A voir également:
- Virus dans boite mail msn
- Se connecter à ma boite hotmail - Guide
- Yahoo mail - Guide
- Boîte mail française gratuite - Guide
- Boite mail saturée - Guide
- Msn - Télécharger - Messagerie
100 réponses
Utilisateur anonyme
21 juin 2010 à 18:59
21 juin 2010 à 18:59
bonsoir,
on va voir ou il se trouve déjà ton infection :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
on va voir ou il se trouve déjà ton infection :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
j'ai fait et j'ai que ce rapport qui est apparu
Logfile of random's system information tool 1.07 (written by random/random)
Run by niko at 2010-06-21 19:05:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (7%) free of 20 GB
Total RAM: 511 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:06:23, on 21/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\wbem\wmiapsrv.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niko\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\niko.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINNT\TEMP\E_SEB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINNT\system32\FsUsbExService.Exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINNT\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINNT\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINNT\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINNT\system32\wbem\wmiapsrv.exe
Logfile of random's system information tool 1.07 (written by random/random)
Run by niko at 2010-06-21 19:05:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (7%) free of 20 GB
Total RAM: 511 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:06:23, on 21/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\wbem\wmiapsrv.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niko\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\niko.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINNT\TEMP\E_SEB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINNT\system32\FsUsbExService.Exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINNT\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINNT\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINNT\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINNT\system32\wbem\wmiapsrv.exe
j'ai trouver l'autre
info.txt logfile of random's system information tool 1.06 2009-05-03 20:46:32
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
HijackThis 2.0.2-->"C:\Documents and Settings\niko\Bureau\HijackThis.exe" /uninstall
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language Pack for Ad-aware 6-->\LANGUA~1\UNWISE.EXE \LANGUA~1\INSTALL.LOG
Language pack for Ad-Aware SE-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINNT\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Pinnacle PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x40c REMOVE
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44BAC2DD-0574-4047-B736-A7687401C1CD}\setup.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: 7315258013F3446
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 7315258013F3446.
Record Number: 5
Source Name: EventLog
Time Written: 20090502101911.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 4
Source Name: Serial
Time Written: 20090502121521.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090502121521.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090502121500.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090502121500.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: 7315258013F3446
Event Code: 103
Message: wuaueng.dll (2152) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 142
Source Name: ESENT
Time Written: 20090503170237.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 102
Message: wuaueng.dll (2152) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 141
Source Name: ESENT
Time Written: 20090503165736.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 100
Message: wuauclt (2152) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 140
Source Name: ESENT
Time Written: 20090503165736.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 139
Source Name: Avira AntiVir
Time Written: 20090503165656.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 7315258013F3446
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 138
Source Name: SecurityCenter
Time Written: 20090503165651.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF----------------
info.txt logfile of random's system information tool 1.06 2009-05-03 20:46:32
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
HijackThis 2.0.2-->"C:\Documents and Settings\niko\Bureau\HijackThis.exe" /uninstall
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language Pack for Ad-aware 6-->\LANGUA~1\UNWISE.EXE \LANGUA~1\INSTALL.LOG
Language pack for Ad-Aware SE-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINNT\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Pinnacle PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x40c REMOVE
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44BAC2DD-0574-4047-B736-A7687401C1CD}\setup.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: 7315258013F3446
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 7315258013F3446.
Record Number: 5
Source Name: EventLog
Time Written: 20090502101911.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 4
Source Name: Serial
Time Written: 20090502121521.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090502121521.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090502121500.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090502121500.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: 7315258013F3446
Event Code: 103
Message: wuaueng.dll (2152) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 142
Source Name: ESENT
Time Written: 20090503170237.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 102
Message: wuaueng.dll (2152) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 141
Source Name: ESENT
Time Written: 20090503165736.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 100
Message: wuauclt (2152) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 140
Source Name: ESENT
Time Written: 20090503165736.000000+120
Event Type: Informations
User:
Computer Name: 7315258013F3446
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 139
Source Name: Avira AntiVir
Time Written: 20090503165656.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 7315258013F3446
