Virus, you're computer is infected [Résolu]

Salut

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Salut,


très infecté ... !


rien qu' a l'image > un rogue + hacked by GodZilla ...


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .


Stop le scan D' Avira , il ne pourra pas faire grand chose de se côté là ...


puis fait ceci pour avoir un diagnostique poussé du PC :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .

> Lance ZHPDiag depuis le raccouci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) .

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

De l'avance :)))))

Salut ske ;)

Bah ouais

Des que j'ai vu hacked by godzilla,j'ai lancé usbfix

Et il est sous xp :))))

je vous fais la 1ere methode, je vais la poster, et j'essaie la 2nde en parallele

la 1ere, ca scan mais apres ca quitte automatiquement, normal ?


( dsl je ne suis pas un pro en informatique :( )

au passage, j'ai windows LSD,( version piraté de XP) ! ne voulant pas payer une fortune pour un cd... xD

############################## | UsbFix V6.018 |

User : cyril (Utilisateurs) # KOSVOCORE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 22:01:57 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,65 Go (311,06 Mo free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (27,34 Go free) [stockage] # NTFS
E:\ -> Disque fixe local # 59,87 Go (14,02 Go free) [installation] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\UltraMon\UltraMon.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\logiciel\itunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
E:\logiciel\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\sonyericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
c:\windows\pp11.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\freddy58.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\MS32DLL.dll.vbs
Présent ! C:\WINDOWS\services.exe
Présent ! C:\MS32DLL.dll.vbs
Présent ! C:\autorun.inf
Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\autorun.inf
Présent ! E:\install.exe
Présent ! E:\MS32DLL.dll.vbs
Présent ! E:\autorun.inf
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De19\TmSunrise.exe
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De23\Autocad 2005 fr + crack OK\Acad2005fr\Bin\ACADFeui\autorun.exe
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De25\UNWISE.EXE
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De26\UNWISE.EXE
Présent ! G:\autorun.inf

################## | Suspect ! ... | http://www.virustotal.com |

D:\Adobe Illustrator CS2\Adobe Illustrator CS2.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Update Machine"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "pp"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cc-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =G:\autorun_PES2008.exe

HKCU\..\..\Explorer\MountPoints2\{0db2b6cd-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6ce-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cf-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{5ddd51dc-eadf-11dd-96d1-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{85a4650c-e8ba-11dd-96cd-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{92fc6cb2-370d-11de-974d-00138f9b7ea7}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b877-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b879-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{cef50e1a-d590-11dd-96ab-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e54f7174-da53-11dd-96b8-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Salut Kevin , juste pour suivre...

p.s : ça sent du koobface + virut ...

j'ai mis juste au dessus

(
############################## | UsbFix V6.018 |

User : cyril (Utilisateurs) # KOSVOCORE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 22:01:57 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,65 Go (311,06 Mo free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (27,34 Go free) [stockage] # NTFS
E:\ -> Disque fixe local # 59,87 Go (14,02 Go free) [installation] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\UltraMon\UltraMon.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\logiciel\itunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
E:\logiciel\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\sonyericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
c:\windows\pp11.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\freddy58.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\MS32DLL.dll.vbs
Présent ! C:\WINDOWS\services.exe
Présent ! C:\MS32DLL.dll.vbs
Présent ! C:\autorun.inf
Présent ! D:\MS32DLL.dll.vbs
Présent ! D:\autorun.inf
Présent ! E:\install.exe
Présent ! E:\MS32DLL.dll.vbs
Présent ! E:\autorun.inf
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De19\TmSunrise.exe
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De23\Autocad 2005 fr + crack OK\Acad2005fr\Bin\ACADFeui\autorun.exe
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De25\UNWISE.EXE
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De26\UNWISE.EXE
Présent ! G:\autorun.inf

################## | Suspect ! ... | http://www.virustotal.com |

D:\Adobe Illustrator CS2\Adobe Illustrator CS2.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Update Machine"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "pp"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cc-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =G:\autorun_PES2008.exe

HKCU\..\..\Explorer\MountPoints2\{0db2b6cd-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6ce-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cf-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{5ddd51dc-eadf-11dd-96d1-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{85a4650c-e8ba-11dd-96cd-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{92fc6cb2-370d-11de-974d-00138f9b7ea7}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b877-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b879-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{cef50e1a-d590-11dd-96ab-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e54f7174-da53-11dd-96b8-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |

)

je tetne la methode de ske, jvous tient au courant !

http://www.cijoint.fr/cjlink.php?file=cj200908/cijIFya7sg.txt


voila pour ske !

Salut tu peux faire l'option 2 de usbfix comme a indiqué kevin :

http://www.commentcamarche.net/...

Je me suis connecté sur un autre ordi

J'ai fais le truc avec l'option 2, ca m'a fait divers message d'erreur, j'ai du redémarrer le PC manuellement.
Ca n'a pas le temps d'afficher le bureau et USBfix se lance, c'est surement normal, jvous montrerer le rapport une fois finis

Re ,

Ca n'a pas le temps d'afficher le bureau et USBfix se lance, c'est surement normal, jvous montrerer le rapport une fois finis


c'est normal !

montre le rapport , et ne fais rien d'autre , attends que Kevin reviens et te répond.

A+

CA ?



