Virus, you're computer is infectedRésolu/Fermé

Question

Bonjour,
voila, j'ai voulu télécharger un logiciel et depusi j'ai une sorte de virus ou cheval de troie, j'ai lancé avira mais ca ne semble rien changer ( c'est en cour)
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]

Voila ce que ca me fait, donc si quelqu'un a des expplicaiton !

Merci

kevin05 · Answer

Salut

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

sKe69 · Answer

Salut,


très infecté ... !


rien qu' a l'image > un rogue + hacked by GodZilla ...


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .


Stop le scan D' Avira , il ne pourra pas faire grand chose de se côté là ...


puis fait ceci pour avoir un diagnostique poussé du PC :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) . 

> Lance ZHPDiag depuis le raccouci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) .

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

kevin05 · Answer

De l'avance :)))))

Salut ske ;)

kevin05 · Answer

Bah ouais 

Des que j'ai vu hacked by godzilla,j'ai lancé usbfix

Et il est sous xp :))))

cyril59350 · Answer

je vous fais la 1ere methode, je vais la poster, et j'essaie la 2nde en parallele

cyril59350 · Answer

la 1ere, ca scan mais apres ca quitte automatiquement, normal ?


( dsl je ne suis pas un pro en informatique :( )

cyril59350 · Answer

au passage, j'ai windows LSD,( version piraté de XP) ! ne voulant pas payer une fortune pour un cd... xD

cyril59350 · Answer

############################## | UsbFix V6.018 |

User : cyril (Utilisateurs) # KOSVOCORE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 22:01:57 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,65 Go (311,06 Mo free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (27,34 Go free) [stockage] # NTFS
E:\ -> Disque fixe local # 59,87 Go (14,02 Go free) [installation] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RelevantKnowledgelvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\UltraMon\UltraMon.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\logiciel\itunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
E:\logiciel\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\sonyericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
c:\windows\pp11.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\freddy58.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\MS32DLL.dll.vbs  
Présent ! C:\WINDOWS\services.exe  
Présent ! C:\MS32DLL.dll.vbs  
Présent ! C:\autorun.inf  
Présent ! D:\MS32DLL.dll.vbs  
Présent ! D:\autorun.inf  
Présent ! E:\install.exe  
Présent ! E:\MS32DLL.dll.vbs  
Présent ! E:\autorun.inf  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De19\TmSunrise.exe  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De23\Autocad 2005 fr + crack OK\Acad2005fr\Bin\ACADFeui\autorun.exe  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De25\UNWISE.EXE  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De26\UNWISE.EXE  
Présent ! G:\autorun.inf  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\Adobe Illustrator CS2\Adobe Illustrator CS2.exe  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Update Machine"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "pp"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cc-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =G:\autorun_PES2008.exe 

HKCU\..\..\Explorer\MountPoints2\{0db2b6cd-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6ce-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cf-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{5ddd51dc-eadf-11dd-96d1-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{85a4650c-e8ba-11dd-96cd-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{92fc6cb2-370d-11de-974d-00138f9b7ea7}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b877-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b879-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{cef50e1a-d590-11dd-96ab-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e54f7174-da53-11dd-96b8-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |

kevin05 · Answer

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

fix200 · Answer

Salut Kevin , juste pour suivre...

p.s : ça sent du koobface + virut ...

cyril59350 · Answer

j'ai mis juste au dessus

(
############################## | UsbFix V6.018 |

User : cyril (Utilisateurs) # KOSVOCORE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 22:01:57 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,65 Go (311,06 Mo free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (27,34 Go free) [stockage] # NTFS
E:\ -> Disque fixe local # 59,87 Go (14,02 Go free) [installation] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RelevantKnowledgelvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\UltraMon\UltraMon.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\logiciel\itunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
E:\logiciel\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\sonyericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.exe
D:\Open office\installé\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
c:\windows\pp11.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\freddy58.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\MS32DLL.dll.vbs  
Présent ! C:\WINDOWS\services.exe  
Présent ! C:\MS32DLL.dll.vbs  
Présent ! C:\autorun.inf  
Présent ! D:\MS32DLL.dll.vbs  
Présent ! D:\autorun.inf  
Présent ! E:\install.exe  
Présent ! E:\MS32DLL.dll.vbs  
Présent ! E:\autorun.inf  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De19\TmSunrise.exe  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De23\Autocad 2005 fr + crack OK\Acad2005fr\Bin\ACADFeui\autorun.exe  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De25\UNWISE.EXE  
Présent ! E:\Recycler\S-1-5-21-842925246-1284227242-839522115-1003\De26\UNWISE.EXE  
Présent ! G:\autorun.inf  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\Adobe Illustrator CS2\Adobe Illustrator CS2.exe  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Update Machine"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "pp"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "services"  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cc-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =G:\autorun_PES2008.exe 