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 138
Source Name: SecurityCenter
Time Written: 20090503165651.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF----------------
Utilisateur anonyme
21 juin 2010 à 19:14
21 juin 2010 à 19:14
copie et colle le dernier rapport de MBAM, tu l'as déjà passé sur ton pc avec msncleaner :
C:\Program Files\Malwarebytes' Anti-Malware
C:\MSNCleaner
C:\Program Files\Malwarebytes' Anti-Malware
C:\MSNCleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je scan et envoi le rapport des qu'il est fini
et apres j'essai MSNCleaner (pas encore essayer)
merci
et apres j'essai MSNCleaner (pas encore essayer)
merci
Utilisateur anonyme
21 juin 2010 à 19:21
21 juin 2010 à 19:21
ne passe pas de scan,
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
Note: Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus
Lance MBAM
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
Note: Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus
Lance MBAM
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il a rien trouvé
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4221
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21/06/2010 19:50:25
mbam-log-2010-06-21 (19-50-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 126694
Temps écoulé: 5 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4221
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21/06/2010 19:50:25
mbam-log-2010-06-21 (19-50-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 126694
Temps écoulé: 5 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
21 juin 2010 à 20:26
21 juin 2010 à 20:26
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 20:35:12 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\niko\Bureau\u95.exe
Présent! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 20:35:12 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\niko\Bureau\u95.exe
Présent! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
21 juin 2010 à 20:54
21 juin 2010 à 20:54
relance usbfix, clique sur le bouton suppression, poste son rapport STP
merci
merci
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:31:41 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 967 Mo (967 Mo libre(s) - 100%) [IPOD (NIKO)] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\niko\Bureau\u95.exe
Supprimé! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[21/06/2010 - 13:21:08 | ASH | 805306368] C:\PAGEFILE.SYS
[02/05/2009 - 10:09:36 | D ] C:\WINNT
[01/11/2009 - 20:08:26 | SHD ] C:\FOUND.000
[28/09/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[03/08/2004 - 20:59:44 | RASH | 251712] C:\ntldr
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[02/05/2009 - 10:18:58 | SH | 208] C:\boot.ini
[02/05/2009 - 10:14:56 | D ] C:\Documents and Settings
[02/05/2009 - 10:24:20 | RD ] C:\Program Files
[02/05/2009 - 10:25:32 | A | 0] C:\CONFIG.SYS
[02/05/2009 - 10:25:32 | A | 0] C:\AUTOEXEC.BAT
[02/05/2009 - 10:25:32 | RASH | 0] C:\IO.SYS
[02/05/2009 - 10:25:32 | RASH | 0] C:\MSDOS.SYS
[14/01/2010 - 17:35:34 | D ] C:\Config.Msi
[29/04/2010 - 14:44:54 | SHD ] C:\FOUND.002
[10/03/2010 - 19:40:16 | D ] C:\thanator
[13/03/2010 - 11:35:18 | HD ] C:\$AVG
[21/03/2010 - 23:08:42 | SHD ] C:\FOUND.001
[02/05/2009 - 10:26:10 | D ] C:\AddOn
[17/06/2010 - 11:30:42 | D ] C:\MSNCleaner
[19/06/2010 - 09:10:48 | A | 127] C:\mbam-error.txt
[21/06/2010 - 20:33:36 | D ] C:\UsbFix
[21/06/2010 - 21:31:42 | A | 996] C:\UsbFix.txt
[02/05/2009 - 10:35:00 | SHD ] C:\System Volume Information
[02/05/2009 - 10:45:40 | SHD ] C:\Recycled
[02/05/2009 - 11:34:58 | D ] C:\Pinnacle
[16/02/2010 - 22:07:12 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 22:07:12 | AH | 268] C:\sqmdata00.sqm
[17/02/2010 - 06:44:18 | AH | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 06:44:18 | AH | 268] C:\sqmdata01.sqm
[17/02/2010 - 21:34:46 | AH | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 21:34:46 | AH | 268] C:\sqmdata02.sqm
[18/02/2010 - 06:41:20 | AH | 244] C:\sqmnoopt03.sqm
[18/02/2010 - 06:41:20 | AH | 268] C:\sqmdata03.sqm
[18/02/2010 - 18:37:32 | AH | 244] C:\sqmnoopt04.sqm
[18/02/2010 - 18:37:32 | AH | 268] C:\sqmdata04.sqm
[25/02/2010 - 22:09:44 | AH | 244] C:\sqmnoopt05.sqm
[25/02/2010 - 22:09:44 | AH | 268] C:\sqmdata05.sqm
[27/02/2010 - 00:52:38 | AH | 244] C:\sqmnoopt06.sqm
[27/02/2010 - 00:52:38 | AH | 268] C:\sqmdata06.sqm
[27/02/2010 - 23:17:42 | AH | 244] C:\sqmnoopt07.sqm
[27/02/2010 - 23:17:42 | AH | 268] C:\sqmdata07.sqm
[03/05/2009 - 15:29:20 | D ] C:\VundoFix Backups
[03/05/2009 - 17:01:12 | A | 993] C:\VundoFix.txt
[21/06/2010 - 13:21:10 | ASH | 536399872] C:\hiberfil.sys
[03/05/2009 - 20:46:24 | D ] C:\rsit
[28/02/2010 - 14:13:14 | AH | 244] C:\sqmnoopt08.sqm
[28/02/2010 - 14:13:14 | AH | 268] C:\sqmdata08.sqm
[28/02/2010 - 23:04:42 | AH | 244] C:\sqmnoopt09.sqm
[28/02/2010 - 23:04:42 | AH | 268] C:\sqmdata09.sqm
[01/03/2010 - 13:54:08 | AH | 244] C:\sqmnoopt10.sqm
[01/03/2010 - 13:54:08 | AH | 268] C:\sqmdata10.sqm
[01/03/2010 - 22:12:26 | AH | 244] C:\sqmnoopt11.sqm
[01/03/2010 - 22:12:26 | AH | 268] C:\sqmdata11.sqm
[02/03/2010 - 21:47:30 | AH | 244] C:\sqmnoopt12.sqm
[02/03/2010 - 21:47:30 | AH | 268] C:\sqmdata12.sqm
[03/03/2010 - 08:59:26 | AH | 244] C:\sqmnoopt13.sqm
[03/03/2010 - 08:59:26 | AH | 268] C:\sqmdata13.sqm
[03/03/2010 - 18:55:14 | AH | 244] C:\sqmnoopt14.sqm
[03/03/2010 - 18:55:14 | AH | 268] C:\sqmdata14.sqm
[03/03/2010 - 22:17:30 | AH | 244] C:\sqmnoopt15.sqm
[03/03/2010 - 22:17:30 | AH | 268] C:\sqmdata15.sqm
[05/03/2010 - 10:18:02 | AH | 244] C:\sqmnoopt16.sqm
[05/03/2010 - 10:18:02 | AH | 268] C:\sqmdata16.sqm
[05/03/2010 - 18:23:04 | AH | 244] C:\sqmnoopt17.sqm
[05/03/2010 - 18:23:04 | AH | 280] C:\sqmdata17.sqm
[05/03/2010 - 21:14:36 | AH | 244] C:\sqmnoopt18.sqm
[05/03/2010 - 21:14:36 | AH | 268] C:\sqmdata18.sqm
[16/02/2010 - 21:45:08 | AH | 244] C:\sqmnoopt19.sqm
[16/02/2010 - 21:45:08 | AH | 268] C:\sqmdata19.sqm
[03/06/2009 - 19:59:04 | A | 1024] C:\EPSONCD.Pal
[21/06/2009 - 19:19:38 | D ] C:\SAVE
[12/07/2009 - 13:39:04 | A | 9299216] C:\immudebug.log
[01/11/2009 - 20:49:54 | D ] C:\NVIDIA
[17/11/2009 - 13:04:32 | A | 84] C:\adresse ebay.txt
[05/05/1999 - 22:22:00 | RASH | 222390] D:\IO.SYS
[05/05/1999 - 22:22:00 | RASH | 9] D:\MSDOS.SYS
[05/05/1999 - 22:22:00 | A | 95874] D:\COMMAND.COM
[05/10/2007 - 19:43:34 | AH | 0] D:\BOOTLOG.PRV
[16/10/2007 - 16:15:14 | AH | 0] D:\BOOTLOG.TXT
[24/05/2010 - 10:56:08 | D ] D:\ufc
