Un virus fait planter Avast. Suppression impossible :/
Fermé
Perry S
Messages postés
13
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
10 juillet 2013
-
25 juil. 2013 à 13:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juil. 2013 à 22:58
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juil. 2013 à 22:58
A voir également:
- Un virus fait planter Avast. Suppression impossible :/
- Forcer la suppression d'un fichier - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
6 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juil. 2013 à 21:31
25 juil. 2013 à 21:31
je ne suis pas un pro des windows illégaux , donc un conseil , trouve-toi une licence légale var tu ne fais pas les mises à jour et ca restera un gruyère comme dirait mon compère
==
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juil. 2013 à 13:31
25 juil. 2013 à 13:31
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Perry S
Messages postés
13
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
10 juillet 2013
25 juil. 2013 à 13:58
25 juil. 2013 à 13:58
merci pour ta réponse.
cette opération à méchament fais buggé internet mais j'ai résolu le problème ( je ne sais pas vraiment comment d'ailleurs ^^ ) Donc voici le fameu rapport.
Utilisateur: Administrateur (Administrateur) # INDY_PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 13:37:28 | 25/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Packard Bell NEC (IMEDIA S9509) (X86-based PC)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2793)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2793)
RAM -> [Total : 1023 | Free : 473]
BIOS: Award Medallion BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 30 Go (15 Go libre(s) - 50%) [] # FAT32
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
H:\ -> Disque fixe # 195 Go (101 Go libre(s) - 52%) [DATA] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque fixe # 932 Go (62 Go libre(s) - 7%) [D.D Music/film - R. B&S] # NTFS
L:\ -> Disque fixe # 466 Go (158 Go libre(s) - 34%) [My Passport] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe -H
HKLM\SOFTWARE | Run : [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM\SOFTWARE | Run : [High Definition Audio Property Page Shortcut] - HDAShCut.exe
HKLM\SOFTWARE | Run : [Raccourci vers la page des propriétés de High Definition Audio] - HDAShCut.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [MS32DLL] - C:\WINDOWS\.MS32DLL.dll.vbs
HKLM\SOFTWARE | Run : [winboot] - wscript.exe /E:vbs C:\WINDOWS\boot.ini
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-484763869-2052111302-839522115-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-484763869-2052111302-839522115-500\SOFTWARE | Run : [DAEMON Tools Lite] - "H:\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide3] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide1] - cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide2] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide3] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide1] - cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide2] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide3] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1200)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1508)
Stoppé! C:\WINDOWS\Explorer.EXE (1680)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1744)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1780)
Stoppé! C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe (1812)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (408)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (416)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (428)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (472)
Stoppé! C:\WINDOWS\System32\WScript.exe (548)
Stoppé! C:\WINDOWS\system32\wscript.exe (616)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (452)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2212)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2244)
Stoppé! C:\WINDOWS\system32\wscript.exe (2920)
Stoppé! C:\WINDOWS\system32\wscript.exe (3764)
Stoppé! C:\WINDOWS\system32\taskmgr.exe (792)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (1944)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\.MS32DLL.dll.vbs
Supprimé! C:\WINDOWS\boot.ini
Supprimé! C:\.MS32DLL.dll.vbs
Supprimé! C:\autorun.inf
Supprimé! D:\.MS32DLL.dll.vbs
Supprimé! D:\autorun.inf
Supprimé! D:\ravmon.exe
Supprimé! H:\.MS32DLL.dll.vbs
Supprimé! H:\autorun.inf
Supprimé! H:\trz18C.tmp
Non supprimé ! J:\autorun.inf
Non supprimé ! J:\autorun.exe
Non supprimé ! J:\Autorun.ini
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP12\A0000504.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP12\A0000525.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP12\A0000551.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0000558.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001551.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001570.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001586.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001605.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP14\A0001616.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP14\A0001637.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP15\A0001661.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP15\A0001984.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP15\A0002038.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP16\A0002226.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP17\A0002553.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP17\A0002590.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP18\A0002731.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP19\A0002767.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP20\A0002801.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP20\A0002957.