HKCU\..\..\Explorer\MountPoints2\{0db2b6cd-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6ce-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{0db2b6cf-a2ab-11dd-82b1-806d6172696f}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{5ddd51dc-eadf-11dd-96d1-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{85a4650c-e8ba-11dd-96cd-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{92fc6cb2-370d-11de-974d-00138f9b7ea7}
shell\autorun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b877-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a748b879-16d9-11de-9714-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{cef50e1a-d590-11dd-96ab-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e54f7174-da53-11dd-96b8-00138f9b7ea7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |

)

cyril59350 · Answer

je tetne la methode de ske, jvous tient au courant !

cyril59350 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijIFya7sg.txt


voila pour ske !

fix200 · Answer

Salut tu peux faire l'option 2 de usbfix comme a indiqué kevin :

https://forums.commentcamarche.net/forum/affich-13947853-virus-you-re-computer-is-infected#12

cyril59350 · Answer

Je me suis connecté sur un autre ordi

J'ai fais le truc avec l'option 2, ca m'a fait divers message d'erreur, j'ai du redémarrer le PC manuellement.
Ca n'a pas le temps d'afficher le bureau et USBfix se lance, c'est surement normal, jvous montrerer le rapport une fois finis

fix200 · Answer

Re ,

Ca n'a pas le temps d'afficher le bureau et USBfix se lance, c'est surement normal, jvous montrerer le rapport une fois finis


c'est normal !

montre le rapport , et ne fais rien d'autre , attends que Kevin reviens et te répond.

A+

cyril59350 · Answer

CA ? Administration - EDMF.org

Menu

MAJ Accueil
MAJ Association
MAJ Cartes
UPLOAD Clichés
MAJ description Journal
UPLOAD Journal
MAJ Parrainages
MAJ Parrainages Amérique
MAJ Parrainages Afrique
MAJ Parrainages Asie
MAJ Adoption
A lire, à voir, à savourer
MAJ Adoption-Pays d'origine
MAJ Adoption-Candidatures
MAJ Adoption-L'équipe adoption
MAJ Adoption-Suivi de senfants
MAJ Adoption-contact/liens utiles
MAJ Adoption-Inde
MAJ Adoption-Mongolie
MAJ Adoption-Chine
MAJ Adoption-Haiti
MAJ Artisanat
MAJ Régions
MAJ Région Ile De France
MAJ Région Centre
MAJ Région Ouest
MAJ Région Normandie
MAJ Région Rhone Alpes
MAJ Région Nord
MAJ Région Sud
MAJ Région Est
MAJ Région Bourgogne Franche-Comté
MAJ Projets
MAJ English
MAJ Contact
MAJ News

Désolé,le document que vous recherchez n\'existe pas ou n\'existe plus sur le site'; else include($page.'.php'); ?>

cyril59350 · Answer

[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]

( un message d'erreur au passage)


et certains logiciels se sont supprimés ( ultramon, daemon tools...) certainement du a avira :s, mais bon si j'ai pas a reformater, c'est pas un probleme

cyril59350 · Answer

oups, c'est pas ca, jconfond avec un truc de site :s, si qqun peut supprimer, jvois aps le nouveau rapport

cyril59350 · Answer

ya pas le rapport qui s'est affiché attendez, je reitere l'opération

sKe69 · Answer

re,


juste pour revenir là dessus > https://forums.commentcamarche.net/forum/affich-13947853-virus-you-re-computer-is-infected#10

faut pas s'étonner ! ... avec un Windows pourri , les infections rentrent comme dans du beurre ! ... ton PC est gavé ! ...

si tu veux pas payer , il y a Linux ! 


info à prendre en compte : 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows 



bonne chance ... et je pèse mes mots ... ;)

cyril59350 · Answer

ouai mais ne connaissant personne qui a linux...