[30/01/2004 - 20:20:24 | SHD ] D:\System Volume Information
[30/01/2004 - 20:21:14 | RD ] D:\film
[30/01/2004 - 20:28:54 | SHD ] D:\Recycled
[02/04/2010 - 13:03:54 | D ] D:\JEUX SATURN PAL
[12/05/2004 - 21:41:58 | RD ] D:\music
[02/04/2010 - 13:57:28 | D ] D:\JEUX SATURN JAP
[02/04/2010 - 14:10:20 | D ] D:\JEUX SATURN US
[02/04/2010 - 14:15:54 | D ] D:\JEUX SATURN AMATEURS
[18/05/2010 - 13:01:58 | D ] D:\divx news
[30/05/2010 - 20:32:58 | D ] D:\affaire desboves
[14/03/2004 - 00:32:34 | RD ] D:\MANGA
[21/04/2009 - 18:13:02 | SHD ] D:\FOUND.000
[22/06/2009 - 20:04:28 | D ] D:\film divx
[24/04/2009 - 18:51:56 | ASH | 14848] D:\Thumbs.db
[28/12/2008 - 18:45:52 | A | 258358] E:\00_dragonball_z_gang[1].jpg
[13/06/2010 - 00:48:27 | A | 414203] E:\aide pc engine 1.pdf
[13/06/2010 - 00:46:27 | A | 271148] E:\aide pc engine.pdf
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArtSmall.jpg
[19/04/2006 - 17:05:22 | SH | 12869] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Large.jpg
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Small.jpg
[03/05/2009 - 00:46:56 | A | 30143928] E:\avira_antivir_personal_fr.exe
[06/04/2009 - 06:47:14 | A | 178] E:\Bebe-creche.fr 69100 - Crèches de Villeurbanne - Assistantes-maternelles de Villeurbanne, nounous de Villeurbanne, baby-sitte.url
[07/06/2010 - 18:12:10 | D ] E:\blog
[20/10/2009 - 16:27:20 | A | 1453] E:\catch wwe.txt
[23/04/2009 - 23:29:10 | A | 3190688] E:\ccleaner.exe
[10/04/2010 - 12:22:26 | A | 29184] E:\classement nec.xls
[23/03/2010 - 22:36:50 | A | 237] E:\clone cd.txt
[19/04/2006 - 17:05:21 | SH | 301] E:\desktop.ini
[09/03/2010 - 21:56:04 | D ] E:\disque E
[18/05/2010 - 12:48:40 | D ] E:\DIVX
[20/12/2009 - 13:06:46 | A | 807124] E:\emile_intro.mp3
[10/03/2010 - 17:58:44 | D ] E:\favori
[23/04/2009 - 17:41:21 | RD ] E:\Favoris
[02/06/2010 - 20:25:51 | D ] E:\fiche paie nounou
[09/03/2010 - 22:34:27 | D ] E:\fl studio 5
[19/04/2006 - 17:05:22 | SH | 12869] E:\Folder.jpg
[03/01/2009 - 00:12:54 | A | 1017] E:\gc.txt
[21/04/2007 - 20:54:18 | D ] E:\image
[29/05/2010 - 19:49:55 | D ] E:\incoming
[25/02/2009 - 17:44:54 | A | 68756776] E:\itunes_itunes_8.0.2_francais_11140.exe
[07/03/2007 - 15:23:29 | D ] E:\lego
[29/03/2009 - 21:04:18 | RD ] E:\Ma musique
[29/09/2009 - 15:07:00 | A | 732] E:\Manuel utilisateur ASIO4ALL v2.lnk
[08/09/2009 - 17:21:22 | D ] E:\Mes fichiers reçus
[31/01/2006 - 00:47:38 | A | 74074216] E:\morceau sade dave.AVI
[22/06/2008 - 19:02:28 | A | 531504] E:\NEO_PCE_Super_Flash_Cart_128M_V1.1.rar
[22/03/2009 - 16:03:48 | D ] E:\noel
[22/03/2009 - 15:59:22 | D ] E:\nouvel an
[02/12/2008 - 17:53:04 | A | 3932214] E:\Papier peint de Internet Explorer.bmp
[22/03/2009 - 16:00:40 | D ] E:\photo boulot julie
[22/03/2009 - 16:01:05 | D ] E:\photo music
[22/03/2009 - 16:01:20 | D ] E:\photo nouvel an
[22/03/2009 - 16:12:20 | D ] E:\PHOTO NUM
[10/03/2010 - 18:00:39 | D ] E:\recup
[21/06/2010 - 21:33:06 | SHD ] E:\RECYCLER
[14/03/2010 - 12:15:07 | D ] E:\robin
[31/05/2010 - 20:06:06 | D ] E:\robin 2
[21/12/2009 - 23:00:43 | A | 17408] E:\saturn.xls
[09/03/2010 - 23:05:40 | D ] E:\sic catch
[24/03/2008 - 23:27:56 | A | 25295] E:\Spybalster.zip
[03/05/2009 - 01:41:24 | SHD ] E:\System Volume Information
[01/12/2008 - 17:13:55 | D ] E:\thanator
[24/01/2010 - 11:34:10 | D ] E:\thanator behind the mirror
[15/02/2010 - 22:04:24 | A | 2076388] E:\thanator_bis.pdf
[06/09/2009 - 11:20:26 | D ] E:\the crow + guitar pro
[10/03/2010 - 21:14:31 | D ] E:\toutes roms nec
[07/11/2007 - 09:00:40 | A | 5686] E:\vcredist.bmp
[07/11/2007 - 09:09:22 | A | 1442522] E:\VC_RED.cab
[19/01/2008 - 13:43:10 | A | 15272] E:\WinRARv3.00.zip
[15/03/2008 - 14:15:56 | A | 198713] E:\winx68khighspeedv095.zip
[23/04/2009 - 23:20:10 | A | 267152] E:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[21/06/2010 - 21:23:36 | D ] G:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7315258013F3446.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:31:41 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 967 Mo (967 Mo libre(s) - 100%) [IPOD (NIKO)] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\niko\Bureau\u95.exe
Supprimé! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[21/06/2010 - 13:21:08 | ASH | 805306368] C:\PAGEFILE.SYS
[02/05/2009 - 10:09:36 | D ] C:\WINNT
[01/11/2009 - 20:08:26 | SHD ] C:\FOUND.000
[28/09/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[03/08/2004 - 20:59:44 | RASH | 251712] C:\ntldr
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[02/05/2009 - 10:18:58 | SH | 208] C:\boot.ini
[02/05/2009 - 10:14:56 | D ] C:\Documents and Settings
[02/05/2009 - 10:24:20 | RD ] C:\Program Files
[02/05/2009 - 10:25:32 | A | 0] C:\CONFIG.SYS
[02/05/2009 - 10:25:32 | A | 0] C:\AUTOEXEC.BAT
[02/05/2009 - 10:25:32 | RASH | 0] C:\IO.SYS
[02/05/2009 - 10:25:32 | RASH | 0] C:\MSDOS.SYS
[14/01/2010 - 17:35:34 | D ] C:\Config.Msi
[29/04/2010 - 14:44:54 | SHD ] C:\FOUND.002
[10/03/2010 - 19:40:16 | D ] C:\thanator
[13/03/2010 - 11:35:18 | HD ] C:\$AVG
[21/03/2010 - 23:08:42 | SHD ] C:\FOUND.001
[02/05/2009 - 10:26:10 | D ] C:\AddOn
[17/06/2010 - 11:30:42 | D ] C:\MSNCleaner
[19/06/2010 - 09:10:48 | A | 127] C:\mbam-error.txt
[21/06/2010 - 20:33:36 | D ] C:\UsbFix
[21/06/2010 - 21:31:42 | A | 996] C:\UsbFix.txt
[02/05/2009 - 10:35:00 | SHD ] C:\System Volume Information
[02/05/2009 - 10:45:40 | SHD ] C:\Recycled
[02/05/2009 - 11:34:58 | D ] C:\Pinnacle
[16/02/2010 - 22:07:12 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 22:07:12 | AH | 268] C:\sqmdata00.sqm
[17/02/2010 - 06:44:18 | AH | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 06:44:18 | AH | 268] C:\sqmdata01.sqm
[17/02/2010 - 21:34:46 | AH | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 21:34:46 | AH | 268] C:\sqmdata02.sqm
[18/02/2010 - 06:41:20 | AH | 244] C:\sqmnoopt03.sqm
[18/02/2010 - 06:41:20 | AH | 268] C:\sqmdata03.sqm
[18/02/2010 - 18:37:32 | AH | 244] C:\sqmnoopt04.sqm
[18/02/2010 - 18:37:32 | AH | 268] C:\sqmdata04.sqm
[25/02/2010 - 22:09:44 | AH | 244] C:\sqmnoopt05.sqm
[25/02/2010 - 22:09:44 | AH | 268] C:\sqmdata05.sqm
[27/02/2010 - 00:52:38 | AH | 244] C:\sqmnoopt06.sqm
[27/02/2010 - 00:52:38 | AH | 268] C:\sqmdata06.sqm
[27/02/2010 - 23:17:42 | AH | 244] C:\sqmnoopt07.sqm
[27/02/2010 - 23:17:42 | AH | 268] C:\sqmdata07.sqm
[03/05/2009 - 15:29:20 | D ] C:\VundoFix Backups
[03/05/2009 - 17:01:12 | A | 993] C:\VundoFix.txt
[21/06/2010 - 13:21:10 | ASH | 536399872] C:\hiberfil.sys
[03/05/2009 - 20:46:24 | D ] C:\rsit
