Redemarrage,pub intempestive et tout le reste
Fermé
tinomme
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
-
1 mars 2010 à 10:32
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010 - 2 mars 2010 à 02:25
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010 - 2 mars 2010 à 02:25
A voir également:
- Redemarrage,pub intempestive et tout le reste
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Forcer redemarrage windows - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
10 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
1 mars 2010 à 11:51
1 mars 2010 à 11:51
Bonjour
Il y a une adresse "officielle" pour télécharger Ad-Remover :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Merci d'éviter de faire de la pub pour un forum....
Il y a une adresse "officielle" pour télécharger Ad-Remover :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Merci d'éviter de faire de la pub pour un forum....
Utilisateur anonyme
1 mars 2010 à 11:39
1 mars 2010 à 11:39
bonjour
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tinomme
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
1 mars 2010 à 21:30
1 mars 2010 à 21:30
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:06:50, 2010-03-01 | Safe Mode | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: MARIO | Current user: Mario Despr‚s
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\Windows\Installer\1c9ec3d.msi
(!) -- Temp files deleted.
.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\SWEETIE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
HKLM\software\microsoft\windows\currentversion\uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
HKLM\software\Trymedia Systems
HKU\.default\software\SWEETIE
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 7g53ffgl.default (Mario Despr‚s)
.
(MARIOD~1, prefs.js) Browser.download.dir, C:\Program Files
(MARIOD~1, prefs.js) Browser.download.lastDir, F:\download
(MARIOD~1, prefs.js) Browser.startup.homepage, hxxp://www.google.ca/firefox?client=firefox-a&rls=org.mozilla:fr:official
(MARIOD~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Use Search Asst: no
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0 (0x0)
Use search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DAEMONToolsProCrack.zip
C:\Documents and Settings\marie jos‚e\Application Data\uTorrent\Bigfish Games - Fashion Star + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\marie jos‚e\Mes documents\Popcap Bookworm Deluxe + crack.zip
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Adobe Photoshop CS3_ Extended + Crack.rar.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Big Fish Games - Redrum Dead Diary + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Chuzzle Deluxe v1.0+crack.rar.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Iwin Games - PJ Pride Pet Detective Destination Europe + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Little Shop Collection 4 in 1 + Adnan_Boy 2008 + Precracked + Hidden Object Games.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\PC Tools Registry Mechanic v8.0.0.900+Keygen-HeartBug.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Sniper Elite Excelent Jeux Pc En Fran‡ais Crack Inclus Verif Steph OK.iso.torrent
C:\Documents and Settings\Mario Despr‚s\Bureau\Nouveau dossier\3 Menage\SuperCleaner 2.37\keygen\pgc.nfo
C:\Documents and Settings\Mario Despr‚s\Bureau\Nouveau dossier\3 Menage\SuperCleaner 2.37\keygen\pgc_sc236k.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\Chuzzle Deluxe v1.0+crack.rar
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\crack\Chuzzle.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\CoDMP.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\CoDSP.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\ToeD.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\Vistro.exe
.
===================================
.
5759 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
3 File(s) - C:\DOCUME~1\MARIOD~1\LOCALS~1\Temp
0 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
17 File(s) - C:\Ad-Remover\BACKUP
178 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 14:45:10 | 2010-03-01 - CLEAN[1]
.
============== E.O.F ==============
.
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:06:50, 2010-03-01 | Safe Mode | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: MARIO | Current user: Mario Despr‚s
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\Windows\Installer\1c9ec3d.msi
(!) -- Temp files deleted.
.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\SWEETIE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
HKLM\software\microsoft\windows\currentversion\uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
HKLM\software\Trymedia Systems
HKU\.default\software\SWEETIE
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 7g53ffgl.default (Mario Despr‚s)
.