Enfin bref, le rapport arrive bientot, si vous n'avez pas de solution pour win lsd tant pis, je devrais reformater :(

cyril59350 · Answer

############################## | UsbFix V6.018 |

User : cyril (Utilisateurs) # KOSVOCORE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 23:10:52 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,65 Go (4,75 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (32,19 Go free) [stockage] # NTFS
E:\ -> Disque fixe local # 59,87 Go (17 Go free) [installation] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque CD-ROM # 5,41 Go (0 Mo free) [Pro Evolution Soccer 2008] # UDF
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\Adobe Illustrator CS2\Adobe Illustrator CS2.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[26/01/2009 00:02|--a------|2] -> C:\-2066875589 
[24/02/2009 16:15|--a------|194] -> C:\.htaccess 
[24/02/2009 16:32|--a------|307] -> C:\.htpasswd 
[25/10/2008 16:16|--a------|0] -> C:\AUTOEXEC.BAT 
[25/10/2008 16:11|---hs----|212] -> C:\boot.ini 
[28/08/2001 16:00|-rahs----|4952] -> C:\Bootfont.bin 
[22/03/2009 14:04|--a------|1399] -> C:\choixregion.php 
[25/10/2008 16:16|--a------|0] -> C:\CONFIG.SYS 
[23/03/2009 21:29|--a------|1266] -> C:\confirmregion.php 
[23/03/2009 21:29|--a------|1797] -> C:\confirmregion1.php 
[24/02/2009 15:49|--a------|1242] -> C:\contenuregions.php 
[24/02/2009 15:46|--a------|2574] -> C:\header.php 
[22/03/2009 14:07|--a------|4125] -> C:\index.php 
[25/10/2008 16:16|-rahs----|0] -> C:\IO.SYS 
[24/02/2009 15:46|--a------|785] -> C:\lastanim.php 
[22/03/2009 14:09|--a------|4559] -> C:\majregions.php 
[24/02/2009 16:13|--a------|1320] -> C:\menu.php 
[25/10/2008 16:16|-rahs----|0] -> C:\MSDOS.SYS 
[23/03/2009 21:27|--a------|3210] -> C:\newevt.php 
[04/08/2004 00:38|-rahs----|47564] -> C:\NTDETECT.COM 
[04/08/2004 00:59|-rahs----|251712] -> C:\ntldr 
[?|?|?] -> C:\pagefile.sys 
[24/02/2009 15:52|--a------|583] -> C:\principale.php 
[22/03/2009 14:16|--a------|588] -> C:\regions.php 
[24/11/2008 00:35|--ah-----|268] -> C:\sqmdata00.sqm 
[22/12/2008 19:10|--ah-----|268] -> C:\sqmdata01.sqm 
[22/12/2008 19:28|--ah-----|268] -> C:\sqmdata02.sqm 
[18/02/2009 18:56|--ah-----|268] -> C:\sqmdata03.sqm 
[02/05/2009 10:30|--ah-----|268] -> C:\sqmdata04.sqm 
[02/05/2009 10:43|--ah-----|268] -> C:\sqmdata05.sqm 
[02/05/2009 21:31|--ah-----|268] -> C:\sqmdata06.sqm 
[26/07/2009 15:35|--ah-----|268] -> C:\sqmdata07.sqm 
[26/07/2009 19:41|--ah-----|268] -> C:\sqmdata08.sqm 
[24/11/2008 00:35|--ah-----|244] -> C:\sqmnoopt00.sqm 
[22/12/2008 19:10|--ah-----|244] -> C:\sqmnoopt01.sqm 
[22/12/2008 19:28|--ah-----|244] -> C:\sqmnoopt02.sqm 
[18/02/2009 18:56|--ah-----|244] -> C:\sqmnoopt03.sqm 
[02/05/2009 10:30|--ah-----|244] -> C:\sqmnoopt04.sqm 
[02/05/2009 10:43|--ah-----|244] -> C:\sqmnoopt05.sqm 
[02/05/2009 21:31|--ah-----|244] -> C:\sqmnoopt06.sqm 
[26/07/2009 15:35|--ah-----|244] -> C:\sqmnoopt07.sqm 
[26/07/2009 19:41|--ah-----|244] -> C:\sqmnoopt08.sqm 
[18/08/2009 23:11|--a------|4573] -> C:\UsbFix.txt 
[12/08/2009 11:33|--a------|293] -> C:\win32upd.exe 
[22/03/2009 14:06|--a------|4424] -> C:\zone_admin.php 
[18/02/2008 19:41|--ah-----|24580] -> D:\.DS_Store 
[31/07/2008 14:40|--a------|14090] -> D:\1322260.htm 