[28/02/2010 - 14:13:14 | AH | 244] C:\sqmnoopt08.sqm
[28/02/2010 - 14:13:14 | AH | 268] C:\sqmdata08.sqm
[28/02/2010 - 23:04:42 | AH | 244] C:\sqmnoopt09.sqm
[28/02/2010 - 23:04:42 | AH | 268] C:\sqmdata09.sqm
[01/03/2010 - 13:54:08 | AH | 244] C:\sqmnoopt10.sqm
[01/03/2010 - 13:54:08 | AH | 268] C:\sqmdata10.sqm
[01/03/2010 - 22:12:26 | AH | 244] C:\sqmnoopt11.sqm
[01/03/2010 - 22:12:26 | AH | 268] C:\sqmdata11.sqm
[02/03/2010 - 21:47:30 | AH | 244] C:\sqmnoopt12.sqm
[02/03/2010 - 21:47:30 | AH | 268] C:\sqmdata12.sqm
[03/03/2010 - 08:59:26 | AH | 244] C:\sqmnoopt13.sqm
[03/03/2010 - 08:59:26 | AH | 268] C:\sqmdata13.sqm
[03/03/2010 - 18:55:14 | AH | 244] C:\sqmnoopt14.sqm
[03/03/2010 - 18:55:14 | AH | 268] C:\sqmdata14.sqm
[03/03/2010 - 22:17:30 | AH | 244] C:\sqmnoopt15.sqm
[03/03/2010 - 22:17:30 | AH | 268] C:\sqmdata15.sqm
[05/03/2010 - 10:18:02 | AH | 244] C:\sqmnoopt16.sqm
[05/03/2010 - 10:18:02 | AH | 268] C:\sqmdata16.sqm
[05/03/2010 - 18:23:04 | AH | 244] C:\sqmnoopt17.sqm
[05/03/2010 - 18:23:04 | AH | 280] C:\sqmdata17.sqm
[05/03/2010 - 21:14:36 | AH | 244] C:\sqmnoopt18.sqm
[05/03/2010 - 21:14:36 | AH | 268] C:\sqmdata18.sqm
[16/02/2010 - 21:45:08 | AH | 244] C:\sqmnoopt19.sqm
[16/02/2010 - 21:45:08 | AH | 268] C:\sqmdata19.sqm
[03/06/2009 - 19:59:04 | A | 1024] C:\EPSONCD.Pal
[21/06/2009 - 19:19:38 | D ] C:\SAVE
[12/07/2009 - 13:39:04 | A | 9299216] C:\immudebug.log
[01/11/2009 - 20:49:54 | D ] C:\NVIDIA
[17/11/2009 - 13:04:32 | A | 84] C:\adresse ebay.txt
[05/05/1999 - 22:22:00 | RASH | 222390] D:\IO.SYS
[05/05/1999 - 22:22:00 | RASH | 9] D:\MSDOS.SYS
[05/05/1999 - 22:22:00 | A | 95874] D:\COMMAND.COM
[05/10/2007 - 19:43:34 | AH | 0] D:\BOOTLOG.PRV
[16/10/2007 - 16:15:14 | AH | 0] D:\BOOTLOG.TXT
[24/05/2010 - 10:56:08 | D ] D:\ufc
[30/01/2004 - 20:20:24 | SHD ] D:\System Volume Information
[30/01/2004 - 20:21:14 | RD ] D:\film
[30/01/2004 - 20:28:54 | SHD ] D:\Recycled
[02/04/2010 - 13:03:54 | D ] D:\JEUX SATURN PAL
[12/05/2004 - 21:41:58 | RD ] D:\music
[02/04/2010 - 13:57:28 | D ] D:\JEUX SATURN JAP
[02/04/2010 - 14:10:20 | D ] D:\JEUX SATURN US
[02/04/2010 - 14:15:54 | D ] D:\JEUX SATURN AMATEURS
[18/05/2010 - 13:01:58 | D ] D:\divx news
[30/05/2010 - 20:32:58 | D ] D:\affaire desboves
[14/03/2004 - 00:32:34 | RD ] D:\MANGA
[21/04/2009 - 18:13:02 | SHD ] D:\FOUND.000
[22/06/2009 - 20:04:28 | D ] D:\film divx
[24/04/2009 - 18:51:56 | ASH | 14848] D:\Thumbs.db
[28/12/2008 - 18:45:52 | A | 258358] E:\00_dragonball_z_gang[1].jpg
[13/06/2010 - 00:48:27 | A | 414203] E:\aide pc engine 1.pdf
[13/06/2010 - 00:46:27 | A | 271148] E:\aide pc engine.pdf
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArtSmall.jpg
[19/04/2006 - 17:05:22 | SH | 12869] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Large.jpg
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Small.jpg
[03/05/2009 - 00:46:56 | A | 30143928] E:\avira_antivir_personal_fr.exe
[06/04/2009 - 06:47:14 | A | 178] E:\Bebe-creche.fr 69100 - Crèches de Villeurbanne - Assistantes-maternelles de Villeurbanne, nounous de Villeurbanne, baby-sitte.url
[07/06/2010 - 18:12:10 | D ] E:\blog
[20/10/2009 - 16:27:20 | A | 1453] E:\catch wwe.txt
[23/04/2009 - 23:29:10 | A | 3190688] E:\ccleaner.exe
[10/04/2010 - 12:22:26 | A | 29184] E:\classement nec.xls
[23/03/2010 - 22:36:50 | A | 237] E:\clone cd.txt
[19/04/2006 - 17:05:21 | SH | 301] E:\desktop.ini
[09/03/2010 - 21:56:04 | D ] E:\disque E
[18/05/2010 - 12:48:40 | D ] E:\DIVX
[20/12/2009 - 13:06:46 | A | 807124] E:\emile_intro.mp3
[10/03/2010 - 17:58:44 | D ] E:\favori
[23/04/2009 - 17:41:21 | RD ] E:\Favoris
[02/06/2010 - 20:25:51 | D ] E:\fiche paie nounou
[09/03/2010 - 22:34:27 | D ] E:\fl studio 5
[19/04/2006 - 17:05:22 | SH | 12869] E:\Folder.jpg
[03/01/2009 - 00:12:54 | A | 1017] E:\gc.txt
[21/04/2007 - 20:54:18 | D ] E:\image
[29/05/2010 - 19:49:55 | D ] E:\incoming
[25/02/2009 - 17:44:54 | A | 68756776] E:\itunes_itunes_8.0.2_francais_11140.exe
[07/03/2007 - 15:23:29 | D ] E:\lego
[29/03/2009 - 21:04:18 | RD ] E:\Ma musique
[29/09/2009 - 15:07:00 | A | 732] E:\Manuel utilisateur ASIO4ALL v2.lnk
[08/09/2009 - 17:21:22 | D ] E:\Mes fichiers reçus
[31/01/2006 - 00:47:38 | A | 74074216] E:\morceau sade dave.AVI
[22/06/2008 - 19:02:28 | A | 531504] E:\NEO_PCE_Super_Flash_Cart_128M_V1.1.rar
[22/03/2009 - 16:03:48 | D ] E:\noel
[22/03/2009 - 15:59:22 | D ] E:\nouvel an
[02/12/2008 - 17:53:04 | A | 3932214] E:\Papier peint de Internet Explorer.bmp
[22/03/2009 - 16:00:40 | D ] E:\photo boulot julie
[22/03/2009 - 16:01:05 | D ] E:\photo music
[22/03/2009 - 16:01:20 | D ] E:\photo nouvel an
[22/03/2009 - 16:12:20 | D ] E:\PHOTO NUM
[10/03/2010 - 18:00:39 | D ] E:\recup
[21/06/2010 - 21:33:06 | SHD ] E:\RECYCLER
[14/03/2010 - 12:15:07 | D ] E:\robin
[31/05/2010 - 20:06:06 | D ] E:\robin 2
[21/12/2009 - 23:00:43 | A | 17408] E:\saturn.xls
[09/03/2010 - 23:05:40 | D ] E:\sic catch
[24/03/2008 - 23:27:56 | A | 25295] E:\Spybalster.zip
[03/05/2009 - 01:41:24 | SHD ] E:\System Volume Information
[01/12/2008 - 17:13:55 | D ] E:\thanator
[24/01/2010 - 11:34:10 | D ] E:\thanator behind the mirror
[15/02/2010 - 22:04:24 | A | 2076388] E:\thanator_bis.pdf
[06/09/2009 - 11:20:26 | D ] E:\the crow + guitar pro
[10/03/2010 - 21:14:31 | D ] E:\toutes roms nec
[07/11/2007 - 09:00:40 | A | 5686] E:\vcredist.bmp
[07/11/2007 - 09:09:22 | A | 1442522] E:\VC_RED.cab
[19/01/2008 - 13:43:10 | A | 15272] E:\WinRARv3.00.zip
[15/03/2008 - 14:15:56 | A | 198713] E:\winx68khighspeedv095.zip
[23/04/2009 - 23:20:10 | A | 267152] E:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[21/06/2010 - 21:23:36 | D ] G:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7315258013F3446.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 20:35:12 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\niko\Bureau\u95.exe
Présent! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 20:35:12 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\niko\Bureau\u95.exe
Présent! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:31:41 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 967 Mo (967 Mo libre(s) - 100%) [IPOD (NIKO)] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\niko\Bureau\u95.exe
Supprimé! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[21/06/2010 - 13:21:08 | ASH | 805306368] C:\PAGEFILE.SYS
[02/05/2009 - 10:09:36 | D ] C:\WINNT
[01/11/2009 - 20:08:26 | SHD ] C:\FOUND.000
