Problème windows stop et met ecran bleu
Fermé
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
-
13 oct. 2010 à 15:27
Utilisateur anonyme - 13 oct. 2010 à 23:18
Utilisateur anonyme - 13 oct. 2010 à 23:18
A voir également:
- Problème windows stop et met ecran bleu
- 36200 stop - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran windows - Guide
23 réponses
Utilisateur anonyme
13 oct. 2010 à 15:36
13 oct. 2010 à 15:36
salut
sauvegarde ton travail puis :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
sauvegarde ton travail puis :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
Modifié par Santa Teresa le 13/10/2010 à 18:29
Modifié par Santa Teresa le 13/10/2010 à 18:29
erf me revoila désolé mais quand je lance combofix il fait l'analyse mais il s arret a l étape 4 puis il fait plus rien et aussi le pc a le temps de bugé au bou d'1 heure d'attend et il redémarre je voulais te signaler aussi que les mises à jour pour le windows défender ne se télécharger pas ils disent rencontre un problème et merci de t'occupé de mon cas.
veux tu aussi que je fasse un rapport hijackthis ?
veux tu aussi que je fasse un rapport hijackthis ?
Utilisateur anonyme
13 oct. 2010 à 18:30
13 oct. 2010 à 18:30
non
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 19:05
13 oct. 2010 à 19:05
voilà
http://www.cijoint.fr/cjlink.php?file=cj201010/cijcq8iKuB.txt
je rééssai combofix ??? maintenant
http://www.cijoint.fr/cjlink.php?file=cj201010/cijcq8iKuB.txt
je rééssai combofix ??? maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 oct. 2010 à 19:25
13 oct. 2010 à 19:25
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
clic sur "Update" puis
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
clic sur "Update" puis
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 19:45
13 oct. 2010 à 19:45
voilà
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Jm (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 13:30:56 | 13/10/2010
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 286,28 Go (33,81 Go free) | NTFS
D:\ -> Disque fixe local | 11,8 Go (5,85 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 3,69 Go (0 Mo free) [Tf1Code_2010_1] | UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Users\Jm\wuaucldt.exe
Quarantined & Deleted !! : C:\Users\Jm\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Jm\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Jm\oashdihasidhasuidhiasdhiashdiuasdhasd
Deleted !! : C:\$Recycle.bin\S-1-5-21-2217597559-3866359147-720773306-1000\$IJW60JR.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : Regedit32
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : syncman
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Regedit32
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKCU\SOFTWARE\3FWHZQA3LT
Deleted : HKCU\SOFTWARE\Microsoft\Handle
Deleted : HKCU\SOFTWARE\XML
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys win32k.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Jm (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 13:30:56 | 13/10/2010
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 286,28 Go (33,81 Go free) | NTFS
D:\ -> Disque fixe local | 11,8 Go (5,85 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 3,69 Go (0 Mo free) [Tf1Code_2010_1] | UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Users\Jm\wuaucldt.exe
Quarantined & Deleted !! : C:\Users\Jm\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Jm\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Jm\oashdihasidhasuidhiasdhiashdiuasdhasd
Deleted !! : C:\$Recycle.bin\S-1-5-21-2217597559-3866359147-720773306-1000\$IJW60JR.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : Regedit32
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : syncman
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Regedit32
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKCU\SOFTWARE\3FWHZQA3LT
Deleted : HKCU\SOFTWARE\Microsoft\Handle
Deleted : HKCU\SOFTWARE\XML
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys win32k.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 20:19
13 oct. 2010 à 20:19
voilà et voici le rapport
log
ComboFix 10-10-12.03 - Jm 13/10/2010 14:06:20.3.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1312 [GMT -4:00]
Lancé depuis: c:\users\Jm\Downloads\jm.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-13 au 2010-10-13 ))))))))))))))))))))))))))))))))))))
.
2010-10-13 18:10 . 2010-10-13 18:12 -------- d-----w- c:\users\Jm\AppData\Local\temp
2010-10-13 18:10 . 2010-10-13 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-13 16:44 . 2010-10-13 17:30 -------- d-----w- C:\Kill'em
2010-10-13 16:43 . 2010-10-13 17:43 -------- d-----w- c:\program files\List_Kill'em
2010-10-11 22:59 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A77F0CB1-4EF8-4313-8F6B-594C0B97B8BA}\mpengine.dll
2010-10-10 14:57 . 2010-10-10 14:57 -------- d-----w- c:\program files\Common Files\Adobe
2010-10-10 00:08 . 2010-10-10 00:08 -------- d-----w- C:\found.000
2010-09-29 05:50 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-22 22:10 . 2010-09-22 22:10 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-19 18:18 . 2010-09-19 19:17 -------- d-----w- c:\users\Jm\AppData\Roaming\DivX
2010-09-19 18:18 . 2010-09-19 18:18 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-09-19 18:18 . 2010-09-19 18:18 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-09-19 18:05 . 2010-09-19 18:19 -------- d-----w- c:\program files\DivX
2010-09-19 18:03 . 2010-09-19 18:19 -------- d-----w- c:\programdata\DivX
2010-09-15 23:13 . 2010-09-15 23:13 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-09-15 23:11 . 2010-09-15 23:11 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-09-15 23:08 . 2010-09-15 23:08 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-09-15 23:06 . 2010-09-15 23:06 -------- d-----r- C:\MSOCache
2010-09-15 22:25 . 2003-04-18 23:06 8192 ----a-w- c:\windows\system32\srvany.exe
2010-09-15 22:02 . 2010-09-15 22:02 -------- d-----w- c:\program files\OfferBox
2010-09-15 22:02 . 2010-09-15 22:02 -------- d-----w- c:\users\Jm\AppData\Roaming\OfferBox
2010-09-15 22:02 . 2010-09-15 22:09 -------- d-----w- C:\Temp
2010-09-15 21:53 . 2010-09-24 02:09 -------- d-----w- c:\users\Jm\AppData\Local\Microsoft Help
2010-09-15 21:53 . 2010-09-24 02:07 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 10:25 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-07-21 12:59 135000 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ares"="c:\program files\Ares\Ares.exe" [2010-02-08 1015808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-07 102400]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
c:\users\Jm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-02-24 3432444]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-23 1343400]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-07 5430272]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-07 157184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Jm\AppData\Roaming\Mozilla\Firefox\Profiles\1qkesugi.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VLC\player\npvlc.dll
FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Jm\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\windows\system32\Wat\npWatWeb.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Regedit32 - c:\windows\system32\regedit.exe
MSConfigStartUp-3FWHZQA3LT - c:\users\Jm\AppData\Local\Temp\Lhr.exe
MSConfigStartUp-Metropolis - c:\users\Jm\AppData\Local\Temp\sshnas21.dll
MSConfigStartUp-syncman - c:\users\jm\wuaucldt.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-10-13 14:14:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-13 18:14
Avant-CF: 36 256 600 064 octets libres
Après-CF: 36 083 105 792 octets libres
- - End Of File - - 6B388CE0DF83B66836AA3E303B30AFD8
log
ComboFix 10-10-12.03 - Jm 13/10/2010 14:06:20.3.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1312 [GMT -4:00]
Lancé depuis: c:\users\Jm\Downloads\jm.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-13 au 2010-10-13 ))))))))))))))))))))))))))))))))))))
.