[08/12/2007 18:44|--a------|439956] -> D:\2007_GMLT_1.exe.part 
[06/12/2007 20:39|--a------|6895044] -> D:\3gp-converter-setup.exe 
[03/01/2008 17:43|--a------|24536608] -> D:\AdbeRdr810_fr_FR.exe 
[03/01/2008 17:43|--a------|187] -> D:\AdbeRdr810_fr_FR_Nosso_error.log 
[18/09/2007 08:09|--a------|1915905977] -> D:\Adobe Photoshop CS3 Premium French.rar 
[24/01/2008 21:28|--a------|17779] -> D:\aerofoil.zip 
[29/10/2007 18:24|--a------|773356] -> D:\affichea2.psd 
[14/01/2008 12:33|--a------|169754] -> D:\apple_garamond.zip 
[11/10/2007 13:29|--a------|374672] -> D:\Autorun.exe 
[18/01/2008 18:07|--a------|1303869] -> D:\Charte_elements_graphiques.zip 
[26/01/2009 00:38|--a------|3700] -> D:\ClientRegistry.blob 
[13/04/2009 15:11|--a------|6318716] -> D:\Clint Mansell - Requiem for a Dream (Orchestral Version).mp3 
[26/01/2009 00:38|--a------|122864] -> D:\CSERHelper.dll 
[03/07/2008 21:37|--a------|126187248] -> D:\Cubase.SX3.1.zip 
[26/01/2009 00:38|--a------|1039192] -> D:\dbghelp.dll 
[19/01/2008 23:11|--a------|669649] -> D:\dessin66.jpg 
[16/01/2008 22:47|--a------|34702199] -> D:\dessin6_lampe1234567.psd 
[16/01/2008 22:52|--a------|34661499] -> D:\dessin6_lampe12345679.psd 
[18/01/2008 20:23|--a------|37897517] -> D:\dessin6_lampe123456791.psd 
[18/01/2008 20:49|--a------|38953059] -> D:\dessin6_lampe123456792.psd 
[17/02/2008 19:45|--a------|38742897] -> D:\dessin6_lampe123456793.psd 
[24/01/2008 20:08|--a------|40361924] -> D:\dessinamphore.psd 
[25/11/2008 16:55|--a------|52790] -> D:\Dexter.S03E09.HDTV.XviD-0TV.srt 
[06/12/2008 02:23|--a------|68571] -> D:\Dexter.S03E10.HDTV.XviD-0TV.srt 
[09/12/2008 21:48|--a------|51759] -> D:\Dexter.S03E11.HDTV.XviD-aAF.srt 
[16/12/2008 16:59|--a------|62579] -> D:\Dexter.S03E12.HDTV.XviD-aAF.srt 
[02/12/2007 13:12|--a------|0] -> D:\dossier5foto.rar 
[02/12/2007 15:41|--a------|61024387] -> D:\dossier5foto.rar.part 
[11/01/2008 16:09|--a------|87982] -> D:\DSC08294.JPG 
[12/01/2008 20:49|--a------|28584] -> D:\DvdRip+ITA+NOTTING+HILL.+H.+GRANT.J.ROBETS..avi.torrent 
[22/11/2007 17:18|--a------|1057933] -> D:\FCKeditor_2.4.3.zip 
[18/01/2008 18:07|--a------|2021569] -> D:\Gabarit_contraintes_techniques.zip 
[26/01/2009 00:38|--a------|238840] -> D:\GameOverlayRenderer.dll 
[26/01/2009 00:38|--a------|1037560] -> D:\GameOverlayUI.exe 
[28/10/2007 22:09|--a------|7020185] -> D:\Gestionnaire_internetLB.exe 
[06/12/2007 23:08|--a------|34796] -> D:\GetFile(2).php 
[07/12/2007 19:09|--a------|34796] -> D:\GetFile(3).php 
[06/12/2007 23:08|--a------|34796] -> D:\GetFile.php 
[08/12/2007 18:34|--a------|3409330] -> D:\GMSeries_639(2).exe 
[08/12/2007 18:28|--a------|3409330] -> D:\GMSeries_639.exe 
[22/06/2008 17:47|--a------|11750271] -> D:\GuitarPro v5.2 Incl. Keygen.rar 
[15/08/2007 17:18|--a------|11701480] -> D:\GuitarPro v5.2.exe 
[04/12/2007 22:25|--a------|14351] -> D:\heroes.211.hdtv-lol.avi.torrent 
[17/01/2008 21:45|--a------|4593935] -> D:\infographie_affiche.rar 
[10/01/2008 18:03|--a------|1491592] -> D:\install_flash_player.exe 
[18/10/2008 23:37|--a------|98816] -> D:\keygen.exe 
[24/01/2008 21:29|--a------|8236] -> D:\killigraphy.zip 
[27/01/2008 13:09|--a------|1191936] -> D:\KONAMI-WIN32PES6OPT 