[28/09/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[03/08/2004 - 20:59:44 | RASH | 251712] C:\ntldr
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[02/05/2009 - 10:18:58 | SH | 208] C:\boot.ini
[02/05/2009 - 10:14:56 | D ] C:\Documents and Settings
[02/05/2009 - 10:24:20 | RD ] C:\Program Files
[02/05/2009 - 10:25:32 | A | 0] C:\CONFIG.SYS
[02/05/2009 - 10:25:32 | A | 0] C:\AUTOEXEC.BAT
[02/05/2009 - 10:25:32 | RASH | 0] C:\IO.SYS
[02/05/2009 - 10:25:32 | RASH | 0] C:\MSDOS.SYS
[14/01/2010 - 17:35:34 | D ] C:\Config.Msi
[29/04/2010 - 14:44:54 | SHD ] C:\FOUND.002
[10/03/2010 - 19:40:16 | D ] C:\thanator
[13/03/2010 - 11:35:18 | HD ] C:\$AVG
[21/03/2010 - 23:08:42 | SHD ] C:\FOUND.001
[02/05/2009 - 10:26:10 | D ] C:\AddOn
[17/06/2010 - 11:30:42 | D ] C:\MSNCleaner
[19/06/2010 - 09:10:48 | A | 127] C:\mbam-error.txt
[21/06/2010 - 20:33:36 | D ] C:\UsbFix
[21/06/2010 - 21:31:42 | A | 996] C:\UsbFix.txt
[02/05/2009 - 10:35:00 | SHD ] C:\System Volume Information
[02/05/2009 - 10:45:40 | SHD ] C:\Recycled
[02/05/2009 - 11:34:58 | D ] C:\Pinnacle
[16/02/2010 - 22:07:12 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 22:07:12 | AH | 268] C:\sqmdata00.sqm
[17/02/2010 - 06:44:18 | AH | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 06:44:18 | AH | 268] C:\sqmdata01.sqm
[17/02/2010 - 21:34:46 | AH | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 21:34:46 | AH | 268] C:\sqmdata02.sqm
[18/02/2010 - 06:41:20 | AH | 244] C:\sqmnoopt03.sqm
[18/02/2010 - 06:41:20 | AH | 268] C:\sqmdata03.sqm
[18/02/2010 - 18:37:32 | AH | 244] C:\sqmnoopt04.sqm
[18/02/2010 - 18:37:32 | AH | 268] C:\sqmdata04.sqm
[25/02/2010 - 22:09:44 | AH | 244] C:\sqmnoopt05.sqm
[25/02/2010 - 22:09:44 | AH | 268] C:\sqmdata05.sqm
[27/02/2010 - 00:52:38 | AH | 244] C:\sqmnoopt06.sqm
[27/02/2010 - 00:52:38 | AH | 268] C:\sqmdata06.sqm
[27/02/2010 - 23:17:42 | AH | 244] C:\sqmnoopt07.sqm
[27/02/2010 - 23:17:42 | AH | 268] C:\sqmdata07.sqm
[03/05/2009 - 15:29:20 | D ] C:\VundoFix Backups
[03/05/2009 - 17:01:12 | A | 993] C:\VundoFix.txt
[21/06/2010 - 13:21:10 | ASH | 536399872] C:\hiberfil.sys
[03/05/2009 - 20:46:24 | D ] C:\rsit
[28/02/2010 - 14:13:14 | AH | 244] C:\sqmnoopt08.sqm
[28/02/2010 - 14:13:14 | AH | 268] C:\sqmdata08.sqm
[28/02/2010 - 23:04:42 | AH | 244] C:\sqmnoopt09.sqm
[28/02/2010 - 23:04:42 | AH | 268] C:\sqmdata09.sqm
[01/03/2010 - 13:54:08 | AH | 244] C:\sqmnoopt10.sqm
[01/03/2010 - 13:54:08 | AH | 268] C:\sqmdata10.sqm
[01/03/2010 - 22:12:26 | AH | 244] C:\sqmnoopt11.sqm
[01/03/2010 - 22:12:26 | AH | 268] C:\sqmdata11.sqm
[02/03/2010 - 21:47:30 | AH | 244] C:\sqmnoopt12.sqm
[02/03/2010 - 21:47:30 | AH | 268] C:\sqmdata12.sqm
[03/03/2010 - 08:59:26 | AH | 244] C:\sqmnoopt13.sqm
[03/03/2010 - 08:59:26 | AH | 268] C:\sqmdata13.sqm
[03/03/2010 - 18:55:14 | AH | 244] C:\sqmnoopt14.sqm
[03/03/2010 - 18:55:14 | AH | 268] C:\sqmdata14.sqm
[03/03/2010 - 22:17:30 | AH | 244] C:\sqmnoopt15.sqm
[03/03/2010 - 22:17:30 | AH | 268] C:\sqmdata15.sqm
[05/03/2010 - 10:18:02 | AH | 244] C:\sqmnoopt16.sqm
[05/03/2010 - 10:18:02 | AH | 268] C:\sqmdata16.sqm
[05/03/2010 - 18:23:04 | AH | 244] C:\sqmnoopt17.sqm
[05/03/2010 - 18:23:04 | AH | 280] C:\sqmdata17.sqm
[05/03/2010 - 21:14:36 | AH | 244] C:\sqmnoopt18.sqm
[05/03/2010 - 21:14:36 | AH | 268] C:\sqmdata18.sqm
[16/02/2010 - 21:45:08 | AH | 244] C:\sqmnoopt19.sqm
[16/02/2010 - 21:45:08 | AH | 268] C:\sqmdata19.sqm
[03/06/2009 - 19:59:04 | A | 1024] C:\EPSONCD.Pal
[21/06/2009 - 19:19:38 | D ] C:\SAVE
[12/07/2009 - 13:39:04 | A | 9299216] C:\immudebug.log
[01/11/2009 - 20:49:54 | D ] C:\NVIDIA
[17/11/2009 - 13:04:32 | A | 84] C:\adresse ebay.txt
[05/05/1999 - 22:22:00 | RASH | 222390] D:\IO.SYS
[05/05/1999 - 22:22:00 | RASH | 9] D:\MSDOS.SYS
[05/05/1999 - 22:22:00 | A | 95874] D:\COMMAND.COM
[05/10/2007 - 19:43:34 | AH | 0] D:\BOOTLOG.PRV
[16/10/2007 - 16:15:14 | AH | 0] D:\BOOTLOG.TXT
[24/05/2010 - 10:56:08 | D ] D:\ufc
[30/01/2004 - 20:20:24 | SHD ] D:\System Volume Information
[30/01/2004 - 20:21:14 | RD ] D:\film
[30/01/2004 - 20:28:54 | SHD ] D:\Recycled
[02/04/2010 - 13:03:54 | D ] D:\JEUX SATURN PAL
[12/05/2004 - 21:41:58 | RD ] D:\music
[02/04/2010 - 13:57:28 | D ] D:\JEUX SATURN JAP
[02/04/2010 - 14:10:20 | D ] D:\JEUX SATURN US
[02/04/2010 - 14:15:54 | D ] D:\JEUX SATURN AMATEURS
[18/05/2010 - 13:01:58 | D ] D:\divx news
[30/05/2010 - 20:32:58 | D ] D:\affaire desboves
[14/03/2004 - 00:32:34 | RD ] D:\MANGA
[21/04/2009 - 18:13:02 | SHD ] D:\FOUND.000
[22/06/2009 - 20:04:28 | D ] D:\film divx
[24/04/2009 - 18:51:56 | ASH | 14848] D:\Thumbs.db
[28/12/2008 - 18:45:52 | A | 258358] E:\00_dragonball_z_gang[1].jpg
[13/06/2010 - 00:48:27 | A | 414203] E:\aide pc engine 1.pdf
[13/06/2010 - 00:46:27 | A | 271148] E:\aide pc engine.pdf
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArtSmall.jpg
[19/04/2006 - 17:05:22 | SH | 12869] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Large.jpg
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Small.jpg
[03/05/2009 - 00:46:56 | A | 30143928] E:\avira_antivir_personal_fr.exe
[06/04/2009 - 06:47:14 | A | 178] E:\Bebe-creche.fr 69100 - Crèches de Villeurbanne - Assistantes-maternelles de Villeurbanne, nounous de Villeurbanne, baby-sitte.url
[07/06/2010 - 18:12:10 | D ] E:\blog
[20/10/2009 - 16:27:20 | A | 1453] E:\catch wwe.txt
[23/04/2009 - 23:29:10 | A | 3190688] E:\ccleaner.exe
[10/04/2010 - 12:22:26 | A | 29184] E:\classement nec.xls
[23/03/2010 - 22:36:50 | A | 237] E:\clone cd.txt
[19/04/2006 - 17:05:21 | SH | 301] E:\desktop.ini
[09/03/2010 - 21:56:04 | D ] E:\disque E
[18/05/2010 - 12:48:40 | D ] E:\DIVX
[20/12/2009 - 13:06:46 | A | 807124] E:\emile_intro.mp3
[10/03/2010 - 17:58:44 | D ] E:\favori
[23/04/2009 - 17:41:21 | RD ] E:\Favoris
[02/06/2010 - 20:25:51 | D ] E:\fiche paie nounou
[09/03/2010 - 22:34:27 | D ] E:\fl studio 5
[19/04/2006 - 17:05:22 | SH | 12869] E:\Folder.jpg
[03/01/2009 - 00:12:54 | A | 1017] E:\gc.txt
[21/04/2007 - 20:54:18 | D ] E:\image
[29/05/2010 - 19:49:55 | D ] E:\incoming
[25/02/2009 - 17:44:54 | A | 68756776] E:\itunes_itunes_8.0.2_francais_11140.exe
[07/03/2007 - 15:23:29 | D ] E:\lego
[29/03/2009 - 21:04:18 | RD ] E:\Ma musique
[29/09/2009 - 15:07:00 | A | 732] E:\Manuel utilisateur ASIO4ALL v2.lnk
[08/09/2009 - 17:21:22 | D ] E:\Mes fichiers reçus
[31/01/2006 - 00:47:38 | A | 74074216] E:\morceau sade dave.AVI
[22/06/2008 - 19:02:28 | A | 531504] E:\NEO_PCE_Super_Flash_Cart_128M_V1.1.rar
[22/03/2009 - 16:03:48 | D ] E:\noel
[22/03/2009 - 15:59:22 | D ] E:\nouvel an