2010-10-13 18:10 . 2010-10-13 18:12 -------- d-----w- c:\users\Jm\AppData\Local\temp
2010-10-13 18:10 . 2010-10-13 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-13 16:44 . 2010-10-13 17:30 -------- d-----w- C:\Kill'em
2010-10-13 16:43 . 2010-10-13 17:43 -------- d-----w- c:\program files\List_Kill'em
2010-10-11 22:59 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A77F0CB1-4EF8-4313-8F6B-594C0B97B8BA}\mpengine.dll
2010-10-10 14:57 . 2010-10-10 14:57 -------- d-----w- c:\program files\Common Files\Adobe
2010-10-10 00:08 . 2010-10-10 00:08 -------- d-----w- C:\found.000
2010-09-29 05:50 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-22 22:10 . 2010-09-22 22:10 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-19 18:18 . 2010-09-19 19:17 -------- d-----w- c:\users\Jm\AppData\Roaming\DivX
2010-09-19 18:18 . 2010-09-19 18:18 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-09-19 18:18 . 2010-09-19 18:18 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-09-19 18:05 . 2010-09-19 18:19 -------- d-----w- c:\program files\DivX
2010-09-19 18:03 . 2010-09-19 18:19 -------- d-----w- c:\programdata\DivX
2010-09-15 23:13 . 2010-09-15 23:13 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-09-15 23:11 . 2010-09-15 23:11 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-09-15 23:08 . 2010-09-15 23:08 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-09-15 23:06 . 2010-09-15 23:06 -------- d-----r- C:\MSOCache
2010-09-15 22:25 . 2003-04-18 23:06 8192 ----a-w- c:\windows\system32\srvany.exe
2010-09-15 22:02 . 2010-09-15 22:02 -------- d-----w- c:\program files\OfferBox
2010-09-15 22:02 . 2010-09-15 22:02 -------- d-----w- c:\users\Jm\AppData\Roaming\OfferBox
2010-09-15 22:02 . 2010-09-15 22:09 -------- d-----w- C:\Temp
2010-09-15 21:53 . 2010-09-24 02:09 -------- d-----w- c:\users\Jm\AppData\Local\Microsoft Help
2010-09-15 21:53 . 2010-09-24 02:07 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 10:25 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-07-21 12:59 135000 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ares"="c:\program files\Ares\Ares.exe" [2010-02-08 1015808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-07 102400]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
c:\users\Jm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-02-24 3432444]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-23 1343400]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-07 5430272]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-07 157184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Jm\AppData\Roaming\Mozilla\Firefox\Profiles\1qkesugi.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MIF5BA~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VLC\player\npvlc.dll
FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Jm\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\windows\system32\Wat\npWatWeb.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Regedit32 - c:\windows\system32\regedit.exe
MSConfigStartUp-3FWHZQA3LT - c:\users\Jm\AppData\Local\Temp\Lhr.exe
MSConfigStartUp-Metropolis - c:\users\Jm\AppData\Local\Temp\sshnas21.dll
MSConfigStartUp-syncman - c:\users\jm\wuaucldt.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-10-13 14:14:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-13 18:14
Avant-CF: 36 256 600 064 octets libres
Après-CF: 36 083 105 792 octets libres
- - End Of File - - 6B388CE0DF83B66836AA3E303B30AFD8
Utilisateur anonyme
13 oct. 2010 à 20:23
13 oct. 2010 à 20:23
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 21:14
13 oct. 2010 à 21:14
le voilà
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Jm (Administrateur) # JM-PC [Compaq-Presario FL434AA-ABF SR5611AF]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 14:30:53 | 13/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (34 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 12 Go (6 Go libre(s) - 50%) [RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 112 Go (14 Go libre(s) - 12%) [L] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2217597559-3866359147-720773306-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2217597559-3866359147-720773306-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-501
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1590709334-1962474590-2066165950-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2108588957-2531473859-619125344-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2154668201-4249648-2542388288-1004
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2217597559-3866359147-720773306-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-228624564-1490032413-2715097456-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3580750917-546848651-2348279560-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3619307217-90303796-1036644775-1001
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-944947409-3315411935-148898487-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-956618794-1948114043-2476343867-1000
Supprimé! J:\Recycler\S-1-5-21-1409082233-343818398-725345543-1010
Supprimé! J:\Recycler\S-1-5-21-1606980848-117609710-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-1844237615-854245398-682003330-1004
Supprimé! J:\Recycler\S-1-5-21-682003330-1364589140-725345543-1011
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! J:\jxpiinstall.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[13/10/2010 - 14:43:05 | D ] C:\$RECYCLE.BIN
[23/06/2010 - 13:54:15 | D ] C:\ATI
[13/10/2010 - 13:43:21 | N | 4] C:\autoexec.bat
[23/06/2010 - 08:09:34 | D ] C:\Boot
[13/07/2009 - 21:38:58 | RASH | 383562] C:\bootmgr
[23/06/2010 - 08:09:35 | N | 8192] C:\BOOTSECT.BAK
[13/10/2010 - 09:00:08 | N | 3304] C:\bootsqm.dat
[13/10/2010 - 14:14:32 | N | 9318] C:\ComboFix.txt
[11/10/2010 - 07:12:20 | D ] C:\Config.Msi
[10/06/2009 - 17:42:20 | N | 10] C:\config.sys
[14/07/2009 - 00:53:55 | SHD ] C:\Documents and Settings
[09/10/2010 - 20:08:19 | D ] C:\found.000
[04/08/2009 - 18:06:10 | N | 171136] C:\grldr
[13/10/2010 - 14:11:42 | ASH | 1609179136] C:\hiberfil.sys
[13/10/2010 - 14:14:54 | D ] C:\jm
[13/10/2010 - 13:30:56 | D ] C:\Kill'em
[13/10/2010 - 13:30:56 | N | 33275] C:\List'em.txt
[23/06/2010 - 22:31:51 | N | 10131] C:\M7BL_Rapport.log
[15/09/2010 - 19:06:29 | RD ] C:\MSOCache
[13/10/2010 - 14:11:44 | ASH | 2145574912] C:\pagefile.sys
[13/07/2009 - 22:37:05 | D ] C:\PerfLogs
[13/10/2010 - 12:43:14 | D ] C:\Program Files
[19/09/2010 - 14:03:24 | D ] C:\ProgramData
[13/10/2010 - 14:14:34 | D ] C:\Qoobox
[23/06/2010 - 13:16:06 | D ] C:\Recovery
[26/09/2010 - 01:45:39 | SHD ] C:\System Volume Information
[15/09/2010 - 18:09:57 | D ] C:\Temp
[13/10/2010 - 14:43:05 | D ] C:\UsbFix
[13/10/2010 - 14:30:54 | A | 4100] C:\UsbFix.txt
[23/06/2010 - 13:16:13 | D ] C:\Users
[13/10/2010 - 14:12:20 | D ] C:\Windows
[13/10/2010 - 14:43:05 | D ] D:\$RECYCLE.BIN
[26/07/2007 - 01:28:11 | N | 424] D:\BATCH.LOG
[08/05/2010 - 15:21:25 | D ] D:\Boot
[30/08/2006 - 06:38:02 | SH | 435752] D:\BOOTMGR