[17/01/2008 19:49|--a------|1191936] -> D:\KONAMI-WIN32PES6OPT(2) 
[18/01/2008 18:59|--a------|1191936] -> D:\KONAMI-WIN32PES6OPT(3) 
[23/01/2008 20:30|--a------|1191936] -> D:\KONAMI-WIN32PES6OPT(4) 
[13/11/2007 23:06|--a------|3990244] -> D:\lan1.AVI 
[13/11/2007 23:12|--a------|3091224] -> D:\lan2.AVI 
[25/01/2008 21:32|--a------|232] -> D:\mes nums.txt 
[15/10/2007 22:25|--a------|120750080] -> D:\MOV01490.MPG 
[26/01/2009 00:38|--a------|551408] -> D:\mss32_s.dll 
[29/03/2008 16:50|--a------|168327168] -> D:\pebuilder.iso 
[13/11/2007 23:07|--a------|4372070] -> D:\Photoslan.rar 
[10/12/2008 20:09|--a------|34919] -> D:\Prison.Break.S04E14.HDTV.XviD-LOL.srt 
[17/12/2008 21:22|--a------|43486] -> D:\Prison.Break.S04E15.HDTV.XviD-LOL.srt 
[04/01/2009 16:35|--a------|43398] -> D:\Prison.Break.S04E16.HDTV.XviD-LOL.srt 
[09/01/2008 21:47|--a------|15921323] -> D:\ps701up-f.exe 
[12/09/2007 20:53|--a------|1125345108] -> D:\Red Hot Chili Peppers Live @ Slane Castle (dvd rip).divx 
[17/11/2007 20:58|--a------|68] -> D:\rmc(2).m3u 
[13/11/2007 19:05|--a------|68] -> D:\rmc.m3u 
[24/07/2008 23:30|--a------|119028246] -> D:\roadtrip2.rar 
[08/12/2007 00:03|--a------|24626270] -> D:\scribus_scribus_1.3.4_francais_18752.exe 
[24/01/2008 21:28|--a------|58728] -> D:\scriptina.zip 
[11/10/2007 13:30|--a------|104336] -> D:\Setup.exe 
[10/11/2007 23:39|--a------|671] -> D:\snow_hi.wvx 
[26/01/2009 00:38|--a------|2860280] -> D:\Steam.dll 
[26/01/2009 00:06|--a------|1410296] -> D:\Steam.exe 
[26/09/2008 19:39|--a------|318] -> D:\steam.ico 
[26/01/2009 00:38|--a------|216] -> D:\Steam.log 
[26/01/2009 00:38|--a------|2693616] -> D:\steamclient.dll 
[26/01/2009 00:38|--a------|2946296] -> D:\SteamUI.dll 
[26/01/2009 00:38|--a------|57409] -> D:\SteamUI_749.mst 
[26/01/2009 00:06|--a------|14] -> D:\Steam_49.mst 
[26/09/2008 19:39|--a------|9653] -> D:\steam_install_agreement.rtf 
[07/12/2007 19:07|--a------|0] -> D:\SUPERsetup(2).exe 
[07/12/2007 19:09|--a------|326254] -> D:\SUPERsetup(2).exe.part 
[07/12/2007 19:11|--a------|28088869] -> D:\SUPERsetup(3).exe 
[06/12/2007 22:00|--a------|0] -> D:\SUPERsetup.exe 
[06/12/2007 23:07|--a------|12169152] -> D:\SUPERsetup.exe.part 
[26/09/2008 19:39|--a------|121] -> D:\Support.url 
[07/05/2005 09:19|--a------|59299] -> D:\The.Shield.s01e01.Pilot.XviD.srt 
[26/01/2009 00:38|--a------|77824] -> D:\ThirdPartyLegalNotices.doc 
[25/02/2009 15:12|--ahs----|12800] -> D:\Thumbs.db 
[26/01/2009 00:38|--a------|255224] -> D:\tier0_s.dll 
[13/11/2007 23:28|--a------|2025105] -> D:\und.wmv 
[16/01/2008 14:52|--a------|21942] -> D:\Volets+gris+et+vieux.jpg 
[26/01/2009 00:38|--a------|361720] -> D:\vstdlib_s.dll 
[30/10/2006 21:25|--a------|663416832] -> D:\Windows Xp Lsd 3.5 Complete 18-07-2005.iso 
[26/01/2009 00:38|--a------|256496] -> D:\WriteMiniDump.exe 
[20/11/2007 11:03|--a------|28737] -> D:\[isoHunt] Heroes.S02E09.HDTV.XviD-LOL.avi.torrent 
[06/01/2006 20:15|--ah-----|6148] -> E:\.DS_Store 
[20/12/2004 13:01|--a------|4755968] -> E:\avwinsfx.exe 
[29/05/2007 22:16|--a------|184432640] -> E:\Chapter 12 - The Storm.avi 
[14/05/2005 16:00|--a------|21503] -> E:\doc.htm 
[11/07/2007 15:18|--a------|1018368] -> E:\Empires2.exe 
[21/06/2005 15:46|--a------|87040] -> E:\essai anniv.doc 