(MARIOD~1, prefs.js) Browser.download.dir, C:\Program Files
(MARIOD~1, prefs.js) Browser.download.lastDir, F:\download
(MARIOD~1, prefs.js) Browser.startup.homepage, hxxp://www.google.ca/firefox?client=firefox-a&rls=org.mozilla:fr:official
(MARIOD~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Use Search Asst: no
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0 (0x0)
Use search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DAEMONToolsProCrack.zip
C:\Documents and Settings\marie jos‚e\Application Data\uTorrent\Bigfish Games - Fashion Star + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\marie jos‚e\Mes documents\Popcap Bookworm Deluxe + crack.zip
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Adobe Photoshop CS3_ Extended + Crack.rar.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Big Fish Games - Redrum Dead Diary + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Chuzzle Deluxe v1.0+crack.rar.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Iwin Games - PJ Pride Pet Detective Destination Europe + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Little Shop Collection 4 in 1 + Adnan_Boy 2008 + Precracked + Hidden Object Games.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\PC Tools Registry Mechanic v8.0.0.900+Keygen-HeartBug.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Sniper Elite Excelent Jeux Pc En Fran‡ais Crack Inclus Verif Steph OK.iso.torrent
C:\Documents and Settings\Mario Despr‚s\Bureau\Nouveau dossier\3 Menage\SuperCleaner 2.37\keygen\pgc.nfo
C:\Documents and Settings\Mario Despr‚s\Bureau\Nouveau dossier\3 Menage\SuperCleaner 2.37\keygen\pgc_sc236k.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\Chuzzle Deluxe v1.0+crack.rar
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\crack\Chuzzle.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\CoDMP.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\CoDSP.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\ToeD.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\Vistro.exe
.
===================================
.
5759 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
3 File(s) - C:\DOCUME~1\MARIOD~1\LOCALS~1\Temp
0 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
17 File(s) - C:\Ad-Remover\BACKUP
178 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 14:45:10 | 2010-03-01 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mars 2010 à 21:37
1 mars 2010 à 21:37
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
tinomme
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
1 mars 2010 à 22:05
1 mars 2010 à 22:05
############################## | UsbFix V6.097 |
User : Mario Després () # MARIO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:11 | 2010-03-01
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Panda Antivirus Platinum 7 7.07.02 [ (!) Disabled | (!) Outdated ]
FW : Panda Antivirus Platinum 7[ (!) Disabled ]7.07.02
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\DOCUME~1\MARIOD~1\LOCALS~1\Temp\bwgo00014dcd.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\undercover\PB\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
################## | Elements infectieux |
C:\DATA
F:\DATA
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
et voila le travail. ca va deja mieux, merci.
User : Mario Després () # MARIO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:11 | 2010-03-01
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Panda Antivirus Platinum 7 7.07.02 [ (!) Disabled | (!) Outdated ]
FW : Panda Antivirus Platinum 7[ (!) Disabled ]7.07.02
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\DOCUME~1\MARIOD~1\LOCALS~1\Temp\bwgo00014dcd.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\undercover\PB\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
################## | Elements infectieux |
C:\DATA
F:\DATA
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
et voila le travail. ca va deja mieux, merci.
tinomme
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
1 mars 2010 à 22:38
1 mars 2010 à 22:38
######################### | UsbFix V6.097 |