[04/10/2003 - 11:06:58 | SH | 102] D:\Desktop.ini
[24/07/2007 - 22:36:25 | N | 0] D:\DRECOVERY
[12/06/2003 - 15:52:50 | N | 8121] D:\Folder.htt
[26/07/2007 - 01:28:11 | N | 0] D:\FULL
[08/05/2010 - 15:21:26 | D ] D:\i386
[15/08/2010 - 19:19:03 | D ] D:\JM-PC
[18/06/2007 - 05:09:00 | N | 215] D:\MASTER.LOG
[07/11/2006 - 12:46:36 | N | 189262] D:\MASTER.LOG.COPY
[04/07/2010 - 19:01:51 | N | 528] D:\MediaID.bin
[08/05/2010 - 15:21:26 | D ] D:\PRELOAD
[08/05/2010 - 15:21:26 | D ] D:\Program Files
[08/05/2010 - 15:21:26 | D ] D:\ProgramData
[12/06/2003 - 14:41:40 | N | 319545] D:\protect.ed
[08/05/2010 - 15:21:26 | RD ] D:\Recovery
[08/05/2010 - 15:21:26 | D ] D:\sources
[08/05/2010 - 15:21:26 | SHD ] D:\system recovery
[08/05/2010 - 15:21:26 | SHD ] D:\System Volume Information
[08/05/2010 - 15:21:26 | D ] D:\UPDGOI
[18/06/2007 - 05:09:00 | N | 215] D:\USER
[08/05/2010 - 15:21:26 | D ] D:\Users
[12/06/2003 - 15:43:22 | N | 96774] D:\warning.bmp
[08/05/2010 - 15:21:26 | D ] D:\Windows
[21/12/2009 - 06:09:47 | RAD ] E:\AUDIO_TS
[21/12/2009 - 06:13:23 | RAD ] E:\VIDEO_TS
[13/10/2010 - 14:43:05 | SHD ] J:\$RECYCLE.BIN
[16/06/2010 - 20:23:23 | C | 91788] J:\(0)kuroshitsuji-jp-06.jpg
[24/07/2009 - 19:23:34 | C | 9633016] J:\01 cyclone f_ t-pain (radio edit).mp3
[03/12/2009 - 17:56:35 | C | 8932096] J:\01 elu palala.mp3
[03/12/2009 - 17:57:22 | C | 5273258] J:\03 fabolous ft the dream-put it in the bag.mp3
[03/12/2009 - 17:57:16 | C | 4794691] J:\04 - Rocky & Gailann - On The Road.mp3
[03/12/2009 - 17:57:23 | C | 6238801] J:\10 best i ever had.mp3
[09/05/2010 - 05:27:27 | C | 55781725] J:\10-4_vista32_win7_32_dd_ccc_wdm_enu.exe
[28/07/2010 - 20:18:59 | DC ] J:\100MEDIA
[12/09/2009 - 10:51:26 | C | 663362] J:\100_0467.JPG
[21/12/2009 - 00:32:58 | C | 40548] J:\1154268024_Gaara15.jpg
[16/06/2010 - 20:20:18 | C | 610557] J:\123454036551.jpeg
[03/12/2009 - 17:57:17 | C | 6580382] J:\14-el-a-kru-expose_precision_radio_mix-ras.mp3
[21/12/2009 - 15:14:18 | C | 33484] J:\1427249361_3.jpg
[21/12/2009 - 00:15:12 | C | 18272] J:\1456349561.jpg
[03/12/2009 - 17:59:15 | C | 9214196] J:\16 Successful (feat. Trey Songz & Lil' Wayne).mp3
[21/12/2009 - 15:18:14 | C | 31538] J:\168914509_small.jpg
[21/12/2009 - 00:09:51 | C | 17685] J:\1976386821_small_1.jpg
[21/12/2009 - 00:26:46 | C | 377160] J:\1_orochimaru.png
[21/12/2009 - 00:15:43 | C | 73312] J:\2313915484_f5fa05fede.jpg
[30/07/2009 - 19:34:04 | C | 58043] J:\2565825311_1.jpg
[16/06/2010 - 20:23:47 | C | 337243] J:\2v9at7n.jpg
[20/06/2010 - 15:28:47 | C | 53228] J:\30-16644181b1.jpg
[21/12/2009 - 15:18:03 | C | 312142] J:\35.jpg
[21/12/2009 - 00:19:52 | C | 26858] J:\406714700.jpg
[21/12/2009 - 00:18:17 | C | 50952] J:\431185_T7WRBO3W2XROR6CFMSFQ2GP8NKVF8Q_hinata-sakura-et-ino_H111449_L.jpg
[21/12/2009 - 00:28:09 | C | 12762] J:\477798620_small.jpg
[06/12/2009 - 14:31:02 | C | 4490152] J:\50 cent feat ne-yo - baby by me (original).mp3
[21/12/2009 - 00:16:56 | C | 18732] J:\656222898_small.jpg
[16/06/2010 - 20:36:06 | C | 203100] J:\70d5c06ee26e401f5711517c3fbbb0001229570738_full.jpg
[21/12/2009 - 15:15:18 | C | 111648] J:\853fb899.png
[21/12/2009 - 15:13:41 | C | 27657] J:\864512833_small.jpg
[21/12/2009 - 00:20:25 | C | 145330] J:\8702434.jpg
[21/12/2009 - 00:12:05 | C | 207570] J:\9jnpmw.jpg
[05/07/2004 - 04:27:22 | C | 732192768] J:\Agent Cody Banks 2.avi
[21/12/2009 - 00:24:42 | C | 60713] J:\Akatsuki_Orochimaru_by_crz4all.jpg
[16/12/2007 - 01:28:42 | C | 734285824] J:\American Pie 6(B£ta House).avi
[10/05/2010 - 13:33:41 | C | 2439433] J:\aresregular215_installer.exe
[03/01/2010 - 11:12:23 | RASHD ] J:\autorun.inf
[22/02/2010 - 20:20:50 | N | 30991480] J:\avira_antivir_personal_fr.exe
[03/12/2009 - 17:57:18 | N | 2393881] J:\Battlefield La B (1).mp3
[05/06/2010 - 18:54:08 | D ] J:\best musik
[28/03/2008 - 10:52:54 | N | 735604736] J:\Bienvenue.Chez.Les.Chtis.avi
[16/06/2010 - 20:25:53 | C | 84714] J:\black-butler-sebastian-michaelis-costume-1.jpg
[16/06/2010 - 20:26:23 | C | 43248] J:\blackblutter1.jpg
[03/11/2009 - 21:29:50 | C | 733888512] J:\Blood.And.Bone.FRENCH.DVDRiP.XViD-THEWARRIOR777.By.Hadopix.[emule-island.com].avi
[10/11/2008 - 18:31:34 | N | 732643404] J:\BRAQUEUR AMATEUR.avi
[20/03/2009 - 09:41:08 | N | 8375978] J:\BRICK & LACE - BAD TO DI BONE(1).mp3
[18/08/2010 - 10:20:15 | C | 1815] J:\CCAS.rtf
[18/05/2010 - 22:53:16 | C | 3382520] J:\ccsetup231.exe
[03/10/2008 - 13:39:54 | N | 734738432] J:\Chasseurs De Primes .avi
[22/07/2010 - 16:01:41 | D ] J:\ciné new
[28/07/2010 - 20:19:22 | DC ] J:\clips
[23/07/2008 - 13:42:08 | N | 734056448] J:\College.Road.Trip.FRENCH.DVDRip.XviD-MONK.By.Agecanonix.avi
[26/05/2009 - 20:49:44 | N | 732981248] J:\CORRUPT-0-- MASSACRE A LA TRONCONNEUSE - LE COMMENCEMENT - 2007 FR (action horreur ).avi
[03/02/2010 - 21:04:38 | N | 734543872] J:\Crows.Zero.2.2009.TRUEFRENCH.DVDRiP.REP.1CD.XViD-RLD.MZISYS.avi
[19/02/2010 - 13:34:32 | C | 738283286] J:\Crows.Zero.2009.FRENCH.REPACK.1CD.DVDRip.XviD-RLD.avi
[26/01/2010 - 18:16:35 | N | 728915968] J:\Dancing girls.FRENCH.DVDRiP.XViD-FAN.FUCK.[emule-island.com].avi
[11/12/2003 - 06:23:32 | N | 706826240] J:\Deliver Us From Eva.avi
[13/10/2009 - 17:49:34 | N | 734842880] J:\Detour mortel 3-Left for dead DVDRIP.avi
[03/02/2009 - 12:45:45 | N | 729317376] J:\Double_Zero.FRENCH.DVDRip-XViD.COMEDIE FR.avi
[02/10/2009 - 05:18:54 | N | 733210624] J:\Drag.Me.To.Hell.FRENCH.DVDRip.XviD-SURViVAL.avi
[25/12/2009 - 11:02:59 | N | 14260904] J:\drake-forever ft kanye west, lil wayne & eminem.mp3
[19/03/2003 - 14:55:08 | N | 732729344] J:\Drumline.avi
[31/12/2009 - 18:15:07 | N | 10077] J:\DrWeb.csv
[11/03/2010 - 14:32:34 | C | 9161776] J:\DTLite4355-0068.exe
[21/12/2009 - 15:27:18 | C | 472422] J:\fan-manga_logo.jpg
[17/12/2009 - 00:40:14 | N | 5576351] J:\Feat. Yung Stet & Soulja Boy - I'm On Fire (Soulja Boy Sample) ( 2oo9 ) [ www.MzHipHop.com ].mp3
[21/12/2009 - 00:28:00 | C | 32289] J:\Female_Orochimaru_by_FeralRaziel.jpg
[22/07/2010 - 16:02:04 | D ] J:\film
[21/02/2010 - 18:41:14 | N | 735199232] J:\FILM - Derive Mortelle - Open Water 2 Adrift 2007 [Film Drame Thriller Angoisse] French Dvdrip Divx6 -Arlbouffiard (GQ.avi
[22/07/2006 - 22:29:40 | C | 733933568] J:\Final.Fantasy.Advent.Children.FRENCH.DVDRip.XviD.LinK.By.LeDivX.CoM.avi
[09/05/2010 - 04:42:40 | C | 8412160] J:\Firefox Setup 3.6.3.exe
[10/01/2010 - 16:47:42 | D ] J:\found.000
[21/12/2009 - 00:33:25 | C | 48442] J:\gaara.jpg
[05/02/2007 - 02:47:26 | N | 734343168] J:\Garde.Rapprochee.-.DvdRip.Fr.[www.Cinema.DivX.fr.st].avi
[19/05/2006 - 18:01:10 | N | 724736000] J:\Glory Road.avi
[15/02/2010 - 03:08:53 | N | 734255104] J:\Go.Fast.FRENCH.DVDRip.Xvid-NoTag.Upload.(Steph53).MININOVA.ORG..avi
[03/11/2009 - 10:47:06 | N | 736362496] J:\Green.Street.Hooligans.2.FRENCH.DVDRiP.XViD.IcE.Powa.fz.avi
[26/12/2009 - 14:07:29 | N | 5514959] J:\Grippe Aviaire - DJ LEWIS ET DJ BONANO.mp3
[05/06/2010 - 18:54:12 | D ] J:\Gucci man
[10/12/2009 - 10:53:24 | N | 6071814] J:\gucci mane - bird flu.mp3
[10/12/2009 - 10:57:38 | N | 5403697] J:\gucci mane - i move chickens.mp3