[07/11/2007 09:00|--a------|17734] -> E:\eula.1028.txt 
[07/11/2007 09:00|--a------|17734] -> E:\eula.1031.txt 
[07/11/2007 09:00|--a------|10134] -> E:\eula.1033.txt 
[07/11/2007 09:00|--a------|17734] -> E:\eula.1036.txt 
[07/11/2007 09:00|--a------|17734] -> E:\eula.1040.txt 
[07/11/2007 09:00|--a------|118] -> E:\eula.1041.txt 
[07/11/2007 09:00|--a------|17734] -> E:\eula.1042.txt 
[07/11/2007 09:00|--a------|17734] -> E:\eula.2052.txt 
[07/11/2007 09:00|--a------|17734] -> E:\eula.3082.txt 
[07/11/2007 09:00|--a------|1110] -> E:\globdata.ini 
[07/11/2007 09:00|--a------|843] -> E:\install.ini 
[07/11/2007 09:03|--a------|76304] -> E:\install.res.1028.dll 
[07/11/2007 09:03|--a------|96272] -> E:\install.res.1031.dll 
[07/11/2007 09:03|--a------|91152] -> E:\install.res.1033.dll 
[07/11/2007 09:03|--a------|97296] -> E:\install.res.1036.dll 
[07/11/2007 09:03|--a------|95248] -> E:\install.res.1040.dll 
[07/11/2007 09:03|--a------|81424] -> E:\install.res.1041.dll 
[07/11/2007 09:03|--a------|79888] -> E:\install.res.1042.dll 
[07/11/2007 09:03|--a------|75792] -> E:\install.res.2052.dll 
[07/11/2007 09:03|--a------|96272] -> E:\install.res.3082.dll 
[03/05/2007 22:31|--a------|406] -> E:\jeremie.lnk 
[01/06/2007 20:25|--a------|367686684] -> E:\Lost.S03E22.HDTV.XViD-Caph.avi 
[12/10/2002 21:35|--a------|297824] -> E:\Lucida Grande.ttf 
[22/05/2007 18:22|--a------|146432] -> E:\PPE.doc 
[29/03/2007 23:21|--a------|366970870] -> E:\Prison.Break.S02E18.HDTV.XviD-XOR.avi 
[15/05/2007 18:45|--a------|105] -> E:\projet art p.txt 
[02/11/2005 22:35|--a------|16981] -> E:\PVOEM_debug.txt 
[17/03/2006 00:00|--a------|821] -> E:\reception.php 
[07/11/2007 09:00|--a------|5686] -> E:\vcredist.bmp 
[07/11/2007 09:09|--a------|1442522] -> E:\VC_RED.cab 
[07/11/2007 09:12|--a------|232960] -> E:\VC_RED.MSI 
[17/05/2007 23:13|--a------|69] -> E:\WS_FTP.LOG 
[01/01/1995 02:00|-r-------|44] -> F:\Track01.cda 
[01/01/1995 02:00|-r-------|44] -> F:\Track02.cda 
[01/01/1995 02:04|-r-------|44] -> F:\Track03.cda 
[01/01/1995 02:08|-r-------|44] -> F:\Track04.cda 
[01/01/1995 02:12|-r-------|44] -> F:\Track05.cda 
[01/01/1995 02:15|-r-------|44] -> F:\Track06.cda 
[01/01/1995 02:19|-r-------|44] -> F:\Track07.cda 
[01/01/1995 02:23|-r-------|44] -> F:\Track08.cda 
[01/01/1995 02:26|-r-------|44] -> F:\Track09.cda 
[01/01/1995 02:30|-r-------|44] -> F:\Track10.cda 
[01/01/1995 02:34|-r-------|44] -> F:\Track11.cda 
[01/01/1995 02:38|-r-------|44] -> F:\Track12.cda 
[01/01/1995 02:41|-r-------|44] -> F:\Track13.cda 
[14/09/2007 06:26|-r-------|90624] -> G:\1031.mst 
[14/09/2007 06:26|-r-------|54272] -> G:\1033.mst 
[14/09/2007 06:26|-r-------|87552] -> G:\1034.mst 
[14/09/2007 06:26|-r-------|101376] -> G:\1036.mst 
[14/09/2007 06:26|-r-------|89600] -> G:\1040.mst 
[14/09/2007 06:26|-r-------|86528] -> G:\2070.mst 
[15/05/2007 06:19|-r-------|63] -> G:\autorun.inf 
[03/09/2007 06:34|-r-------|218440] -> G:\autorun_PES2008.exe 
[15/05/2007 06:19|-r-------|74520] -> G:\DSETUP.dll 
[14/09/2007 06:16|-r-------|3447787] -> G:\ISSetup.dll 
[14/09/2007 06:26|-r-------|461824] -> G:\Pro Evolution Soccer 2008.msi 
[06/09/2007 09:44|-r-------|907] -> G:\readme.html 
[14/09/2007 06:30|-r-------|4770280] -> G:\setup.exe 