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP21\A0002976.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP22\A0002985.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0002994.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0003076.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0003106.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0003115.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP24\A0003135.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP24\A0003151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP25\A0003171.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP26\A0003175.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP26\A0003201.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP26\A0003234.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP27\A0003245.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP27\A0003269.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP28\A0003299.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP28\A0003318.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP28\A0003342.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP29\A0003365.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP30\A0003437.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP31\A0003521.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP31\A0003856.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP31\A0004854.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP32\A0004881.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0004996.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0005854.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0005930.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0005957.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP34\A0005963.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP34\A0006013.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP35\A0006020.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP35\A0006030.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP36\A0006046.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP37\A0006071.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP37\A0006122.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP38\A0006189.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP38\A0006238.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP39\A0006259.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP39\A0006283.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP39\A0006322.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP40\A0006330.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0006353.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0006362.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0007362.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0007374.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP42\A0007378.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP43\A0009718.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP44\A0009749.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP44\A0009770.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP45\A0009798.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP46\A0009850.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP46\A0009878.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP47\A0009912.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP48\A0009959.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP49\A0009999.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP50\A0010017.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP50\A0010042.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP51\A0010073.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP52\A0010093.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP52\A0010109.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP53\A0010155.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP53\A0011109.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0011133.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0012109.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0012151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0013151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0014151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0015151.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ms32dll
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Winboot
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0545a138-d331-11e2-9187-0016e61ff10d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40920c42-e246-11e2-919b-0016e61ff10d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fbb12d5-cdf7-11e2-917c-0016e61ff10d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{659cb0b6-cdeb-11e2-abeb-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{659cb0ba-cdeb-11e2-abeb-806d6172696f}
################## | Listing |
[25/07/2013 - 13:00:22 | ASH | 1610612736] C:\pagefile.sys
[05/06/2013 - 14:25:06 | D ] C:\WINDOWS
[09/07/2013 - 15:43:56 | D ] C:\FOUND.000
[30/08/2002 - 11:00:00 | N | 4952] C:\Bootfont.bin
[02/02/2005 - 00:45:54 | N | 252240] C:\ntldr
[03/08/2004 - 19:38:34 | N | 47564] C:\NTDETECT.COM
[09/07/2013 - 15:58:20 | D ] C:\FOUND.001
[05/06/2013 - 14:44:24 | N | 212] C:\boot.ini
[05/06/2013 - 14:30:46 | D ] C:\Documents and Settings
[22/07/2013 - 09:34:36 | D ] C:\FOUND.002
[23/07/2013 - 15:48:20 | D ] C:\FOUND.003
[25/07/2013 - 12:12:08 | D ] C:\FOUND.004
[25/07/2013 - 12:32:42 | D ] C:\FOUND.005
[25/07/2013 - 12:59:50 | D ] C:\FOUND.006
[25/07/2013 - 13:36:06 | D ] C:\UsbFix
[05/06/2013 - 14:50:04 | D ] C:\Program Files
[05/06/2013 - 14:51:14 | N | 0] C:\CONFIG.SYS
[05/06/2013 - 14:51:14 | N | 0] C:\AUTOEXEC.BAT
[05/06/2013 - 14:51:14 | N | 0] C:\IO.SYS
[05/06/2013 - 14:51:14 | N | 0] C:\MSDOS.SYS
[25/07/2013 - 13:40:36 | A | 16044] C:\UsbFix [Clean 1] INDY_PC.txt