User : Mario Després (Administrateurs) # MARIO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:16:25 | 2010-03-01
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Panda Antivirus Platinum 7 7.07.02 [ (!) Disabled | (!) Outdated ]
FW : Panda Antivirus Platinum 7[ (!) Disabled ]7.07.02
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\undercover\PB\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Elements infectieux |
Supprimé ! C:\DATA
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! F:\DATA
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-500
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[2010-03-01 16:11|--a------|16019] C:\aaw7boot.log
[2010-03-01 14:45|--a------|6084] C:\Ad-Report-CLEAN[1].log
[2005-10-13 12:31|--a------|0] C:\AUTOEXEC.BAT
[1998-12-16 18:43|--a------|282878] C:\battle.snp
[1998-12-16 18:43|--a------|114688] C:\BNUpdate.exe
[2008-08-03 12:24|--a------|364] C:\Boot.bak
[2006-08-16 15:38|--ahs----|216] C:\BOOT.BKK
[2010-02-28 18:30|-rahs----|434] C:\boot.ini
[2004-08-05 07:00|-rahs----|4952] C:\Bootfont.bin
[1998-12-16 19:03|--a------|32768] C:\brood.dll
[1998-12-16 18:43|--a------|23847431] C:\BrooDat.mpq
[1998-12-16 18:43|--a------|27648] C:\BroodUnits.doc
[2004-08-03 22:00|--a------|263488] C:\cmldr
[1998-12-16 18:42|--a------|92672] C:\EditLocal.dll
[?|?|?] C:\hiberfil.sys
[1998-12-16 18:42|--a------|662474] C:\InstCC.exe
[2005-10-13 12:31|-rahs----|0] C:\IO.SYS
[2008-04-20 20:21|--a------|139] C:\ioSpecial.ini
[1998-12-16 18:43|--a------|10617] C:\License.txt
[1998-12-16 18:42|--a------|52224] C:\Local.dll
[2008-12-21 15:29|-rahs----|0] C:\MSDOS.SYS
[2008-05-15 17:43|--a------|0] C:\myplaces.backup-15-5-2008.kml
[2008-05-15 17:43|--a------|173] C:\myplaces.kml
[2004-08-05 07:00|-rahs----|47564] C:\NTDETECT.COM
[2009-05-08 21:11|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[1998-12-16 18:42|--a------|1229] C:\Readme.cnt
[2009-03-25 06:45|--ah-----|10847] C:\Readme.GID
[1998-12-16 18:42|--a------|315392] C:\Riched20.dll
[1998-12-16 18:43|--a------|131072] C:\SEditDEU.loc
[1998-12-16 18:43|--a------|50176] C:\SEditENU.loc
[1998-12-16 18:43|--a------|131072] C:\SEditESP.loc
[1998-12-16 18:43|--a------|131072] C:\SEditFRA.loc
[1998-12-16 18:43|--a------|131072] C:\SEditITA.loc
[1998-12-16 18:43|--a------|150528] C:\SEditPTG.loc
[1998-12-16 18:43|--a------|95232] C:\Smackw32.dll
[2008-08-02 20:17|--a------|15083520] C:\spybotsd160.exe
[2010-03-01 16:27|--a------|4842] C:\UsbFix.txt
[2008-08-07 10:02|--a------|25049240] E:\antivir_workstation_winu_en_h.exe
[2009-09-20 15:41|--a------|19153264] E:\Lavasoft_Adaware_multi.exe
[2008-09-27 09:51|--a------|600] E:\mc.pcmap
[2009-09-20 17:17|--a------|1164624] E:\wlsetup-custom.exe
[1998-11-04 11:41|--a------|201216] F:\a3dapi.dll
[2008-05-07 05:39|--a------|801] F:\Controls.txt
[1998-11-06 07:34|--a------|39608] F:\Launcher.bmp
[1998-10-27 08:59|--a------|177] F:\launcher.cfg
[1999-01-12 16:19|--a------|75776] F:\messages.dll
[1996-11-09 13:32|--a------|605] F:\NL.CFG
[1998-10-27 08:59|--a------|142336] F:\Patchw32.dll
[1999-01-21 16:26|--a------|1254912] F:\RECOIL.dat
[2008-03-09 12:29|--a------|817] F:\recoil.err
[1998-11-23 07:02|--a------|73728] F:\Recoil.exe
[1998-11-06 06:51|--a------|134] F:\recoil.lcf
[2008-03-09 12:29|--a------|1174] F:\recoil.out
[1998-10-27 08:59|--a------|339968] F:\Register.dat
[1998-08-17 12:52|--a------|83456] F:\Register.exe
[1997-10-09 15:54|--a------|30720] F:\regsvr32.exe
[2008-11-17 17:50|--a------|356] F:\temp.reg
[1998-11-06 14:50|--a------|57344] F:\Uninst.dll
[2008-02-28 17:41|--a------|27296] F:\Uninst.isu
[1998-08-10 10:05|--a------|119296] F:\uninstap.exe
[1998-10-29 07:55|--a------|114606] F:\wol.bmp
[1998-12-07 07:36|--a------|167936] F:\wolapi.dll
[1998-11-06 07:19|--a------|31162] F:\wolapi.war
[2009-12-20 18:31|--ah-----|296] I:\WMPInfo.xml
[2009-11-15 19:42|--a------|57856] I:\Assistant Curriculum Vitæ.doc
[2004-12-14 15:50|--a------|983040] I:\SmartDoctor.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARIO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
voila. ensuite?