################## | Cracks / Keygens / Serials |

kevin05 · Answer

Télécharge  SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 


Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau. 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
* Redémarre ton ordinateur 
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
* Choisis ton compte. 

Déroule la liste des instructions ci-dessous : 
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 

* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau. 
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 

TUTO Si besoin   

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix.

cyril59350 · Answer

quand je met redemarer en mode sans echec, ca lance le truc vite fait, mais apres ca em redonne le choix de comment redémarer. Donc Pas possible d'y aller en sans echer ou tout autre variante.

Je ne peux que le démarrer normalement

kevin05 · Answer

/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge (de sUBs) ComboFix sur ton Bureau.

Renomme combofix en "tonprenom.exe"

• Fais un gauche (droit pour vista) sur tonprenom.exe ( pour vista :  choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix

cyril59350 · Answer

non, bah tout ca m'a l'air bien compliqué, de plus il y a certainement plein de petits virus qui ralentissent mon pc


Je pense que je vais reformater un de ces jours, comme ca je ferais le vide, et je mettrais de meilleur pare feu !


merci quand meme de ton aide !

kevin05 · Answer

Ben... si tu veux prendre des resolutions de merde comme ça 


Fais comme tu veux

@+

Virus, you're computer is infected

28 réponses

Discussions similaires

Newsletters