[05/06/2013 - 15:00:34 | N | 15881] C:\DPsFnshr.log
[05/06/2013 - 15:02:38 | SHD ] C:\System Volume Information
[05/06/2013 - 17:23:34 | D ] C:\pnp
[05/06/2013 - 18:34:26 | SHD ] C:\Recycled
[27/06/2013 - 16:32:04 | D ] C:\WINDOWS DE SECOUR
[25/07/2013 - 13:00:24 | ASH | 1073270784] C:\hiberfil.sys
[09/07/2013 - 15:26:14 | D ] C:\Config.Msi
[01/01/2009 - 00:00:00 | N | 512] D:\NIKON001.DSC
[01/01/2009 - 00:00:00 | D ] D:\DCIM
[25/12/2009 - 15:06:16 | D ] D:\NCFL
[09/06/2013 - 21:14:26 | D ] H:\DAEMON Tools Lite
[14/02/2013 - 21:12:17 | D ] H:\driver
[21/07/2013 - 16:32:03 | D ] H:\Film
[08/02/2013 - 19:24:35 | D ] H:\foobar2000
[07/11/2007 - 08:00:40 | N | 1110] H:\globdata.ini
[27/06/2013 - 02:50:06 | D ] H:\GOSSIP
[07/11/2007 - 08:03:18 | N | 562688] H:\install.exe
[07/11/2007 - 08:00:40 | N | 843] H:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] H:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] H:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] H:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] H:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] H:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] H:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] H:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] H:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] H:\install.res.3082.dll
[25/07/2013 - 13:05:16 | D ] H:\Jeux
[03/07/2013 - 00:20:29 | D ] H:\PZ save
[05/06/2013 - 18:36:12 | SHD ] H:\RECYCLER
[05/06/2013 - 15:33:07 | SHD ] H:\System Volume Information
[05/06/2013 - 18:21:36 | N | 1045072] H:\uTorrent.exe
[07/11/2007 - 08:00:40 | N | 5686] H:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] H:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] H:\VC_RED.MSI
[18/07/2013 - 19:07:43 | D ] H:\ZIC
[05/10/2006 - 23:54:42 | RD ] J:\DirectX
[06/10/2006 - 00:03:12 | R | 30292] J:\Lisez-Moi.txt
[11/11/2006 - 14:00:14 | RD ] J:\ReAZOn
[05/10/2006 - 23:54:53 | RD ] J:\Support
[05/10/2006 - 23:54:54 | R | 701952] J:\autorun.exe
[05/10/2006 - 23:54:54 | R | 47] J:\autorun.inf
[05/10/2006 - 23:54:54 | R | 3298] J:\autorun.ini
[05/10/2006 - 23:54:54 | R | 10878182] J:\data1.cab
[05/10/2006 - 23:54:56 | R | 22406] J:\data1.hdr
[05/10/2006 - 23:54:56 | R | 669284352] J:\data2.cab
[05/10/2006 - 23:57:18 | R | 681574400] J:\data3.cab
[05/10/2006 - 23:59:52 | R | 681574400] J:\data4.cab
[06/10/2006 - 00:02:25 | R | 233691788] J:\data5.cab
[06/10/2006 - 00:03:12 | R | 553805] J:\engine32.cab
[06/10/2006 - 00:03:12 | R | 587] J:\layout.bin
[06/10/2006 - 00:03:12 | R | 121064] J:\setup.exe
[06/10/2006 - 00:03:12 | R | 470820] J:\setup.ibt
[06/10/2006 - 00:03:12 | R | 465] J:\setup.ini
[06/10/2006 - 00:03:12 | R | 228074] J:\setup.inx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
cette opération à méchament fais buggé internet mais j'ai résolu le problème ( je ne sais pas vraiment comment d'ailleurs ^^ ) Donc voici le fameu rapport.
Utilisateur: Administrateur (Administrateur) # INDY_PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 13:37:28 | 25/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Packard Bell NEC (IMEDIA S9509) (X86-based PC)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2793)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2793)
RAM -> [Total : 1023 | Free : 473]
BIOS: Award Medallion BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 30 Go (15 Go libre(s) - 50%) [] # FAT32
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
H:\ -> Disque fixe # 195 Go (101 Go libre(s) - 52%) [DATA] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque fixe # 932 Go (62 Go libre(s) - 7%) [D.D Music/film - R. B&S] # NTFS
L:\ -> Disque fixe # 466 Go (158 Go libre(s) - 34%) [My Passport] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe -H
HKLM\SOFTWARE | Run : [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM\SOFTWARE | Run : [High Definition Audio Property Page Shortcut] - HDAShCut.exe
HKLM\SOFTWARE | Run : [Raccourci vers la page des propriétés de High Definition Audio] - HDAShCut.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [MS32DLL] - C:\WINDOWS\.MS32DLL.dll.vbs
HKLM\SOFTWARE | Run : [winboot] - wscript.exe /E:vbs C:\WINDOWS\boot.ini
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-484763869-2052111302-839522115-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-484763869-2052111302-839522115-500\SOFTWARE | Run : [DAEMON Tools Lite] - "H:\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide3] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide1] - cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide2] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide3] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide1] - cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide2] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide3] - cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1200)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1508)
Stoppé! C:\WINDOWS\Explorer.EXE (1680)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1744)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1780)
Stoppé! C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe (1812)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (408)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (416)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (428)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (472)
Stoppé! C:\WINDOWS\System32\WScript.exe (548)
Stoppé! C:\WINDOWS\system32\wscript.exe (616)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (452)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2212)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2244)
Stoppé! C:\WINDOWS\system32\wscript.exe (2920)
Stoppé! C:\WINDOWS\system32\wscript.exe (3764)
Stoppé! C:\WINDOWS\system32\taskmgr.exe (792)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (1944)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\.MS32DLL.dll.vbs