[10/12/2009 - 11:00:36 | N | 4562790] J:\gucci mane - photoshoot.mp3
[13/12/2009 - 21:31:59 | N | 5437274] J:\gucci mane - traphouse(1).mp3
[13/12/2009 - 21:27:51 | N | 6153698] J:\gucci mane - wasted.mp3
[13/12/2009 - 21:22:08 | N | 6153698] J:\gucci_mane_ft_plies-wasted.mp3
[16/12/2006 - 23:08:44 | N | 654524826] J:\HARD LUCK.AVI
[05/06/2010 - 18:54:15 | D ] J:\hdimage
[10/06/2009 - 01:53:48 | N | 732547072] J:\Hes.Just.Not.That.Into.You.FRENCH.DVDRiP.REPACK.1CD.XViD-STS(Smartorrent).avi
[21/12/2009 - 00:14:19 | C | 35546] J:\hinata-hyuga-4123460224.jpg
[21/12/2009 - 00:14:58 | C | 334797] J:\Hinata-Hyuga-hinata-hyuga-967078_800_600.jpg
[21/12/2009 - 00:12:34 | C | 121500] J:\HinataHyuga.jpg
[21/12/2009 - 00:13:06 | C | 118825] J:\Hinata_Hyuga_by_cryptcreeper_Itachi.jpg
[21/12/2009 - 00:12:54 | C | 30272] J:\Hinata_Hyuga_by_Takumy.jpg
[21/12/2009 - 00:14:33 | C | 289895] J:\Hinata_Hyuuga__Chapter_437_by_ExplosiveChemicals.png
[21/12/2009 - 00:23:09 | C | 119391] J:\hokage-small.jpg
[26/05/2009 - 19:59:38 | N | 732338176] J:\Hostel 2 Francais ( horreur).avi
[21/09/2003 - 05:25:40 | N | 729556992] J:\How.High.FR.DVD.RIP.TESTE.WWW.DIVXOVORE.COM.avi
[05/04/2007 - 04:50:34 | N | 731402240] J:\Hyper Tension.avi
[21/12/2009 - 00:13:43 | C | 140041] J:\hyuga-hinata-small.jpg
[21/12/2009 - 15:13:27 | C | 23096] J:\hzh6ly2i.jpg
[21/12/2009 - 00:18:07 | C | 66655] J:\ino-1.jpg
[21/12/2009 - 00:17:26 | C | 22733] J:\Ino_by_7353.jpg
[21/12/2009 - 00:17:45 | C | 36194] J:\Ino_by_vashperado.jpg
[29/12/2009 - 18:46:05 | C | 55225] J:\Itachi-3.jpg
[25/01/2010 - 23:01:35 | C | 62157] J:\itachi.jpg
[28/03/2010 - 16:06:55 | C | 934] J:\iw4sp.exe - Raccourci.lnk
[03/01/2010 - 16:35:22 | N | 800544] J:\jxpiinstall-rv.exe
[21/12/2009 - 15:24:57 | C | 190970] J:\Katekyoshi_hitman_reborn_Tsuna_by_dal2kchino.jpg
[25/12/2009 - 10:37:17 | D ] J:\kuduro
[16/06/2010 - 20:30:35 | C | 82493] J:\kuroshitsuji-scans-sebastian_00018.jpg
[16/06/2010 - 20:26:08 | C | 56547] J:\kuroshitsuji_01.jpg
[16/06/2010 - 20:32:23 | C | 323506] J:\Kuroshitsuji___Undertaker_by_Black_fire_Limstella.png
[10/03/2010 - 10:25:55 | D ] J:\kwa
[02/09/2008 - 20:21:52 | N | 722188288] J:\L'école Des Dragueurs French Dvdrip Xvid Bofbof.avi
[21/12/2009 - 15:18:30 | C | 15382] J:\l2yxmbvy.jpg
[05/02/2010 - 06:16:33 | N | 1455792128] J:\La Liste de Schindler FRENCH DVD-Rip.avi
[05/02/2010 - 04:38:03 | N | 726668028] J:\La proposition - FR 2009 (Excellent) (Sandra Bullock, Ryan Reynods) DVDrip XviD.avi
[23/12/2008 - 16:40:32 | N | 732700536] J:\La.mome.FRENCH.DVDRIP.XVIDok.avi
[21/12/2009 - 15:12:56 | C | 31007] J:\le-quatrieme-et-kakashi.jpg
[07/04/2004 - 13:06:38 | N | 696782848] J:\Les Frères.AVI
[21/12/2009 - 15:14:54 | C | 14961] J:\les-seinsei.jpg
[11/05/2008 - 23:34:04 | N | 733724672] J:\Les.Chatiments.avi
[27/06/2008 - 09:29:58 | C | 5980] J:\Light avatar.jpg
[26/12/2009 - 14:18:38 | N | 11386253] J:\lil wayne ft gudda gudda_ nicki minaj_ drake_ tyga_ jae millz and lloyd- bed rock(2).mp3
[27/08/2009 - 16:59:57 | C | 18863384] J:\LimeWireWin.exe
[13/08/2007 - 03:08:44 | N | 732299264] J:\Live.Free.or.Die.Hard.FRENCH.DVDSCR.REPACK.1CD.XViD-STS.avi
[09/09/2004 - 05:44:52 | N | 732905472] J:\LOVE SEXE AND EATING THE BONES.avi
[26/07/2005 - 12:00:27 | N | 387495936] J:\Ma comére Alfred.avi
[22/11/2009 - 14:52:26 | C | 730869760] J:\madea.2.goes to jail (tyler perry,blair underwood,lynn whitfield,boris kodjoe).avi
[22/06/2009 - 17:17:00 | N | 728915968] J:\Make.It.Happen.FRENCH.DVDRiP.XViD-FAN.avi
[08/12/2009 - 16:40:49 | N | 5927248] J:\mario - here i go again - let me love you(2).mp3
[25/12/2009 - 11:08:25 | N | 8029936] J:\mario feat gucci man & sean garrett - break up(2).mp3
[25/12/2009 - 11:08:49 | N | 4296748] J:\mario, jadakiss, t i - let me love you (remix) - let me love you (remix).mp3
[27/03/2009 - 09:22:42 | N | 724899840] J:\Marley.And.Me.FRENCH.DVDRiP.REPACK.1CD.NatzoX.XViD-GKS.[MeDiA-ArEnA.TK].avi
[01/12/2008 - 05:12:08 | N | 737390040] J:\Max.Payne.R5.FRENCH.REPACK.MD.XViD-K-SUAL.avi
[02/01/2010 - 10:34:05 | N | 1311] J:\mbam-log-2010-01-02 (15-33-22).txt
[26/12/2009 - 14:08:48 | N | 4111793] J:\Mc Créu - Dança do Creu.mp3
[17/05/2007 - 09:20:42 | N | 733986816] J:\mercenary(steven seagal) action dvdrip fr.avi
[10/03/2010 - 10:34:25 | D ] J:\Mes documents
[11/10/2009 - 08:01:44 | N | 726550528] J:\Meurtres.A.La.St.Valentin.2009. French Dvdrip Md Xvid-Valentine Tr4Sh.avi
[17/06/2010 - 21:39:04 | C | 14623] J:\mimilycee.jpg
[03/02/2010 - 07:30:07 | N | 733384704] J:\Mission-G.2009.FRENCH.DVDRiP.XViD-KC.avi
[21/12/2009 - 00:07:18 | C | 19940] J:\mod_article707164_1.jpg
[28/07/2005 - 11:46:00 | N | 569843200] J:\Mounkou baril.avi
[23/06/2010 - 17:43:17 | C | 6924711] J:\mplayerc_homecinema_x86_v1.2.908.0.zip
[03/12/2009 - 17:59:56 | N | 6559838] J:\mr vegas - gallis.mp3
[03/12/2009 - 17:57:36 | N | 4502304] J:\mr vegas - raging bull.mp3
[03/12/2009 - 19:59:19 | N | 5155736] J:\MsgPlusLive-483.exe
[21/12/2009 - 00:15:26 | C | 156052] J:\msxrcrwb.jpg
[23/07/2010 - 14:22:46 | DC ] J:\music
[26/08/2009 - 14:39:36 | C | 3491161] J:\My7BootLoader [Rev10].exe
[08/05/2010 - 09:14:52 | C | 19323933] J:\My_7_Optimizer_1.2.2_8690.exe
[21/12/2009 - 00:10:26 | C | 22810] J:\Naruto___Sakura_Haruno_by_zutara_shewolf777.jpg
[03/12/2009 - 17:58:26 | N | 6153114] J:\Ne-Yo- Mad.mp3
[21/12/2009 - 15:16:52 | C | 23862] J:\neji.jpg
[26/01/2010 - 13:13:16 | N | 730107904] J:\Neuilly.Sa.Mere.FRENCH.TS.REPACK.1CD.XViD-VODKA(1).avi
[07/11/2005 - 08:52:46 | N | 730521600] J:\new york taxi .avi
[26/12/2009 - 13:57:20 | N | 206] J:\NJAYCh.bat
[31/01/2010 - 19:04:36 | N | 751312896] J:\nono.avi
[31/12/2009 - 19:46:18 | N | 740552704] J:\Notorious.B.I.G.Extended.Cut.FRENCH.SUBFORCED.BDRiP.XViD-GKS-.avi
[25/12/2009 - 00:45:56 | N | 4543869] J:\omarion ft gucci mane- get it in - hiphopearly com.mp3
[11/06/2008 - 22:55:37 | N | 908924928] J:\on bol a 2 lansfilm.avi
[06/09/2009 - 06:42:00 | N | 733739008] J:\Opapatika_FR_DVDRIP.[WawaCity.eu].avi
[21/12/2009 - 00:26:56 | C | 49722] J:\Orochimaru-Akatsuki-small.jpg
[21/12/2009 - 00:22:14 | C | 20748] J:\Orochimaru.jpg
[21/12/2009 - 00:21:24 | C | 444175] J:\Orochimaru.png
[21/12/2009 - 00:21:56 | C | 114997] J:\orochimaru10.jpg
[21/12/2009 - 00:25:20 | C | 318422] J:\orochimaru2.jpg
[21/12/2009 - 00:21:33 | C | 43446] J:\orochimaru3.jpg
[21/12/2009 - 00:26:21 | C | 93181] J:\orochimaru3é.jpg
[21/12/2009 - 00:25:31 | C | 39810] J:\Orochimaru_by_eizzel.jpg
[21/12/2009 - 00:25:46 | C | 216023] J:\Orochimaru_Wallpaper800-996567.jpeg
[21/12/2009 - 00:24:29 | C | 272535] J:\Orochimaru__s_desire____Sasuke_by_Regi_chan.jpg
[20/06/2010 - 15:27:23 | C | 56714] J:\p16qla9q.jpg
[27/07/2010 - 00:13:59 | DC ] J:\Phoenix
[06/09/2009 - 16:14:09 | C | 2046966] J:\PICT0003.JPG
[06/09/2009 - 16:10:25 | C | 2115905] J:\PICT0005.JPG
[06/09/2009 - 16:13:56 | C | 2144079] J:\PICT0006.JPG
[06/09/2009 - 16:22:12 | C | 2106176] J:\PICT0013.JPG
[28/07/2010 - 20:18:41 | DC ] J:\Pictures
[28/02/2010 - 20:01:14 | D ] J:\Recorded TV
[13/10/2010 - 14:43:03 | SHD ] J:\RECYCLER