[02/12/2008 - 17:53:04 | A | 3932214] E:\Papier peint de Internet Explorer.bmp
[22/03/2009 - 16:00:40 | D ] E:\photo boulot julie
[22/03/2009 - 16:01:05 | D ] E:\photo music
[22/03/2009 - 16:01:20 | D ] E:\photo nouvel an
[22/03/2009 - 16:12:20 | D ] E:\PHOTO NUM
[10/03/2010 - 18:00:39 | D ] E:\recup
[21/06/2010 - 21:33:06 | SHD ] E:\RECYCLER
[14/03/2010 - 12:15:07 | D ] E:\robin
[31/05/2010 - 20:06:06 | D ] E:\robin 2
[21/12/2009 - 23:00:43 | A | 17408] E:\saturn.xls
[09/03/2010 - 23:05:40 | D ] E:\sic catch
[24/03/2008 - 23:27:56 | A | 25295] E:\Spybalster.zip
[03/05/2009 - 01:41:24 | SHD ] E:\System Volume Information
[01/12/2008 - 17:13:55 | D ] E:\thanator
[24/01/2010 - 11:34:10 | D ] E:\thanator behind the mirror
[15/02/2010 - 22:04:24 | A | 2076388] E:\thanator_bis.pdf
[06/09/2009 - 11:20:26 | D ] E:\the crow + guitar pro
[10/03/2010 - 21:14:31 | D ] E:\toutes roms nec
[07/11/2007 - 09:00:40 | A | 5686] E:\vcredist.bmp
[07/11/2007 - 09:09:22 | A | 1442522] E:\VC_RED.cab
[19/01/2008 - 13:43:10 | A | 15272] E:\WinRARv3.00.zip
[15/03/2008 - 14:15:56 | A | 198713] E:\winx68khighspeedv095.zip
[23/04/2009 - 23:20:10 | A | 267152] E:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[21/06/2010 - 21:23:36 | D ] G:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7315258013F3446.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: niko (Administrateur) # 7315258013F3446 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:31:41 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 112 Go (1 Go libre(s) - 1%) [] # FAT32
E:\ -> Disque fixe # 55 Go (428 Mo libre(s) - 1%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 967 Mo (967 Mo libre(s) - 100%) [IPOD (NIKO)] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\niko\Bureau\u95.exe
Supprimé! E:\u95.exe
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[21/06/2010 - 13:21:08 | ASH | 805306368] C:\PAGEFILE.SYS
[02/05/2009 - 10:09:36 | D ] C:\WINNT
[01/11/2009 - 20:08:26 | SHD ] C:\FOUND.000
[28/09/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[03/08/2004 - 20:59:44 | RASH | 251712] C:\ntldr
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[02/05/2009 - 10:18:58 | SH | 208] C:\boot.ini
[02/05/2009 - 10:14:56 | D ] C:\Documents and Settings
[02/05/2009 - 10:24:20 | RD ] C:\Program Files
[02/05/2009 - 10:25:32 | A | 0] C:\CONFIG.SYS
[02/05/2009 - 10:25:32 | A | 0] C:\AUTOEXEC.BAT
[02/05/2009 - 10:25:32 | RASH | 0] C:\IO.SYS
[02/05/2009 - 10:25:32 | RASH | 0] C:\MSDOS.SYS
[14/01/2010 - 17:35:34 | D ] C:\Config.Msi
[29/04/2010 - 14:44:54 | SHD ] C:\FOUND.002
[10/03/2010 - 19:40:16 | D ] C:\thanator
[13/03/2010 - 11:35:18 | HD ] C:\$AVG
[21/03/2010 - 23:08:42 | SHD ] C:\FOUND.001
[02/05/2009 - 10:26:10 | D ] C:\AddOn
[17/06/2010 - 11:30:42 | D ] C:\MSNCleaner
[19/06/2010 - 09:10:48 | A | 127] C:\mbam-error.txt
[21/06/2010 - 20:33:36 | D ] C:\UsbFix
[21/06/2010 - 21:31:42 | A | 996] C:\UsbFix.txt
[02/05/2009 - 10:35:00 | SHD ] C:\System Volume Information
[02/05/2009 - 10:45:40 | SHD ] C:\Recycled
[02/05/2009 - 11:34:58 | D ] C:\Pinnacle
[16/02/2010 - 22:07:12 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 22:07:12 | AH | 268] C:\sqmdata00.sqm
[17/02/2010 - 06:44:18 | AH | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 06:44:18 | AH | 268] C:\sqmdata01.sqm
[17/02/2010 - 21:34:46 | AH | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 21:34:46 | AH | 268] C:\sqmdata02.sqm
[18/02/2010 - 06:41:20 | AH | 244] C:\sqmnoopt03.sqm
[18/02/2010 - 06:41:20 | AH | 268] C:\sqmdata03.sqm
[18/02/2010 - 18:37:32 | AH | 244] C:\sqmnoopt04.sqm
[18/02/2010 - 18:37:32 | AH | 268] C:\sqmdata04.sqm
[25/02/2010 - 22:09:44 | AH | 244] C:\sqmnoopt05.sqm
[25/02/2010 - 22:09:44 | AH | 268] C:\sqmdata05.sqm
[27/02/2010 - 00:52:38 | AH | 244] C:\sqmnoopt06.sqm
[27/02/2010 - 00:52:38 | AH | 268] C:\sqmdata06.sqm
[27/02/2010 - 23:17:42 | AH | 244] C:\sqmnoopt07.sqm
[27/02/2010 - 23:17:42 | AH | 268] C:\sqmdata07.sqm
[03/05/2009 - 15:29:20 | D ] C:\VundoFix Backups
[03/05/2009 - 17:01:12 | A | 993] C:\VundoFix.txt
[21/06/2010 - 13:21:10 | ASH | 536399872] C:\hiberfil.sys
[03/05/2009 - 20:46:24 | D ] C:\rsit
[28/02/2010 - 14:13:14 | AH | 244] C:\sqmnoopt08.sqm
[28/02/2010 - 14:13:14 | AH | 268] C:\sqmdata08.sqm
[28/02/2010 - 23:04:42 | AH | 244] C:\sqmnoopt09.sqm
[28/02/2010 - 23:04:42 | AH | 268] C:\sqmdata09.sqm
[01/03/2010 - 13:54:08 | AH | 244] C:\sqmnoopt10.sqm
[01/03/2010 - 13:54:08 | AH | 268] C:\sqmdata10.sqm
[01/03/2010 - 22:12:26 | AH | 244] C:\sqmnoopt11.sqm
[01/03/2010 - 22:12:26 | AH | 268] C:\sqmdata11.sqm
[02/03/2010 - 21:47:30 | AH | 244] C:\sqmnoopt12.sqm
[02/03/2010 - 21:47:30 | AH | 268] C:\sqmdata12.sqm
[03/03/2010 - 08:59:26 | AH | 244] C:\sqmnoopt13.sqm
[03/03/2010 - 08:59:26 | AH | 268] C:\sqmdata13.sqm
[03/03/2010 - 18:55:14 | AH | 244] C:\sqmnoopt14.sqm
[03/03/2010 - 18:55:14 | AH | 268] C:\sqmdata14.sqm
[03/03/2010 - 22:17:30 | AH | 244] C:\sqmnoopt15.sqm
[03/03/2010 - 22:17:30 | AH | 268] C:\sqmdata15.sqm
[05/03/2010 - 10:18:02 | AH | 244] C:\sqmnoopt16.sqm
[05/03/2010 - 10:18:02 | AH | 268] C:\sqmdata16.sqm
[05/03/2010 - 18:23:04 | AH | 244] C:\sqmnoopt17.sqm
[05/03/2010 - 18:23:04 | AH | 280] C:\sqmdata17.sqm
[05/03/2010 - 21:14:36 | AH | 244] C:\sqmnoopt18.sqm
[05/03/2010 - 21:14:36 | AH | 268] C:\sqmdata18.sqm
[16/02/2010 - 21:45:08 | AH | 244] C:\sqmnoopt19.sqm
[16/02/2010 - 21:45:08 | AH | 268] C:\sqmdata19.sqm
[03/06/2009 - 19:59:04 | A | 1024] C:\EPSONCD.Pal
[21/06/2009 - 19:19:38 | D ] C:\SAVE
[12/07/2009 - 13:39:04 | A | 9299216] C:\immudebug.log
[01/11/2009 - 20:49:54 | D ] C:\NVIDIA
[17/11/2009 - 13:04:32 | A | 84] C:\adresse ebay.txt
[05/05/1999 - 22:22:00 | RASH | 222390] D:\IO.SYS
[05/05/1999 - 22:22:00 | RASH | 9] D:\MSDOS.SYS
[05/05/1999 - 22:22:00 | A | 95874] D:\COMMAND.COM
[05/10/2007 - 19:43:34 | AH | 0] D:\BOOTLOG.PRV
[16/10/2007 - 16:15:14 | AH | 0] D:\BOOTLOG.TXT
[24/05/2010 - 10:56:08 | D ] D:\ufc
[30/01/2004 - 20:20:24 | SHD ] D:\System Volume Information
[30/01/2004 - 20:21:14 | RD ] D:\film
[30/01/2004 - 20:28:54 | SHD ] D:\Recycled
[02/04/2010 - 13:03:54 | D ] D:\JEUX SATURN PAL
[12/05/2004 - 21:41:58 | RD ] D:\music
[02/04/2010 - 13:57:28 | D ] D:\JEUX SATURN JAP
[02/04/2010 - 14:10:20 | D ] D:\JEUX SATURN US
[02/04/2010 - 14:15:54 | D ] D:\JEUX SATURN AMATEURS
[18/05/2010 - 13:01:58 | D ] D:\divx news
[30/05/2010 - 20:32:58 | D ] D:\affaire desboves
[14/03/2004 - 00:32:34 | RD ] D:\MANGA
[21/04/2009 - 18:13:02 | SHD ] D:\FOUND.000
