si vous avez le temps..

Voici le rapport ZHP Diag que j'ai fait ce matin (après Malwarebytes) : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_s1512w15x11t8

Voici un rapport malwarebytes fait ce matin :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.07.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bérengère :: BERENGERE-PC [administrateur]

07/08/2012 09:55:19
mbam-log-2012-08-07 (09-55-19).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267210
Temps écoulé: 56 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci pour votre aide d'avant et peut être future.
0
Réponse 29 / 31
Utilisateur anonyme
 
tout va bien plus de soucis on peut faire le menage ?

0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Cool :) Merci! Oui oui on peut faire le ménage.
0
Réponse 30 / 31
Utilisateur anonyme
 
re

https://gen-hackman.kanak.fr/#1037
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Total space cleaned: 198.13 MB
0
Utilisateur anonyme
 
:)
0
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour :)
Bon, explique moi ce sourire, j'ai fait quelque chose de travers ou alors ca veut dire que tout est bon ? :)
0
Utilisateur anonyme
 
NON NON C'EST BON !!! LOL !!!!!!!!!!!!

ca fait penser au sketch de gad elmaleh...^^
0
Réponse 31 / 31
argantael Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Hola,
Merci pour tout pour l'ordi ! Par contre mon disque dur externe buggait encore, du coup jme suis permise un petit usbfix et là...voilà le rapport. Bon Ya des trucs de supprimé mais est ce que c'est bon à ton avis ? Héhé, faut croire que j'ai pas envie de quitter ce forum.
A+

############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: utilisateur (Administrateur) # UTILISAT-08087F
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 11:47:11 | 20/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: K8T890 (AWRDACPI) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (1804)
RAM -> [Total : 2047 | Free : 1591]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (21 Go libre(s) - 28%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (363 Go libre(s) - 78%) [My Passport] # NTFS

################## | Processus Actif |

C:\WINDOWS2\System32\smss.exe (592)
C:\WINDOWS2\system32\winlogon.exe (696)
C:\WINDOWS2\system32\services.exe (740)
C:\WINDOWS2\system32\lsass.exe (752)
C:\WINDOWS2\system32\Ati2evxx.exe (916)
C:\WINDOWS2\system32\svchost.exe (932)
C:\WINDOWS2\System32\svchost.exe (1132)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\WINDOWS2\system32\spoolsv.exe (1564)
C:\WINDOWS2\system32\Ati2evxx.exe (1248)
C:\WINDOWS2\Explorer.EXE (1676)
C:\Documents and Settings\All Users.WINDOWS2\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (160)
C:\WINDOWS2\SOUNDMAN.EXE (460)
C:\Program Files\AVAST Software\Avast\avastUI.exe (468)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (508)
C:\program files\real\realplayer\update\realsched.exe (524)
C:\WINDOWS2\system32\ctfmon.exe (800)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1644)
C:\WINDOWS2\system32\svchost.exe (2356)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (2788)
C:\WINDOWS2\System32\svchost.exe (120)
C:\WINDOWS2\system32\wscntfy.exe (612)
C:\UsbFix\Go.exe (1288)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (916)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
Stoppé! C:\WINDOWS2\system32\spoolsv.exe (1564)
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1248)
Stoppé! C:\WINDOWS2\Explorer.EXE (1676)
Stoppé! C:\Documents and Settings\All Users.WINDOWS2\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (160)
Stoppé! C:\WINDOWS2\SOUNDMAN.EXE (460)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (468)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (508)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (524)
Stoppé! C:\WINDOWS2\system32\ctfmon.exe (800)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (1644)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (2788)
Stoppé! C:\WINDOWS2\system32\wscntfy.exe (612)

################## | Éléments infectieux |

Non supprimé ! C:\Recycler\S-1-5-21-1214440339-527237240-839522115-1008
Supprimé! C:\Recycler\S-1-5-21-220523388-746137067-839522115-1004
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1154941006-3939328714-2458234130-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2983580755-3871222835-1993479192-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-466154314-2210501555-2891616819-1000
Supprimé! K:\Recycler\S-1-5-21-220523388-746137067-839522115-1004
Supprimé! K:\Recycler\S-1-5-21-3022524677-3737929233-3938222648-1005

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/08/2009 - 03:06:45 | D ] C:\264d436e7e35bbfa463dfd23ab9bfc
[19/08/2012 - 12:04:53 | N | 5650] C:\AdwCleaner[R1].txt
[19/08/2012 - 12:05:12 | N | 402] C:\AdwCleaner[S1].txt
[30/09/2008 - 16:01:22 | D ] C:\ATI
[30/09/2008 - 13:49:18 | N | 0] C:\AUTOEXEC.BAT
[20/08/2012 - 11:31:16 | RASHD ] C:\Autorun.inf
[15/02/2012 - 20:26:55 | N | 220] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[20/08/2012 - 10:50:52 | D ] C:\Config.Msi
[30/09/2008 - 13:49:17 | N | 0] C:\CONFIG.SYS
[14/08/2010 - 20:44:02 | D ] C:\d369175e1c7470258ab026ee
[16/02/2012 - 22:32:13 | D ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[30/09/2008 - 13:49:18 | N | 0] C:\IO.SYS
[11/05/2010 - 18:58:29 | N | 22636] C:\jre.log
[30/09/2008 - 13:49:18 | N | 0] C:\MSDOS.SYS
[24/02/2012 - 16:30:35 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[30/09/2008 - 17:10:35 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[20/08/2012 - 11:36:58 | ASH | 2145386496] C:\pagefile.sys
[19/08/2012 - 12:09:58 | D ] C:\Program Files
[20/08/2012 - 11:51:31 | SHD ] C:\RECYCLER
[16/11/2009 - 18:37:07 | N | 159] C:\Setup.log
[01/11/2008 - 17:24:19 | N | 268] C:\sqmdata00.sqm
[22/12/2008 - 15:01:00 | N | 268] C:\sqmdata01.sqm
[01/11/2008 - 17:24:19 | N | 244] C:\sqmnoopt00.sqm
[22/12/2008 - 15:01:00 | N | 244] C:\sqmnoopt01.sqm
[15/02/2012 - 15:48:35 | SHD ] C:\System Volume Information
[19/02/2012 - 13:32:49 | D ] C:\Temp
[20/08/2012 - 11:51:31 | D ] C:\UsbFix
[20/08/2012 - 11:51:32 | A | 3662] C:\UsbFix.txt
[20/08/2012 - 11:35:45 | D ] C:\UsbFix_Upload_Me
[19/03/2012 - 17:50:25 | N | 50] C:\user.js
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[18/02/2012 - 16:27:29 | D ] C:\WINDOWS
[20/08/2012 - 11:18:57 | D ] C:\WINDOWS2
[20/08/2012 - 11:51:00 | SHD ] K:\$RECYCLE.BIN
[19/08/2012 - 11:37:08 | D ] K:\2011
[19/08/2012 - 11:39:43 | D ] K:\2012
[14/04/2012 - 23:01:27 | RASHD ] K:\Autorun.inf
[19/08/2012 - 11:40:29 | D ] K:\Bérengère
[19/08/2012 - 11:41:13 | D ] K:\MULTIMEDIA
[20/08/2012 - 11:51:31 | SHD ] K:\RECYCLER
[18/04/2012 - 22:11:42 | SHD ] K:\System Volume Information
[11/02/2012 - 01:12:05 | D ] K:\WD_Disquedur

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Oubli mot passe Contrôle Parental
Nathalie -
anonyme -

12 réponses
Code wifi proximus public
Ludivine -
brupala -

3 réponses