Supprimé! C:\WINDOWS\boot.ini
Supprimé! C:\.MS32DLL.dll.vbs
Supprimé! C:\autorun.inf
Supprimé! D:\.MS32DLL.dll.vbs
Supprimé! D:\autorun.inf
Supprimé! D:\ravmon.exe
Supprimé! H:\.MS32DLL.dll.vbs
Supprimé! H:\autorun.inf
Supprimé! H:\trz18C.tmp
Non supprimé ! J:\autorun.inf
Non supprimé ! J:\autorun.exe
Non supprimé ! J:\Autorun.ini
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP12\A0000504.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP12\A0000525.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP12\A0000551.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0000558.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001551.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001570.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001586.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP13\A0001605.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP14\A0001616.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP14\A0001637.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP15\A0001661.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP15\A0001984.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP15\A0002038.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP16\A0002226.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP17\A0002553.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP17\A0002590.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP18\A0002731.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP19\A0002767.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP20\A0002801.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP20\A0002957.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP21\A0002976.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP22\A0002985.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0002994.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0003076.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0003106.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP23\A0003115.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP24\A0003135.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP24\A0003151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP25\A0003171.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP26\A0003175.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP26\A0003201.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP26\A0003234.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP27\A0003245.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP27\A0003269.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP28\A0003299.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP28\A0003318.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP28\A0003342.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP29\A0003365.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP30\A0003437.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP31\A0003521.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP31\A0003856.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP31\A0004854.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP32\A0004881.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0004996.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0005854.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0005930.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP33\A0005957.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP34\A0005963.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP34\A0006013.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP35\A0006020.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP35\A0006030.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP36\A0006046.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP37\A0006071.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP37\A0006122.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP38\A0006189.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP38\A0006238.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP39\A0006259.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP39\A0006283.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP39\A0006322.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP40\A0006330.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0006353.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0006362.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0007362.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP41\A0007374.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP42\A0007378.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP43\A0009718.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP44\A0009749.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP44\A0009770.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP45\A0009798.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP46\A0009850.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP46\A0009878.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP47\A0009912.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP48\A0009959.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP49\A0009999.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP50\A0010017.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP50\A0010042.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP51\A0010073.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP52\A0010093.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP52\A0010109.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP53\A0010155.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP53\A0011109.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0011133.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0012109.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0012151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0013151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0014151.vbs