[30/10/2009 - 11:25:26 | C | 1134080] J:\RemoveWAT.exe
[21/12/2009 - 00:09:39 | C | 191095] J:\sakura-haruno-naruto-girl.jpg
[21/12/2009 - 00:23:26 | C | 127661] J:\Sannin_Lords.jpg
[21/12/2009 - 15:27:30 | C | 42483] J:\sattelite-manga.jpg
[02/10/2009 - 21:01:15 | C | 1284416] J:\SDC12226.JPG
[02/10/2009 - 21:00:23 | C | 1329730] J:\SDC12229.JPG
[02/10/2009 - 21:02:59 | C | 1303701] J:\SDC12233.JPG
[02/10/2009 - 21:04:00 | C | 1303225] J:\SDC12235.JPG
[02/10/2009 - 21:04:56 | C | 1329500] J:\SDC12237.JPG
[12/11/2009 - 21:03:32 | C | 1284246] J:\SDC13008.JPG
[12/11/2009 - 20:52:54 | C | 1324812] J:\SDC13012.JPG
[12/11/2009 - 20:51:25 | C | 1348917] J:\SDC13024.JPG
[12/11/2009 - 21:01:19 | C | 1328044] J:\SDC13070.JPG
[12/11/2009 - 21:04:28 | C | 1274857] J:\SDC13079.JPG
[12/11/2009 - 21:04:25 | C | 1323578] J:\SDC13107.JPG
[12/11/2009 - 20:26:25 | C | 1345581] J:\SDC13115.JPG
[12/11/2009 - 21:46:59 | C | 1355626] J:\SDC13116.JPG
[12/11/2009 - 20:37:09 | C | 1227208] J:\SDC13169.JPG
[31/08/2009 - 01:51:48 | C | 670034978] J:\Street.Fighter.The.Legend.Of.Chun.Li.FRENCH.DVDRIP.XViD.avi
[08/07/2010 - 15:06:09 | SHD ] J:\System Volume Information
[21/12/2009 - 00:28:59 | C | 17710] J:\t293lnj1.jpg
[21/12/2009 - 00:23:16 | C | 80124] J:\team7akatsukidt8.jpg
[28/07/2010 - 21:00:49 | DC ] J:\The Boondocks
[27/02/2010 - 02:39:22 | C | 734668800] J:\The.Marine.2.STV.FRENCH.DVDRiP.XViD-SURViVAL-wWw.Extreme-Down.Com.avi
[15/02/2008 - 03:17:06 | C | 734455808] J:\Three.Can.Play.That.Game.LiMiTED.FRENCH.DVDRiP.XviD-iD.avi
[24/06/2010 - 17:36:54 | ASH | 167424] J:\Thumbs.db
[21/12/2009 - 00:29:15 | C | 242500] J:\tsunade-wallpaper.jpg
[21/12/2009 - 00:28:51 | C | 236916] J:\TsunadeHokage.png
[21/12/2009 - 15:25:35 | C | 96691] J:\TYL-Tsuna-katekyo-hitman-reborn-4186409-496-702.jpg
[25/01/2010 - 23:00:45 | C | 52286] J:\uchiha_itachi.jpg
[21/12/2009 - 00:03:36 | C | 295131] J:\Uchiha_Madara_by_j3fton.jpg
[21/12/2009 - 00:16:11 | C | 760106] J:\ulc3awnt.jpg
[24/08/2009 - 05:25:34 | C | 732997632] J:\Undisputed 2 sur sousse.avi
[24/08/2009 - 05:26:28 | C | 734537728] J:\Undisputed.FRENCH.DVDRip.XViD-SEQUENCE.Shared.By.BreakTeam.avi
[29/12/2005 - 00:21:16 | C | 680296448] J:\Up your ass 19.CD1of2.avi
[05/06/2010 - 18:54:24 | DC ] J:\Wallpapers-LastWorld_Part_2_
[08/05/2010 - 10:24:28 | C | 732401664] J:\www.DLcine.com - L'espion d'à coté [DVDRiP].avi
[31/05/2010 - 06:36:06 | C | 732786688] J:\www.YoumoviZ.com - Prince of Persia les sables du temps (TS).avi
[21/12/2009 - 00:30:48 | C | 56231] J:\yondaime3.jpg
[17/12/2009 - 19:28:49 | C | 442386] J:\yoruichi-bleach-anime-6751550-1024-768.jpg
[21/12/2009 - 15:29:26 | C | 43532] J:\_SPOILER___Ulquiorra__3rd_form_by_nominee84.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Jm (Administrateur) # JM-PC [Compaq-Presario FL434AA-ABF SR5611AF]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 14:30:53 | 13/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (34 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 12 Go (6 Go libre(s) - 50%) [RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 112 Go (14 Go libre(s) - 12%) [L] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2217597559-3866359147-720773306-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2217597559-3866359147-720773306-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-501
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1590709334-1962474590-2066165950-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2108588957-2531473859-619125344-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2154668201-4249648-2542388288-1004
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2217597559-3866359147-720773306-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-228624564-1490032413-2715097456-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3388693510-3935539098-2933031275-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3580750917-546848651-2348279560-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3619307217-90303796-1036644775-1001
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-944947409-3315411935-148898487-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-956618794-1948114043-2476343867-1000
Supprimé! J:\Recycler\S-1-5-21-1409082233-343818398-725345543-1010
Supprimé! J:\Recycler\S-1-5-21-1606980848-117609710-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-1844237615-854245398-682003330-1004
Supprimé! J:\Recycler\S-1-5-21-682003330-1364589140-725345543-1011
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! J:\jxpiinstall.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[13/10/2010 - 14:43:05 | D ] C:\$RECYCLE.BIN
[23/06/2010 - 13:54:15 | D ] C:\ATI
[13/10/2010 - 13:43:21 | N | 4] C:\autoexec.bat
[23/06/2010 - 08:09:34 | D ] C:\Boot
[13/07/2009 - 21:38:58 | RASH | 383562] C:\bootmgr
[23/06/2010 - 08:09:35 | N | 8192] C:\BOOTSECT.BAK
[13/10/2010 - 09:00:08 | N | 3304] C:\bootsqm.dat
[13/10/2010 - 14:14:32 | N | 9318] C:\ComboFix.txt
[11/10/2010 - 07:12:20 | D ] C:\Config.Msi
[10/06/2009 - 17:42:20 | N | 10] C:\config.sys
[14/07/2009 - 00:53:55 | SHD ] C:\Documents and Settings
[09/10/2010 - 20:08:19 | D ] C:\found.000
[04/08/2009 - 18:06:10 | N | 171136] C:\grldr
[13/10/2010 - 14:11:42 | ASH | 1609179136] C:\hiberfil.sys
[13/10/2010 - 14:14:54 | D ] C:\jm
[13/10/2010 - 13:30:56 | D ] C:\Kill'em
[13/10/2010 - 13:30:56 | N | 33275] C:\List'em.txt
[23/06/2010 - 22:31:51 | N | 10131] C:\M7BL_Rapport.log
[15/09/2010 - 19:06:29 | RD ] C:\MSOCache
[13/10/2010 - 14:11:44 | ASH | 2145574912] C:\pagefile.sys
[13/07/2009 - 22:37:05 | D ] C:\PerfLogs
[13/10/2010 - 12:43:14 | D ] C:\Program Files
[19/09/2010 - 14:03:24 | D ] C:\ProgramData
[13/10/2010 - 14:14:34 | D ] C:\Qoobox
[23/06/2010 - 13:16:06 | D ] C:\Recovery
[26/09/2010 - 01:45:39 | SHD ] C:\System Volume Information
[15/09/2010 - 18:09:57 | D ] C:\Temp
[13/10/2010 - 14:43:05 | D ] C:\UsbFix
[13/10/2010 - 14:30:54 | A | 4100] C:\UsbFix.txt
[23/06/2010 - 13:16:13 | D ] C:\Users
[13/10/2010 - 14:12:20 | D ] C:\Windows
[13/10/2010 - 14:43:05 | D ] D:\$RECYCLE.BIN
[26/07/2007 - 01:28:11 | N | 424] D:\BATCH.LOG
[08/05/2010 - 15:21:25 | D ] D:\Boot
[30/08/2006 - 06:38:02 | SH | 435752] D:\BOOTMGR
[04/10/2003 - 11:06:58 | SH | 102] D:\Desktop.ini
[24/07/2007 - 22:36:25 | N | 0] D:\DRECOVERY
[12/06/2003 - 15:52:50 | N | 8121] D:\Folder.htt
[26/07/2007 - 01:28:11 | N | 0] D:\FULL
[08/05/2010 - 15:21:26 | D ] D:\i386
[15/08/2010 - 19:19:03 | D ] D:\JM-PC
[18/06/2007 - 05:09:00 | N | 215] D:\MASTER.LOG
[07/11/2006 - 12:46:36 | N | 189262] D:\MASTER.LOG.COPY
[04/07/2010 - 19:01:51 | N | 528] D:\MediaID.bin
[08/05/2010 - 15:21:26 | D ] D:\PRELOAD
[08/05/2010 - 15:21:26 | D ] D:\Program Files
[08/05/2010 - 15:21:26 | D ] D:\ProgramData
[12/06/2003 - 14:41:40 | N | 319545] D:\protect.ed
[08/05/2010 - 15:21:26 | RD ] D:\Recovery
[08/05/2010 - 15:21:26 | D ] D:\sources
[08/05/2010 - 15:21:26 | SHD ] D:\system recovery
[08/05/2010 - 15:21:26 | SHD ] D:\System Volume Information
[08/05/2010 - 15:21:26 | D ] D:\UPDGOI