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Administration - EDMF.org</title>
<link href="../emdf.css" rel="stylesheet" type="text/css" />
</head>
<body>

<div id="page">
<?
$chemin="../";
// Header du site
include("$chemin/include/headeradmin.php");
?>

<!-- Menu -->
<div id="menu">
<div class="stylebloc_head">Menu</div>
<div class="stylebloc_content" style="height: 1200px;">
<p><a href="zone_admin.php?page=maj&id=1" title="a">MAJ Accueil</a><br />
<a href="zone_admin.php?page=maj&id=2" title="a">MAJ Association</a><br />

<a href="zone_admin.php?page=maj&id=3" title="a">MAJ Cartes</a><br />
<a href="zone_admin.php?page=majcv" title="a">UPLOAD Clichés</a><br />
<a href="zone_admin.php?page=maj&id=24" title="a">MAJ description Journal</a><br />

<a href="zone_admin.php?page=majpdf" title="a">UPLOAD Journal</a><br />
<a href="zone_admin.php?page=maj&id=4" title="a">MAJ Parrainages</a><br />
<a href="zone_admin.php?page=maj&id=12" title="a">MAJ Parrainages Amérique</a><br />
<a href="zone_admin.php?page=maj&id=13" title="a">MAJ Parrainages Afrique</a><br />
<a href="zone_admin.php?page=maj&id=14" title="a">MAJ Parrainages Asie</a><br />
<a href="zone_admin.php?page=maj&id=5" title="a">MAJ Adoption</a><br />
<a href="zone_admin.php?page=maj&id=25" title="a">A lire, à voir, à savourer</a><br />

<a href="zone_admin.php?page=maj&id=15" title="a">MAJ Adoption-Pays d'origine</a><br />
<a href="zone_admin.php?page=maj&id=16" title="a">MAJ Adoption-Candidatures </a><br />
<a href="zone_admin.php?page=maj&id=17" title="a">MAJ Adoption-L'équipe adoption</a><br />
<a href="zone_admin.php?page=maj&id=18" title="a">MAJ Adoption-Suivi de senfants</a><br />
<a href="zone_admin.php?page=maj&id=19" title="a">MAJ Adoption-contact/liens utiles </a><br />

<a href="zone_admin.php?page=maj&id=20" title="a">MAJ Adoption-Inde</a><br />
<a href="zone_admin.php?page=maj&id=21" title="a">MAJ Adoption-Mongolie </a><br />
<a href="zone_admin.php?page=maj&id=22" title="a">MAJ Adoption-Chine</a><br />
<a href="zone_admin.php?page=maj&id=23" title="a">MAJ Adoption-Haiti</a><br />

<a href="zone_admin.php?page=maj&id=6" title="a">MAJ Artisanat</a><br />

<a href="zone_admin.php?page=maj&id=7" title="a">MAJ Régions</a><br />
<a href="zone_admin.php?page=choixregion&idreg=1" title="a">MAJ Région Ile De France</a><br />
<a href="zone_admin.php?page=choixregion&idreg=2" title="a">MAJ Région Centre</a><br />
<a href="zone_admin.php?page=choixregion&idreg=3" title="a">MAJ Région Ouest </a><br />
<a href="zone_admin.php?page=choixregion&idreg=9" title="a">MAJ Région Normandie </a><br />
<a href="zone_admin.php?page=choixregion&idreg=8" title="a">MAJ Région Rhone Alpes</a><br />
<a href="zone_admin.php?page=choixregion&idreg=4" title="a">MAJ Région Nord</a><br />
<a href="zone_admin.php?page=choixregion&idreg=5" title="a">MAJ Région Sud</a><br />
<a href="zone_admin.php?page=choixregion&idreg=6" title="a">MAJ Région Est</a><br />
<a href="zone_admin.php?page=choixregion&idreg=7" title="a">MAJ Région Bourgogne Franche-Comté</a><br />

<a href="zone_admin.php?page=maj&id=8" title="a">MAJ Projets</a><br />
<a href="zone_admin.php?page=maj&id=9" title="a">MAJ English</a><br />
<a href="zone_admin.php?page=maj&id=10" title="a">MAJ Contact</a><br />
<a href="zone_admin.php?page=maj&id=11" title="a">MAJ News</a><br />

<p></a></p>
</div>
<div><img src="<? echo''.$chemin.'' ?>images/bloc_foot.jpg" alt="" width="178" height="25" /></div>
</div>


<!-- Main -->
<div id="main">
<div class="main_content">
<?php
if($page == "")
$page = "index";
if(!is_file($page.'.php'))
echo '<font color="red">Désolé,le document que vous recherchez n\'existe pas ou n\'existe plus sur le site</font>';
else
include($page.'.php');
?>

</div>
<div><img src="<? echo''.$chemin.'' ?>images/main_foot.jpg" alt="" width="601" height="12" /></div>
</div>

<?php
include("$chemin/include/footer.php");
?>

</div>
</body>
</html>

[IMG]http://i30.tinypic.com/2cqfcpg.jpg/IMG

( un message d'erreur au passage)


et certains logiciels se sont supprimés ( ultramon, daemon tools...) certainement du a avira :s, mais bon si j'ai pas a reformater, c'est pas un probleme

oups, c'est pas ca, jconfond avec un truc de site :s, si qqun peut supprimer, jvois aps le nouveau rapport

ya pas le rapport qui s'est affiché attendez, je reitere l'opération