Supprimé! C:\System Volume Information\_restore{FCDEDE10-9099-49EC-9C10-0327B631FF8A}\RP54\A0015151.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ms32dll
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Winboot
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0545a138-d331-11e2-9187-0016e61ff10d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40920c42-e246-11e2-919b-0016e61ff10d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fbb12d5-cdf7-11e2-917c-0016e61ff10d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{659cb0b6-cdeb-11e2-abeb-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{659cb0ba-cdeb-11e2-abeb-806d6172696f}
################## | Listing |
[25/07/2013 - 13:00:22 | ASH | 1610612736] C:\pagefile.sys
[05/06/2013 - 14:25:06 | D ] C:\WINDOWS
[09/07/2013 - 15:43:56 | D ] C:\FOUND.000
[30/08/2002 - 11:00:00 | N | 4952] C:\Bootfont.bin
[02/02/2005 - 00:45:54 | N | 252240] C:\ntldr
[03/08/2004 - 19:38:34 | N | 47564] C:\NTDETECT.COM
[09/07/2013 - 15:58:20 | D ] C:\FOUND.001
[05/06/2013 - 14:44:24 | N | 212] C:\boot.ini
[05/06/2013 - 14:30:46 | D ] C:\Documents and Settings
[22/07/2013 - 09:34:36 | D ] C:\FOUND.002
[23/07/2013 - 15:48:20 | D ] C:\FOUND.003
[25/07/2013 - 12:12:08 | D ] C:\FOUND.004
[25/07/2013 - 12:32:42 | D ] C:\FOUND.005
[25/07/2013 - 12:59:50 | D ] C:\FOUND.006
[25/07/2013 - 13:36:06 | D ] C:\UsbFix
[05/06/2013 - 14:50:04 | D ] C:\Program Files
[05/06/2013 - 14:51:14 | N | 0] C:\CONFIG.SYS
[05/06/2013 - 14:51:14 | N | 0] C:\AUTOEXEC.BAT
[05/06/2013 - 14:51:14 | N | 0] C:\IO.SYS
[05/06/2013 - 14:51:14 | N | 0] C:\MSDOS.SYS
[25/07/2013 - 13:40:36 | A | 16044] C:\UsbFix [Clean 1] INDY_PC.txt
[05/06/2013 - 15:00:34 | N | 15881] C:\DPsFnshr.log
[05/06/2013 - 15:02:38 | SHD ] C:\System Volume Information
[05/06/2013 - 17:23:34 | D ] C:\pnp
[05/06/2013 - 18:34:26 | SHD ] C:\Recycled
[27/06/2013 - 16:32:04 | D ] C:\WINDOWS DE SECOUR
[25/07/2013 - 13:00:24 | ASH | 1073270784] C:\hiberfil.sys
[09/07/2013 - 15:26:14 | D ] C:\Config.Msi
[01/01/2009 - 00:00:00 | N | 512] D:\NIKON001.DSC
[01/01/2009 - 00:00:00 | D ] D:\DCIM
[25/12/2009 - 15:06:16 | D ] D:\NCFL
[09/06/2013 - 21:14:26 | D ] H:\DAEMON Tools Lite
[14/02/2013 - 21:12:17 | D ] H:\driver
[21/07/2013 - 16:32:03 | D ] H:\Film
[08/02/2013 - 19:24:35 | D ] H:\foobar2000
[07/11/2007 - 08:00:40 | N | 1110] H:\globdata.ini
[27/06/2013 - 02:50:06 | D ] H:\GOSSIP
[07/11/2007 - 08:03:18 | N | 562688] H:\install.exe
[07/11/2007 - 08:00:40 | N | 843] H:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] H:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] H:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] H:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] H:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] H:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] H:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] H:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] H:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] H:\install.res.3082.dll
[25/07/2013 - 13:05:16 | D ] H:\Jeux
[03/07/2013 - 00:20:29 | D ] H:\PZ save
[05/06/2013 - 18:36:12 | SHD ] H:\RECYCLER
[05/06/2013 - 15:33:07 | SHD ] H:\System Volume Information
[05/06/2013 - 18:21:36 | N | 1045072] H:\uTorrent.exe
[07/11/2007 - 08:00:40 | N | 5686] H:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] H:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] H:\VC_RED.MSI
[18/07/2013 - 19:07:43 | D ] H:\ZIC
[05/10/2006 - 23:54:42 | RD ] J:\DirectX
[06/10/2006 - 00:03:12 | R | 30292] J:\Lisez-Moi.txt
[11/11/2006 - 14:00:14 | RD ] J:\ReAZOn
[05/10/2006 - 23:54:53 | RD ] J:\Support
[05/10/2006 - 23:54:54 | R | 701952] J:\autorun.exe
[05/10/2006 - 23:54:54 | R | 47] J:\autorun.inf
[05/10/2006 - 23:54:54 | R | 3298] J:\autorun.ini
[05/10/2006 - 23:54:54 | R | 10878182] J:\data1.cab
[05/10/2006 - 23:54:56 | R | 22406] J:\data1.hdr
[05/10/2006 - 23:54:56 | R | 669284352] J:\data2.cab
[05/10/2006 - 23:57:18 | R | 681574400] J:\data3.cab
[05/10/2006 - 23:59:52 | R | 681574400] J:\data4.cab
[06/10/2006 - 00:02:25 | R | 233691788] J:\data5.cab
[06/10/2006 - 00:03:12 | R | 553805] J:\engine32.cab
[06/10/2006 - 00:03:12 | R | 587] J:\layout.bin
[06/10/2006 - 00:03:12 | R | 121064] J:\setup.exe
[06/10/2006 - 00:03:12 | R | 470820] J:\setup.ibt
[06/10/2006 - 00:03:12 | R | 465] J:\setup.ini
[06/10/2006 - 00:03:12 | R | 228074] J:\setup.inx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Perry S
Messages postés
13
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
10 juillet 2013
25 juil. 2013 à 17:00
25 juil. 2013 à 17:00
Finalement je n'ai pas reussi à regler le problème internet... il y a des interruption tout le temps. tout d'un coup il plante et il n'y a plus rien à faire :/ ça ne me le faisais pas avant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Perry S
Messages postés
13
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
10 juillet 2013
25 juil. 2013 à 22:55
25 juil. 2013 à 22:55
En même temps mon PC je l'ai payé et j'ai payé mon windob maintenant j'ai été obliger d'en changer pour la première fois il y a longtemps et aprés toutes les manip de mon frangin ( un informaticien relativement doué ) il n'a pu me réinstaller qu'un DL. Oui mon PC est une chiotte de chez packard bell, Donc je ne vois pas en quoi c'est un crime je n'ai pas volé mon PC j'ai donc payé une F...ing license ! ( en plus j'ai un windows moins performant qu'a l'origine ! ) si c'est pour cela que vous ne voulez pas m'aidez je trouve que c'est vraiment petit... Et soit dit en passant le USBFIX n'a fais que rajouté des problèmes.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 juil. 2013 à 22:58
25 juil. 2013 à 22:58
et ben reformate avec ton win pourri alors
25 juil. 2013 à 22:39