[18/06/2007 - 05:09:00 | N | 215] D:\USER
[08/05/2010 - 15:21:26 | D ] D:\Users
[12/06/2003 - 15:43:22 | N | 96774] D:\warning.bmp
[08/05/2010 - 15:21:26 | D ] D:\Windows
[21/12/2009 - 06:09:47 | RAD ] E:\AUDIO_TS
[21/12/2009 - 06:13:23 | RAD ] E:\VIDEO_TS
[13/10/2010 - 14:43:05 | SHD ] J:\$RECYCLE.BIN
[16/06/2010 - 20:23:23 | C | 91788] J:\(0)kuroshitsuji-jp-06.jpg
[24/07/2009 - 19:23:34 | C | 9633016] J:\01 cyclone f_ t-pain (radio edit).mp3
[03/12/2009 - 17:56:35 | C | 8932096] J:\01 elu palala.mp3
[03/12/2009 - 17:57:22 | C | 5273258] J:\03 fabolous ft the dream-put it in the bag.mp3
[03/12/2009 - 17:57:16 | C | 4794691] J:\04 - Rocky & Gailann - On The Road.mp3
[03/12/2009 - 17:57:23 | C | 6238801] J:\10 best i ever had.mp3
[09/05/2010 - 05:27:27 | C | 55781725] J:\10-4_vista32_win7_32_dd_ccc_wdm_enu.exe
[28/07/2010 - 20:18:59 | DC ] J:\100MEDIA
[12/09/2009 - 10:51:26 | C | 663362] J:\100_0467.JPG
[21/12/2009 - 00:32:58 | C | 40548] J:\1154268024_Gaara15.jpg
[16/06/2010 - 20:20:18 | C | 610557] J:\123454036551.jpeg
[03/12/2009 - 17:57:17 | C | 6580382] J:\14-el-a-kru-expose_precision_radio_mix-ras.mp3
[21/12/2009 - 15:14:18 | C | 33484] J:\1427249361_3.jpg
[21/12/2009 - 00:15:12 | C | 18272] J:\1456349561.jpg
[03/12/2009 - 17:59:15 | C | 9214196] J:\16 Successful (feat. Trey Songz & Lil' Wayne).mp3
[21/12/2009 - 15:18:14 | C | 31538] J:\168914509_small.jpg
[21/12/2009 - 00:09:51 | C | 17685] J:\1976386821_small_1.jpg
[21/12/2009 - 00:26:46 | C | 377160] J:\1_orochimaru.png
[21/12/2009 - 00:15:43 | C | 73312] J:\2313915484_f5fa05fede.jpg
[30/07/2009 - 19:34:04 | C | 58043] J:\2565825311_1.jpg
[16/06/2010 - 20:23:47 | C | 337243] J:\2v9at7n.jpg
[20/06/2010 - 15:28:47 | C | 53228] J:\30-16644181b1.jpg
[21/12/2009 - 15:18:03 | C | 312142] J:\35.jpg
[21/12/2009 - 00:19:52 | C | 26858] J:\406714700.jpg
[21/12/2009 - 00:18:17 | C | 50952] J:\431185_T7WRBO3W2XROR6CFMSFQ2GP8NKVF8Q_hinata-sakura-et-ino_H111449_L.jpg
[21/12/2009 - 00:28:09 | C | 12762] J:\477798620_small.jpg
[06/12/2009 - 14:31:02 | C | 4490152] J:\50 cent feat ne-yo - baby by me (original).mp3
[21/12/2009 - 00:16:56 | C | 18732] J:\656222898_small.jpg
[16/06/2010 - 20:36:06 | C | 203100] J:\70d5c06ee26e401f5711517c3fbbb0001229570738_full.jpg
[21/12/2009 - 15:15:18 | C | 111648] J:\853fb899.png
[21/12/2009 - 15:13:41 | C | 27657] J:\864512833_small.jpg
[21/12/2009 - 00:20:25 | C | 145330] J:\8702434.jpg
[21/12/2009 - 00:12:05 | C | 207570] J:\9jnpmw.jpg
[05/07/2004 - 04:27:22 | C | 732192768] J:\Agent Cody Banks 2.avi
[21/12/2009 - 00:24:42 | C | 60713] J:\Akatsuki_Orochimaru_by_crz4all.jpg
[16/12/2007 - 01:28:42 | C | 734285824] J:\American Pie 6(B£ta House).avi
[10/05/2010 - 13:33:41 | C | 2439433] J:\aresregular215_installer.exe
[03/01/2010 - 11:12:23 | RASHD ] J:\autorun.inf
[22/02/2010 - 20:20:50 | N | 30991480] J:\avira_antivir_personal_fr.exe
[03/12/2009 - 17:57:18 | N | 2393881] J:\Battlefield La B (1).mp3
[05/06/2010 - 18:54:08 | D ] J:\best musik
[28/03/2008 - 10:52:54 | N | 735604736] J:\Bienvenue.Chez.Les.Chtis.avi
[16/06/2010 - 20:25:53 | C | 84714] J:\black-butler-sebastian-michaelis-costume-1.jpg
[16/06/2010 - 20:26:23 | C | 43248] J:\blackblutter1.jpg
[03/11/2009 - 21:29:50 | C | 733888512] J:\Blood.And.Bone.FRENCH.DVDRiP.XViD-THEWARRIOR777.By.Hadopix.[emule-island.com].avi
[10/11/2008 - 18:31:34 | N | 732643404] J:\BRAQUEUR AMATEUR.avi
[20/03/2009 - 09:41:08 | N | 8375978] J:\BRICK & LACE - BAD TO DI BONE(1).mp3
[18/08/2010 - 10:20:15 | C | 1815] J:\CCAS.rtf
[18/05/2010 - 22:53:16 | C | 3382520] J:\ccsetup231.exe
[03/10/2008 - 13:39:54 | N | 734738432] J:\Chasseurs De Primes .avi
[22/07/2010 - 16:01:41 | D ] J:\ciné new
[28/07/2010 - 20:19:22 | DC ] J:\clips
[23/07/2008 - 13:42:08 | N | 734056448] J:\College.Road.Trip.FRENCH.DVDRip.XviD-MONK.By.Agecanonix.avi
[26/05/2009 - 20:49:44 | N | 732981248] J:\CORRUPT-0-- MASSACRE A LA TRONCONNEUSE - LE COMMENCEMENT - 2007 FR (action horreur ).avi
[03/02/2010 - 21:04:38 | N | 734543872] J:\Crows.Zero.2.2009.TRUEFRENCH.DVDRiP.REP.1CD.XViD-RLD.MZISYS.avi
[19/02/2010 - 13:34:32 | C | 738283286] J:\Crows.Zero.2009.FRENCH.REPACK.1CD.DVDRip.XviD-RLD.avi
[26/01/2010 - 18:16:35 | N | 728915968] J:\Dancing girls.FRENCH.DVDRiP.XViD-FAN.FUCK.[emule-island.com].avi
[11/12/2003 - 06:23:32 | N | 706826240] J:\Deliver Us From Eva.avi
[13/10/2009 - 17:49:34 | N | 734842880] J:\Detour mortel 3-Left for dead DVDRIP.avi
[03/02/2009 - 12:45:45 | N | 729317376] J:\Double_Zero.FRENCH.DVDRip-XViD.COMEDIE FR.avi
[02/10/2009 - 05:18:54 | N | 733210624] J:\Drag.Me.To.Hell.FRENCH.DVDRip.XviD-SURViVAL.avi
[25/12/2009 - 11:02:59 | N | 14260904] J:\drake-forever ft kanye west, lil wayne & eminem.mp3
[19/03/2003 - 14:55:08 | N | 732729344] J:\Drumline.avi
[31/12/2009 - 18:15:07 | N | 10077] J:\DrWeb.csv
[11/03/2010 - 14:32:34 | C | 9161776] J:\DTLite4355-0068.exe
[21/12/2009 - 15:27:18 | C | 472422] J:\fan-manga_logo.jpg
[17/12/2009 - 00:40:14 | N | 5576351] J:\Feat. Yung Stet & Soulja Boy - I'm On Fire (Soulja Boy Sample) ( 2oo9 ) [ www.MzHipHop.com ].mp3
[21/12/2009 - 00:28:00 | C | 32289] J:\Female_Orochimaru_by_FeralRaziel.jpg
[22/07/2010 - 16:02:04 | D ] J:\film
[21/02/2010 - 18:41:14 | N | 735199232] J:\FILM - Derive Mortelle - Open Water 2 Adrift 2007 [Film Drame Thriller Angoisse] French Dvdrip Divx6 -Arlbouffiard (GQ.avi
[22/07/2006 - 22:29:40 | C | 733933568] J:\Final.Fantasy.Advent.Children.FRENCH.DVDRip.XviD.LinK.By.LeDivX.CoM.avi
[09/05/2010 - 04:42:40 | C | 8412160] J:\Firefox Setup 3.6.3.exe
[10/01/2010 - 16:47:42 | D ] J:\found.000
[21/12/2009 - 00:33:25 | C | 48442] J:\gaara.jpg
[05/02/2007 - 02:47:26 | N | 734343168] J:\Garde.Rapprochee.-.DvdRip.Fr.[www.Cinema.DivX.fr.st].avi
[19/05/2006 - 18:01:10 | N | 724736000] J:\Glory Road.avi
[15/02/2010 - 03:08:53 | N | 734255104] J:\Go.Fast.FRENCH.DVDRip.Xvid-NoTag.Upload.(Steph53).MININOVA.ORG..avi
[03/11/2009 - 10:47:06 | N | 736362496] J:\Green.Street.Hooligans.2.FRENCH.DVDRiP.XViD.IcE.Powa.fz.avi
[26/12/2009 - 14:07:29 | N | 5514959] J:\Grippe Aviaire - DJ LEWIS ET DJ BONANO.mp3
[05/06/2010 - 18:54:12 | D ] J:\Gucci man
[10/12/2009 - 10:53:24 | N | 6071814] J:\gucci mane - bird flu.mp3
[10/12/2009 - 10:57:38 | N | 5403697] J:\gucci mane - i move chickens.mp3
[10/12/2009 - 11:00:36 | N | 4562790] J:\gucci mane - photoshoot.mp3
[13/12/2009 - 21:31:59 | N | 5437274] J:\gucci mane - traphouse(1).mp3
[13/12/2009 - 21:27:51 | N | 6153698] J:\gucci mane - wasted.mp3
[13/12/2009 - 21:22:08 | N | 6153698] J:\gucci_mane_ft_plies-wasted.mp3
[16/12/2006 - 23:08:44 | N | 654524826] J:\HARD LUCK.AVI
[05/06/2010 - 18:54:15 | D ] J:\hdimage
[10/06/2009 - 01:53:48 | N | 732547072] J:\Hes.Just.Not.That.Into.You.FRENCH.DVDRiP.REPACK.1CD.XViD-STS(Smartorrent).avi
[21/12/2009 - 00:14:19 | C | 35546] J:\hinata-hyuga-4123460224.jpg
[21/12/2009 - 00:14:58 | C | 334797] J:\Hinata-Hyuga-hinata-hyuga-967078_800_600.jpg
[21/12/2009 - 00:12:34 | C | 121500] J:\HinataHyuga.jpg
[21/12/2009 - 00:13:06 | C | 118825] J:\Hinata_Hyuga_by_cryptcreeper_Itachi.jpg
[21/12/2009 - 00:12:54 | C | 30272] J:\Hinata_Hyuga_by_Takumy.jpg