[22/06/2009 - 20:04:28 | D ] D:\film divx
[24/04/2009 - 18:51:56 | ASH | 14848] D:\Thumbs.db
[28/12/2008 - 18:45:52 | A | 258358] E:\00_dragonball_z_gang[1].jpg
[13/06/2010 - 00:48:27 | A | 414203] E:\aide pc engine 1.pdf
[13/06/2010 - 00:46:27 | A | 271148] E:\aide pc engine.pdf
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArtSmall.jpg
[19/04/2006 - 17:05:22 | SH | 12869] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Large.jpg
[19/04/2006 - 17:05:22 | SH | 2641] E:\AlbumArt_{3CBDDA5D-3A87-40AB-8A2D-DD76BC72F7C1}_Small.jpg
[03/05/2009 - 00:46:56 | A | 30143928] E:\avira_antivir_personal_fr.exe
[06/04/2009 - 06:47:14 | A | 178] E:\Bebe-creche.fr 69100 - Crèches de Villeurbanne - Assistantes-maternelles de Villeurbanne, nounous de Villeurbanne, baby-sitte.url
[07/06/2010 - 18:12:10 | D ] E:\blog
[20/10/2009 - 16:27:20 | A | 1453] E:\catch wwe.txt
[23/04/2009 - 23:29:10 | A | 3190688] E:\ccleaner.exe
[10/04/2010 - 12:22:26 | A | 29184] E:\classement nec.xls
[23/03/2010 - 22:36:50 | A | 237] E:\clone cd.txt
[19/04/2006 - 17:05:21 | SH | 301] E:\desktop.ini
[09/03/2010 - 21:56:04 | D ] E:\disque E
[18/05/2010 - 12:48:40 | D ] E:\DIVX
[20/12/2009 - 13:06:46 | A | 807124] E:\emile_intro.mp3
[10/03/2010 - 17:58:44 | D ] E:\favori
[23/04/2009 - 17:41:21 | RD ] E:\Favoris
[02/06/2010 - 20:25:51 | D ] E:\fiche paie nounou
[09/03/2010 - 22:34:27 | D ] E:\fl studio 5
[19/04/2006 - 17:05:22 | SH | 12869] E:\Folder.jpg
[03/01/2009 - 00:12:54 | A | 1017] E:\gc.txt
[21/04/2007 - 20:54:18 | D ] E:\image
[29/05/2010 - 19:49:55 | D ] E:\incoming
[25/02/2009 - 17:44:54 | A | 68756776] E:\itunes_itunes_8.0.2_francais_11140.exe
[07/03/2007 - 15:23:29 | D ] E:\lego
[29/03/2009 - 21:04:18 | RD ] E:\Ma musique
[29/09/2009 - 15:07:00 | A | 732] E:\Manuel utilisateur ASIO4ALL v2.lnk
[08/09/2009 - 17:21:22 | D ] E:\Mes fichiers reçus
[31/01/2006 - 00:47:38 | A | 74074216] E:\morceau sade dave.AVI
[22/06/2008 - 19:02:28 | A | 531504] E:\NEO_PCE_Super_Flash_Cart_128M_V1.1.rar
[22/03/2009 - 16:03:48 | D ] E:\noel
[22/03/2009 - 15:59:22 | D ] E:\nouvel an
[02/12/2008 - 17:53:04 | A | 3932214] E:\Papier peint de Internet Explorer.bmp
[22/03/2009 - 16:00:40 | D ] E:\photo boulot julie
[22/03/2009 - 16:01:05 | D ] E:\photo music
[22/03/2009 - 16:01:20 | D ] E:\photo nouvel an
[22/03/2009 - 16:12:20 | D ] E:\PHOTO NUM
[10/03/2010 - 18:00:39 | D ] E:\recup
[21/06/2010 - 21:33:06 | SHD ] E:\RECYCLER
[14/03/2010 - 12:15:07 | D ] E:\robin
[31/05/2010 - 20:06:06 | D ] E:\robin 2
[21/12/2009 - 23:00:43 | A | 17408] E:\saturn.xls
[09/03/2010 - 23:05:40 | D ] E:\sic catch
[24/03/2008 - 23:27:56 | A | 25295] E:\Spybalster.zip
[03/05/2009 - 01:41:24 | SHD ] E:\System Volume Information
[01/12/2008 - 17:13:55 | D ] E:\thanator
[24/01/2010 - 11:34:10 | D ] E:\thanator behind the mirror
[15/02/2010 - 22:04:24 | A | 2076388] E:\thanator_bis.pdf
[06/09/2009 - 11:20:26 | D ] E:\the crow + guitar pro
[10/03/2010 - 21:14:31 | D ] E:\toutes roms nec
[07/11/2007 - 09:00:40 | A | 5686] E:\vcredist.bmp
[07/11/2007 - 09:09:22 | A | 1442522] E:\VC_RED.cab
[19/01/2008 - 13:43:10 | A | 15272] E:\WinRARv3.00.zip
[15/03/2008 - 14:15:56 | A | 198713] E:\winx68khighspeedv095.zip
[23/04/2009 - 23:20:10 | A | 267152] E:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[21/06/2010 - 21:23:36 | D ] G:\Nouveau dossier
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7315258013F3446.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
22 juin 2010 à 07:29
22 juin 2010 à 07:29
bonjour,
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7315258013F3446.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution.
j'attire ton attention sur ces fichiers, présents sur ton pc, tu participes au programmes d'amélioration de msn, donc ces fichiers envoient des informations te consernant sur le serveur de Microsoft :
[16/02/2010 - 22:07:12 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 22:07:12 | AH | 268] C:\sqmdata00.sqm
[17/02/2010 - 06:44:18 | AH | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 06:44:18 | AH | 268] C:\sqmdata01.sqm
[17/02/2010 - 21:34:46 | AH | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 21:34:46 | AH | 268] C:\sqmdata02.sqm
[18/02/2010 - 06:41:20 | AH | 244] C:\sqmnoopt03.sqm
[18/02/2010 - 06:41:20 | AH | 268] C:\sqmdata03.sqm
[18/02/2010 - 18:37:32 | AH | 244] C:\sqmnoopt04.sqm
[18/02/2010 - 18:37:32 | AH | 268] C:\sqmdata04.sqm
[25/02/2010 - 22:09:44 | AH | 244] C:\sqmnoopt05.sqm
[25/02/2010 - 22:09:44 | AH | 268] C:\sqmdata05.sqm
[27/02/2010 - 00:52:38 | AH | 244] C:\sqmnoopt06.sqm
[27/02/2010 - 00:52:38 | AH | 268] C:\sqmdata06.sqm
[27/02/2010 - 23:17:42 | AH | 244] C:\sqmnoopt07.sqm
[27/02/2010 - 23:17:42 | AH | 268] C:\sqmdata07.sqm
[28/02/2010 - 14:13:14 | AH | 244] C:\sqmnoopt08.sqm
[28/02/2010 - 14:13:14 | AH | 268] C:\sqmdata08.sqm
[28/02/2010 - 23:04:42 | AH | 244] C:\sqmnoopt09.sqm
[28/02/2010 - 23:04:42 | AH | 268] C:\sqmdata09.sqm
[01/03/2010 - 13:54:08 | AH | 244] C:\sqmnoopt10.sqm
[01/03/2010 - 13:54:08 | AH | 268] C:\sqmdata10.sqm
[01/03/2010 - 22:12:26 | AH | 244] C:\sqmnoopt11.sqm
[01/03/2010 - 22:12:26 | AH | 268] C:\sqmdata11.sqm
[02/03/2010 - 21:47:30 | AH | 244] C:\sqmnoopt12.sqm
[02/03/2010 - 21:47:30 | AH | 268] C:\sqmdata12.sqm
[03/03/2010 - 08:59:26 | AH | 244] C:\sqmnoopt13.sqm
[03/03/2010 - 08:59:26 | AH | 268] C:\sqmdata13.sqm
[03/03/2010 - 18:55:14 | AH | 244] C:\sqmnoopt14.sqm
[03/03/2010 - 18:55:14 | AH | 268] C:\sqmdata14.sqm
[03/03/2010 - 22:17:30 | AH | 244] C:\sqmnoopt15.sqm
[03/03/2010 - 22:17:30 | AH | 268] C:\sqmdata15.sqm
[05/03/2010 - 10:18:02 | AH | 244] C:\sqmnoopt16.sqm
[05/03/2010 - 10:18:02 | AH | 268] C:\sqmdata16.sqm
[05/03/2010 - 18:23:04 | AH | 244] C:\sqmnoopt17.sqm
[05/03/2010 - 18:23:04 | AH | 280] C:\sqmdata17.sqm
[05/03/2010 - 21:14:36 | AH | 244] C:\sqmnoopt18.sqm
[05/03/2010 - 21:14:36 | AH | 268] C:\sqmdata18.sqm
[16/02/2010 - 21:45:08 | AH | 244] C:\sqmnoopt19.sqm
[16/02/2010 - 21:45:08 | AH | 268] C:\sqmdata19.sqm
pour t'en défaire, il suffit de lancer msn, puis entrer dasn les options, et décocher la case consernant la participation au programme d'amélioration de msn :-)
j'ai vu également que tu as passé Vundofix, attention de ne pas utiliser les tools sans savoir ce qu'ils suppriment !!!
essaie d'envoyer des messages pour voir si le problème perciste :-)
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7315258013F3446.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution.