[21/12/2009 - 00:14:33 | C | 289895] J:\Hinata_Hyuuga__Chapter_437_by_ExplosiveChemicals.png
[21/12/2009 - 00:23:09 | C | 119391] J:\hokage-small.jpg
[26/05/2009 - 19:59:38 | N | 732338176] J:\Hostel 2 Francais ( horreur).avi
[21/09/2003 - 05:25:40 | N | 729556992] J:\How.High.FR.DVD.RIP.TESTE.WWW.DIVXOVORE.COM.avi
[05/04/2007 - 04:50:34 | N | 731402240] J:\Hyper Tension.avi
[21/12/2009 - 00:13:43 | C | 140041] J:\hyuga-hinata-small.jpg
[21/12/2009 - 15:13:27 | C | 23096] J:\hzh6ly2i.jpg
[21/12/2009 - 00:18:07 | C | 66655] J:\ino-1.jpg
[21/12/2009 - 00:17:26 | C | 22733] J:\Ino_by_7353.jpg
[21/12/2009 - 00:17:45 | C | 36194] J:\Ino_by_vashperado.jpg
[29/12/2009 - 18:46:05 | C | 55225] J:\Itachi-3.jpg
[25/01/2010 - 23:01:35 | C | 62157] J:\itachi.jpg
[28/03/2010 - 16:06:55 | C | 934] J:\iw4sp.exe - Raccourci.lnk
[03/01/2010 - 16:35:22 | N | 800544] J:\jxpiinstall-rv.exe
[21/12/2009 - 15:24:57 | C | 190970] J:\Katekyoshi_hitman_reborn_Tsuna_by_dal2kchino.jpg
[25/12/2009 - 10:37:17 | D ] J:\kuduro
[16/06/2010 - 20:30:35 | C | 82493] J:\kuroshitsuji-scans-sebastian_00018.jpg
[16/06/2010 - 20:26:08 | C | 56547] J:\kuroshitsuji_01.jpg
[16/06/2010 - 20:32:23 | C | 323506] J:\Kuroshitsuji___Undertaker_by_Black_fire_Limstella.png
[10/03/2010 - 10:25:55 | D ] J:\kwa
[02/09/2008 - 20:21:52 | N | 722188288] J:\L'école Des Dragueurs French Dvdrip Xvid Bofbof.avi
[21/12/2009 - 15:18:30 | C | 15382] J:\l2yxmbvy.jpg
[05/02/2010 - 06:16:33 | N | 1455792128] J:\La Liste de Schindler FRENCH DVD-Rip.avi
[05/02/2010 - 04:38:03 | N | 726668028] J:\La proposition - FR 2009 (Excellent) (Sandra Bullock, Ryan Reynods) DVDrip XviD.avi
[23/12/2008 - 16:40:32 | N | 732700536] J:\La.mome.FRENCH.DVDRIP.XVIDok.avi
[21/12/2009 - 15:12:56 | C | 31007] J:\le-quatrieme-et-kakashi.jpg
[07/04/2004 - 13:06:38 | N | 696782848] J:\Les Frères.AVI
[21/12/2009 - 15:14:54 | C | 14961] J:\les-seinsei.jpg
[11/05/2008 - 23:34:04 | N | 733724672] J:\Les.Chatiments.avi
[27/06/2008 - 09:29:58 | C | 5980] J:\Light avatar.jpg
[26/12/2009 - 14:18:38 | N | 11386253] J:\lil wayne ft gudda gudda_ nicki minaj_ drake_ tyga_ jae millz and lloyd- bed rock(2).mp3
[27/08/2009 - 16:59:57 | C | 18863384] J:\LimeWireWin.exe
[13/08/2007 - 03:08:44 | N | 732299264] J:\Live.Free.or.Die.Hard.FRENCH.DVDSCR.REPACK.1CD.XViD-STS.avi
[09/09/2004 - 05:44:52 | N | 732905472] J:\LOVE SEXE AND EATING THE BONES.avi
[26/07/2005 - 12:00:27 | N | 387495936] J:\Ma comére Alfred.avi
[22/11/2009 - 14:52:26 | C | 730869760] J:\madea.2.goes to jail (tyler perry,blair underwood,lynn whitfield,boris kodjoe).avi
[22/06/2009 - 17:17:00 | N | 728915968] J:\Make.It.Happen.FRENCH.DVDRiP.XViD-FAN.avi
[08/12/2009 - 16:40:49 | N | 5927248] J:\mario - here i go again - let me love you(2).mp3
[25/12/2009 - 11:08:25 | N | 8029936] J:\mario feat gucci man & sean garrett - break up(2).mp3
[25/12/2009 - 11:08:49 | N | 4296748] J:\mario, jadakiss, t i - let me love you (remix) - let me love you (remix).mp3
[27/03/2009 - 09:22:42 | N | 724899840] J:\Marley.And.Me.FRENCH.DVDRiP.REPACK.1CD.NatzoX.XViD-GKS.[MeDiA-ArEnA.TK].avi
[01/12/2008 - 05:12:08 | N | 737390040] J:\Max.Payne.R5.FRENCH.REPACK.MD.XViD-K-SUAL.avi
[02/01/2010 - 10:34:05 | N | 1311] J:\mbam-log-2010-01-02 (15-33-22).txt
[26/12/2009 - 14:08:48 | N | 4111793] J:\Mc Créu - Dança do Creu.mp3
[17/05/2007 - 09:20:42 | N | 733986816] J:\mercenary(steven seagal) action dvdrip fr.avi
[10/03/2010 - 10:34:25 | D ] J:\Mes documents
[11/10/2009 - 08:01:44 | N | 726550528] J:\Meurtres.A.La.St.Valentin.2009. French Dvdrip Md Xvid-Valentine Tr4Sh.avi
[17/06/2010 - 21:39:04 | C | 14623] J:\mimilycee.jpg
[03/02/2010 - 07:30:07 | N | 733384704] J:\Mission-G.2009.FRENCH.DVDRiP.XViD-KC.avi
[21/12/2009 - 00:07:18 | C | 19940] J:\mod_article707164_1.jpg
[28/07/2005 - 11:46:00 | N | 569843200] J:\Mounkou baril.avi
[23/06/2010 - 17:43:17 | C | 6924711] J:\mplayerc_homecinema_x86_v1.2.908.0.zip
[03/12/2009 - 17:59:56 | N | 6559838] J:\mr vegas - gallis.mp3
[03/12/2009 - 17:57:36 | N | 4502304] J:\mr vegas - raging bull.mp3
[03/12/2009 - 19:59:19 | N | 5155736] J:\MsgPlusLive-483.exe
[21/12/2009 - 00:15:26 | C | 156052] J:\msxrcrwb.jpg
[23/07/2010 - 14:22:46 | DC ] J:\music
[26/08/2009 - 14:39:36 | C | 3491161] J:\My7BootLoader [Rev10].exe
[08/05/2010 - 09:14:52 | C | 19323933] J:\My_7_Optimizer_1.2.2_8690.exe
[21/12/2009 - 00:10:26 | C | 22810] J:\Naruto___Sakura_Haruno_by_zutara_shewolf777.jpg
[03/12/2009 - 17:58:26 | N | 6153114] J:\Ne-Yo- Mad.mp3
[21/12/2009 - 15:16:52 | C | 23862] J:\neji.jpg
[26/01/2010 - 13:13:16 | N | 730107904] J:\Neuilly.Sa.Mere.FRENCH.TS.REPACK.1CD.XViD-VODKA(1).avi
[07/11/2005 - 08:52:46 | N | 730521600] J:\new york taxi .avi
[26/12/2009 - 13:57:20 | N | 206] J:\NJAYCh.bat
[31/01/2010 - 19:04:36 | N | 751312896] J:\nono.avi
[31/12/2009 - 19:46:18 | N | 740552704] J:\Notorious.B.I.G.Extended.Cut.FRENCH.SUBFORCED.BDRiP.XViD-GKS-.avi
[25/12/2009 - 00:45:56 | N | 4543869] J:\omarion ft gucci mane- get it in - hiphopearly com.mp3
[11/06/2008 - 22:55:37 | N | 908924928] J:\on bol a 2 lansfilm.avi
[06/09/2009 - 06:42:00 | N | 733739008] J:\Opapatika_FR_DVDRIP.[WawaCity.eu].avi
[21/12/2009 - 00:26:56 | C | 49722] J:\Orochimaru-Akatsuki-small.jpg
[21/12/2009 - 00:22:14 | C | 20748] J:\Orochimaru.jpg
[21/12/2009 - 00:21:24 | C | 444175] J:\Orochimaru.png
[21/12/2009 - 00:21:56 | C | 114997] J:\orochimaru10.jpg
[21/12/2009 - 00:25:20 | C | 318422] J:\orochimaru2.jpg
[21/12/2009 - 00:21:33 | C | 43446] J:\orochimaru3.jpg
[21/12/2009 - 00:26:21 | C | 93181] J:\orochimaru3é.jpg
[21/12/2009 - 00:25:31 | C | 39810] J:\Orochimaru_by_eizzel.jpg
[21/12/2009 - 00:25:46 | C | 216023] J:\Orochimaru_Wallpaper800-996567.jpeg
[21/12/2009 - 00:24:29 | C | 272535] J:\Orochimaru__s_desire____Sasuke_by_Regi_chan.jpg
[20/06/2010 - 15:27:23 | C | 56714] J:\p16qla9q.jpg
[27/07/2010 - 00:13:59 | DC ] J:\Phoenix
[06/09/2009 - 16:14:09 | C | 2046966] J:\PICT0003.JPG
[06/09/2009 - 16:10:25 | C | 2115905] J:\PICT0005.JPG
[06/09/2009 - 16:13:56 | C | 2144079] J:\PICT0006.JPG
[06/09/2009 - 16:22:12 | C | 2106176] J:\PICT0013.JPG
[28/07/2010 - 20:18:41 | DC ] J:\Pictures
[28/02/2010 - 20:01:14 | D ] J:\Recorded TV
[13/10/2010 - 14:43:03 | SHD ] J:\RECYCLER
[30/10/2009 - 11:25:26 | C | 1134080] J:\RemoveWAT.exe
[21/12/2009 - 00:09:39 | C | 191095] J:\sakura-haruno-naruto-girl.jpg
[21/12/2009 - 00:23:26 | C | 127661] J:\Sannin_Lords.jpg
[21/12/2009 - 15:27:30 | C | 42483] J:\sattelite-manga.jpg
[02/10/2009 - 21:01:15 | C | 1284416] J:\SDC12226.JPG
[02/10/2009 - 21:00:23 | C | 1329730] J:\SDC12229.JPG
[02/10/2009 - 21:02:59 | C | 1303701] J:\SDC12233.JPG
[02/10/2009 - 21:04:00 | C | 1303225] J:\SDC12235.JPG
[02/10/2009 - 21:04:56 | C | 1329500] J:\SDC12237.JPG
[12/11/2009 - 21:03:32 | C | 1284246] J:\SDC13008.JPG
[12/11/2009 - 20:52:54 | C | 1324812] J:\SDC13012.JPG
[12/11/2009 - 20:51:25 | C | 1348917] J:\SDC13024.JPG
[12/11/2009 - 21:01:19 | C | 1328044] J:\SDC13070.JPG
[12/11/2009 - 21:04:28 | C | 1274857] J:\SDC13079.JPG
[12/11/2009 - 21:04:25 | C | 1323578] J:\SDC13107.JPG
[12/11/2009 - 20:26:25 | C | 1345581] J:\SDC13115.JPG
[12/11/2009 - 21:46:59 | C | 1355626] J:\SDC13116.JPG
[12/11/2009 - 20:37:09 | C | 1227208] J:\SDC13169.JPG
[31/08/2009 - 01:51:48 | C | 670034978] J:\Street.Fighter.The.Legend.Of.Chun.Li.FRENCH.DVDRIP.XViD.avi
[08/07/2010 - 15:06:09 | SHD ] J:\System Volume Information
[21/12/2009 - 00:28:59 | C | 17710] J:\t293lnj1.jpg
[21/12/2009 - 00:23:16 | C | 80124] J:\team7akatsukidt8.jpg
[28/07/2010 - 21:00:49 | DC ] J:\The Boondocks
[27/02/2010 - 02:39:22 | C | 734668800] J:\The.Marine.2.STV.FRENCH.DVDRiP.XViD-SURViVAL-wWw.Extreme-Down.Com.avi
[15/02/2008 - 03:17:06 | C | 734455808] J:\Three.Can.Play.That.Game.LiMiTED.FRENCH.DVDRiP.XviD-iD.avi
[24/06/2010 - 17:36:54 | ASH | 167424] J:\Thumbs.db
[21/12/2009 - 00:29:15 | C | 242500] J:\tsunade-wallpaper.jpg
[21/12/2009 - 00:28:51 | C | 236916] J:\TsunadeHokage.png
[21/12/2009 - 15:25:35 | C | 96691] J:\TYL-Tsuna-katekyo-hitman-reborn-4186409-496-702.jpg
[25/01/2010 - 23:00:45 | C | 52286] J:\uchiha_itachi.jpg
[21/12/2009 - 00:03:36 | C | 295131] J:\Uchiha_Madara_by_j3fton.jpg
[21/12/2009 - 00:16:11 | C | 760106] J:\ulc3awnt.jpg
[24/08/2009 - 05:25:34 | C | 732997632] J:\Undisputed 2 sur sousse.avi
[24/08/2009 - 05:26:28 | C | 734537728] J:\Undisputed.FRENCH.DVDRip.XViD-SEQUENCE.Shared.By.BreakTeam.avi
[29/12/2005 - 00:21:16 | C | 680296448] J:\Up your ass 19.CD1of2.avi
[05/06/2010 - 18:54:24 | DC ] J:\Wallpapers-LastWorld_Part_2_
[08/05/2010 - 10:24:28 | C | 732401664] J:\www.DLcine.com - L'espion d'à coté [DVDRiP].avi
[31/05/2010 - 06:36:06 | C | 732786688] J:\www.YoumoviZ.com - Prince of Persia les sables du temps (TS).avi
[21/12/2009 - 00:30:48 | C | 56231] J:\yondaime3.jpg
[17/12/2009 - 19:28:49 | C | 442386] J:\yoruichi-bleach-anime-6751550-1024-768.jpg
[21/12/2009 - 15:29:26 | C | 43532] J:\_SPOILER___Ulquiorra__3rd_form_by_nominee84.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 21:17
13 oct. 2010 à 21:17
donc voilà parcontre entretemps j ai retiré mon cd du code de la route jesper que c'est pas bien grave voila le log usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cije0XlDY1.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cije0XlDY1.txt
Utilisateur anonyme
13 oct. 2010 à 21:24
13 oct. 2010 à 21:24
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 21:49
13 oct. 2010 à 21:49
voilà
le OTL.exe
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgfHQzZW.txt
Extras.exe
http://www.cijoint.fr/cjlink.php?file=cj201010/cijK75uRYg.txt
le OTL.exe
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgfHQzZW.txt
Extras.exe
http://www.cijoint.fr/cjlink.php?file=cj201010/cijK75uRYg.txt
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 22:18
13 oct. 2010 à 22:18
je fais quoi après
Utilisateur anonyme
13 oct. 2010 à 22:22
13 oct. 2010 à 22:22
desinstalle Offerbox
c'est normal ces noms de fichiers ?
C:\Users\Jm\Documents\yu-ety'.bmp
C:\Users\Jm\Documents\yèuoçuy.bmp
C:\Users\Jm\Documents\rtyu-iy.bmp
C:\Users\Jm\Documents\kuhvkul.bmp
C:\Users\Jm\Documents\hkkjlhklh.bmp
C:\Users\Jm\Documents\hjgfui;ku.bmp
c'est normal ces noms de fichiers ?
C:\Users\Jm\Documents\yu-ety'.bmp
C:\Users\Jm\Documents\yèuoçuy.bmp
C:\Users\Jm\Documents\rtyu-iy.bmp
C:\Users\Jm\Documents\kuhvkul.bmp
C:\Users\Jm\Documents\hkkjlhklh.bmp
C:\Users\Jm\Documents\hjgfui;ku.bmp
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 22:25
13 oct. 2010 à 22:25
Oui enfaite se sont des images de tatouages lol désolé de t'inquieté sinon il y a rien d'autre à faire .
Utilisateur anonyme
13 oct. 2010 à 22:36
13 oct. 2010 à 22:36
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 => Sun Microsystems Java Runtime
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) => Infection BT (Hijack.Browser)
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Windows\tasks\1525832070-0031
C:\Windows\tasks\1525832070-0050
C:\Windows\tasks\1525832070-0010
C:\Windows\tasks\1525832070-0001
C:\Windows\tasks\1525832070-0000
C:\Windows\tasks\1525832070-0020
C:\Windows\tasks\1525832070-0011
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 => Sun Microsystems Java Runtime
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) => Infection BT (Hijack.Browser)
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Windows\tasks\1525832070-0031
C:\Windows\tasks\1525832070-0050
C:\Windows\tasks\1525832070-0010
C:\Windows\tasks\1525832070-0001
C:\Windows\tasks\1525832070-0000
C:\Windows\tasks\1525832070-0020
C:\Windows\tasks\1525832070-0011
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 22:44
13 oct. 2010 à 22:44
voilà ^^
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 => Sun Microsystems Java Runtime removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
File C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) => Infection BT not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Windows\tasks\1525832070-0031 moved successfully.
C:\Windows\tasks\1525832070-0050 moved successfully.
C:\Windows\tasks\1525832070-0010 moved successfully.
C:\Windows\tasks\1525832070-0001 moved successfully.
C:\Windows\tasks\1525832070-0000 moved successfully.
C:\Windows\tasks\1525832070-0020 moved successfully.
C:\Windows\tasks\1525832070-0011 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jm
->Temp folder emptied: 167867 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->Java cache emptied: 88218 bytes
->FireFox cache emptied: 69766650 bytes
->Flash cache emptied: 3379 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 111632 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 67,00 mb
OTL by OldTimer - Version 3.2.15.2 log created on 10132010_164039
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 => Sun Microsystems Java Runtime removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
File C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) => Infection BT not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Windows\tasks\1525832070-0031 moved successfully.
C:\Windows\tasks\1525832070-0050 moved successfully.
C:\Windows\tasks\1525832070-0010 moved successfully.
C:\Windows\tasks\1525832070-0001 moved successfully.
C:\Windows\tasks\1525832070-0000 moved successfully.
C:\Windows\tasks\1525832070-0020 moved successfully.
C:\Windows\tasks\1525832070-0011 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jm
->Temp folder emptied: 167867 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->Java cache emptied: 88218 bytes
->FireFox cache emptied: 69766650 bytes
->Flash cache emptied: 3379 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 111632 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 67,00 mb
OTL by OldTimer - Version 3.2.15.2 log created on 10132010_164039
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Santa Teresa
Messages postés
49
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 22:50
13 oct. 2010 à 22:50
enfaite je sais pas faut que je laisse le pc sans activé durant au moins 1heure je vous direz sa plus tard je voudrais aussi savoir si le problème des fenetes des svchop.exe est réglé