j'attire ton attention sur ces fichiers, présents sur ton pc, tu participes au programmes d'amélioration de msn, donc ces fichiers envoient des informations te consernant sur le serveur de Microsoft :
[16/02/2010 - 22:07:12 | AH | 244] C:\sqmnoopt00.sqm
[16/02/2010 - 22:07:12 | AH | 268] C:\sqmdata00.sqm
[17/02/2010 - 06:44:18 | AH | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 06:44:18 | AH | 268] C:\sqmdata01.sqm
[17/02/2010 - 21:34:46 | AH | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 21:34:46 | AH | 268] C:\sqmdata02.sqm
[18/02/2010 - 06:41:20 | AH | 244] C:\sqmnoopt03.sqm
[18/02/2010 - 06:41:20 | AH | 268] C:\sqmdata03.sqm
[18/02/2010 - 18:37:32 | AH | 244] C:\sqmnoopt04.sqm
[18/02/2010 - 18:37:32 | AH | 268] C:\sqmdata04.sqm
[25/02/2010 - 22:09:44 | AH | 244] C:\sqmnoopt05.sqm
[25/02/2010 - 22:09:44 | AH | 268] C:\sqmdata05.sqm
[27/02/2010 - 00:52:38 | AH | 244] C:\sqmnoopt06.sqm
[27/02/2010 - 00:52:38 | AH | 268] C:\sqmdata06.sqm
[27/02/2010 - 23:17:42 | AH | 244] C:\sqmnoopt07.sqm
[27/02/2010 - 23:17:42 | AH | 268] C:\sqmdata07.sqm
[28/02/2010 - 14:13:14 | AH | 244] C:\sqmnoopt08.sqm
[28/02/2010 - 14:13:14 | AH | 268] C:\sqmdata08.sqm
[28/02/2010 - 23:04:42 | AH | 244] C:\sqmnoopt09.sqm
[28/02/2010 - 23:04:42 | AH | 268] C:\sqmdata09.sqm
[01/03/2010 - 13:54:08 | AH | 244] C:\sqmnoopt10.sqm
[01/03/2010 - 13:54:08 | AH | 268] C:\sqmdata10.sqm
[01/03/2010 - 22:12:26 | AH | 244] C:\sqmnoopt11.sqm
[01/03/2010 - 22:12:26 | AH | 268] C:\sqmdata11.sqm
[02/03/2010 - 21:47:30 | AH | 244] C:\sqmnoopt12.sqm
[02/03/2010 - 21:47:30 | AH | 268] C:\sqmdata12.sqm
[03/03/2010 - 08:59:26 | AH | 244] C:\sqmnoopt13.sqm
[03/03/2010 - 08:59:26 | AH | 268] C:\sqmdata13.sqm
[03/03/2010 - 18:55:14 | AH | 244] C:\sqmnoopt14.sqm
[03/03/2010 - 18:55:14 | AH | 268] C:\sqmdata14.sqm
[03/03/2010 - 22:17:30 | AH | 244] C:\sqmnoopt15.sqm
[03/03/2010 - 22:17:30 | AH | 268] C:\sqmdata15.sqm
[05/03/2010 - 10:18:02 | AH | 244] C:\sqmnoopt16.sqm
[05/03/2010 - 10:18:02 | AH | 268] C:\sqmdata16.sqm
[05/03/2010 - 18:23:04 | AH | 244] C:\sqmnoopt17.sqm
[05/03/2010 - 18:23:04 | AH | 280] C:\sqmdata17.sqm
[05/03/2010 - 21:14:36 | AH | 244] C:\sqmnoopt18.sqm
[05/03/2010 - 21:14:36 | AH | 268] C:\sqmdata18.sqm
[16/02/2010 - 21:45:08 | AH | 244] C:\sqmnoopt19.sqm
[16/02/2010 - 21:45:08 | AH | 268] C:\sqmdata19.sqm
pour t'en défaire, il suffit de lancer msn, puis entrer dasn les options, et décocher la case consernant la participation au programme d'amélioration de msn :-)
j'ai vu également que tu as passé Vundofix, attention de ne pas utiliser les tools sans savoir ce qu'ils suppriment !!!
essaie d'envoyer des messages pour voir si le problème perciste :-)
bonjour la case et deja décoché.
j'avais une version nouvelle de msn mais je l'ai supprimer ,j'ai ouvert la vieille version et la case et deja décoché ???
j'avais une version nouvelle de msn mais je l'ai supprimer ,j'ai ouvert la vieille version et la case et deja décoché ???
Utilisateur anonyme
22 juin 2010 à 12:26
22 juin 2010 à 12:26
dans ce cas, tu peux virer les fichiés cité plus haute manuellement.
as tu essayé d'envoyer des messages pour voir s'il y a encore le message ?
as tu essayé d'envoyer des messages pour voir s'il y a encore le message ?
je fait comment pour les supprimer quand je vais dans c: je ne les vois pas
et j'ai toujours ce message
et j'ai toujours ce message
Utilisateur anonyme
Modifié par Electricien 69 le 22/06/2010 à 12:40
Modifié par Electricien 69 le 22/06/2010 à 12:40
on va les virer autrement :
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\sqm*.sqm
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\sqm*.sqm
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
All processes killed
========== FILES ==========
\sqmnoopt00.sqm moved successfully.
\sqmdata00.sqm moved successfully.
\sqmnoopt01.sqm moved successfully.
\sqmdata01.sqm moved successfully.
\sqmnoopt02.sqm moved successfully.
\sqmdata02.sqm moved successfully.
\sqmnoopt03.sqm moved successfully.
\sqmdata03.sqm moved successfully.
\sqmnoopt04.sqm moved successfully.
\sqmdata04.sqm moved successfully.
\sqmnoopt05.sqm moved successfully.
\sqmdata05.sqm moved successfully.
\sqmnoopt06.sqm moved successfully.
\sqmdata06.sqm moved successfully.
\sqmnoopt07.sqm moved successfully.
\sqmdata07.sqm moved successfully.
\sqmnoopt08.sqm moved successfully.
\sqmdata08.sqm moved successfully.
\sqmnoopt09.sqm moved successfully.
\sqmdata09.sqm moved successfully.
\sqmnoopt10.sqm moved successfully.
\sqmdata10.sqm moved successfully.
\sqmnoopt11.sqm moved successfully.
\sqmdata11.sqm moved successfully.
\sqmnoopt12.sqm moved successfully.
\sqmdata12.sqm moved successfully.
\sqmnoopt13.sqm moved successfully.
\sqmdata13.sqm moved successfully.
\sqmnoopt14.sqm moved successfully.
\sqmdata14.sqm moved successfully.
\sqmnoopt15.sqm moved successfully.
\sqmdata15.sqm moved successfully.
\sqmnoopt16.sqm moved successfully.
\sqmdata16.sqm moved successfully.
\sqmnoopt17.sqm moved successfully.
\sqmdata17.sqm moved successfully.
\sqmnoopt18.sqm moved successfully.
\sqmdata18.sqm moved successfully.
\sqmnoopt19.sqm moved successfully.
\sqmdata19.sqm moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur
->Temp folder emptied: 662 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: niko
->Temp folder emptied: 5406422 bytes
->Temporary Internet Files folder emptied: 193175 bytes
->Java cache emptied: 10680381 bytes
->FireFox cache emptied: 305630381 bytes
->Flash cache emptied: 2573 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 309,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06222010_125710
Files moved on Reboot...
Registry entries deleted on Reboot...
========== FILES ==========
\sqmnoopt00.sqm moved successfully.
\sqmdata00.sqm moved successfully.
\sqmnoopt01.sqm moved successfully.
\sqmdata01.sqm moved successfully.
\sqmnoopt02.sqm moved successfully.
\sqmdata02.sqm moved successfully.
\sqmnoopt03.sqm moved successfully.
\sqmdata03.sqm moved successfully.
\sqmnoopt04.sqm moved successfully.
\sqmdata04.sqm moved successfully.
\sqmnoopt05.sqm moved successfully.
\sqmdata05.sqm moved successfully.
\sqmnoopt06.sqm moved successfully.
\sqmdata06.sqm moved successfully.
\sqmnoopt07.sqm moved successfully.
\sqmdata07.sqm moved successfully.
\sqmnoopt08.sqm moved successfully.
\sqmdata08.sqm moved successfully.
\sqmnoopt09.sqm moved successfully.
\sqmdata09.sqm moved successfully.
\sqmnoopt10.sqm moved successfully.
\sqmdata10.sqm moved successfully.
\sqmnoopt11.sqm moved successfully.
\sqmdata11.sqm moved successfully.
\sqmnoopt12.sqm moved successfully.
\sqmdata12.sqm moved successfully.
\sqmnoopt13.sqm moved successfully.
\sqmdata13.sqm moved successfully.
\sqmnoopt14.sqm moved successfully.
\sqmdata14.sqm moved successfully.
\sqmnoopt15.sqm moved successfully.
\sqmdata15.sqm moved successfully.
\sqmnoopt16.sqm moved successfully.
\sqmdata16.sqm moved successfully.
\sqmnoopt17.sqm moved successfully.
\sqmdata17.sqm moved successfully.
\sqmnoopt18.sqm moved successfully.
\sqmdata18.sqm moved successfully.
\sqmnoopt19.sqm moved successfully.
\sqmdata19.sqm moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrateur
->Temp folder emptied: 662 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: niko
->Temp folder emptied: 5406422 bytes
->Temporary Internet Files folder emptied: 193175 bytes
->Java cache emptied: 10680381 bytes
->FireFox cache emptied: 305630381 bytes
->Flash cache emptied: 2573 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 309,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06222010_125710
Files moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
22 juin 2010 à 13:10
22 juin 2010 à 13:10
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