User : Mario Després (Administrateurs) # MARIO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:16:25 | 2010-03-01
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Panda Antivirus Platinum 7 7.07.02 [ (!) Disabled | (!) Outdated ]
FW : Panda Antivirus Platinum 7[ (!) Disabled ]7.07.02
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\undercover\PB\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Elements infectieux |
Supprimé ! C:\DATA
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! F:\DATA
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-500
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[2010-03-01 16:11|--a------|16019] C:\aaw7boot.log
[2010-03-01 14:45|--a------|6084] C:\Ad-Report-CLEAN[1].log
[2005-10-13 12:31|--a------|0] C:\AUTOEXEC.BAT
[1998-12-16 18:43|--a------|282878] C:\battle.snp
[1998-12-16 18:43|--a------|114688] C:\BNUpdate.exe
[2008-08-03 12:24|--a------|364] C:\Boot.bak
[2006-08-16 15:38|--ahs----|216] C:\BOOT.BKK
[2010-02-28 18:30|-rahs----|434] C:\boot.ini
[2004-08-05 07:00|-rahs----|4952] C:\Bootfont.bin
[1998-12-16 19:03|--a------|32768] C:\brood.dll
[1998-12-16 18:43|--a------|23847431] C:\BrooDat.mpq
[1998-12-16 18:43|--a------|27648] C:\BroodUnits.doc
[2004-08-03 22:00|--a------|263488] C:\cmldr
[1998-12-16 18:42|--a------|92672] C:\EditLocal.dll
[?|?|?] C:\hiberfil.sys
[1998-12-16 18:42|--a------|662474] C:\InstCC.exe
[2005-10-13 12:31|-rahs----|0] C:\IO.SYS
[2008-04-20 20:21|--a------|139] C:\ioSpecial.ini
[1998-12-16 18:43|--a------|10617] C:\License.txt
[1998-12-16 18:42|--a------|52224] C:\Local.dll
[2008-12-21 15:29|-rahs----|0] C:\MSDOS.SYS
[2008-05-15 17:43|--a------|0] C:\myplaces.backup-15-5-2008.kml
[2008-05-15 17:43|--a------|173] C:\myplaces.kml
[2004-08-05 07:00|-rahs----|47564] C:\NTDETECT.COM
[2009-05-08 21:11|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[1998-12-16 18:42|--a------|1229] C:\Readme.cnt
[2009-03-25 06:45|--ah-----|10847] C:\Readme.GID
[1998-12-16 18:42|--a------|315392] C:\Riched20.dll
[1998-12-16 18:43|--a------|131072] C:\SEditDEU.loc
[1998-12-16 18:43|--a------|50176] C:\SEditENU.loc
[1998-12-16 18:43|--a------|131072] C:\SEditESP.loc
[1998-12-16 18:43|--a------|131072] C:\SEditFRA.loc
[1998-12-16 18:43|--a------|131072] C:\SEditITA.loc
[1998-12-16 18:43|--a------|150528] C:\SEditPTG.loc
[1998-12-16 18:43|--a------|95232] C:\Smackw32.dll
[2008-08-02 20:17|--a------|15083520] C:\spybotsd160.exe
[2010-03-01 16:27|--a------|4842] C:\UsbFix.txt
[2008-08-07 10:02|--a------|25049240] E:\antivir_workstation_winu_en_h.exe
[2009-09-20 15:41|--a------|19153264] E:\Lavasoft_Adaware_multi.exe
[2008-09-27 09:51|--a------|600] E:\mc.pcmap
[2009-09-20 17:17|--a------|1164624] E:\wlsetup-custom.exe
[1998-11-04 11:41|--a------|201216] F:\a3dapi.dll
[2008-05-07 05:39|--a------|801] F:\Controls.txt
[1998-11-06 07:34|--a------|39608] F:\Launcher.bmp
[1998-10-27 08:59|--a------|177] F:\launcher.cfg
[1999-01-12 16:19|--a------|75776] F:\messages.dll
[1996-11-09 13:32|--a------|605] F:\NL.CFG
[1998-10-27 08:59|--a------|142336] F:\Patchw32.dll
[1999-01-21 16:26|--a------|1254912] F:\RECOIL.dat
[2008-03-09 12:29|--a------|817] F:\recoil.err
[1998-11-23 07:02|--a------|73728] F:\Recoil.exe
[1998-11-06 06:51|--a------|134] F:\recoil.lcf
[2008-03-09 12:29|--a------|1174] F:\recoil.out
[1998-10-27 08:59|--a------|339968] F:\Register.dat
[1998-08-17 12:52|--a------|83456] F:\Register.exe
[1997-10-09 15:54|--a------|30720] F:\regsvr32.exe
[2008-11-17 17:50|--a------|356] F:\temp.reg
[1998-11-06 14:50|--a------|57344] F:\Uninst.dll
[2008-02-28 17:41|--a------|27296] F:\Uninst.isu
[1998-08-10 10:05|--a------|119296] F:\uninstap.exe
[1998-10-29 07:55|--a------|114606] F:\wol.bmp
[1998-12-07 07:36|--a------|167936] F:\wolapi.dll
[1998-11-06 07:19|--a------|31162] F:\wolapi.war
[2009-12-20 18:31|--ah-----|296] I:\WMPInfo.xml
[2009-11-15 19:42|--a------|57856] I:\Assistant Curriculum Vitæ.doc
[2004-12-14 15:50|--a------|983040] I:\SmartDoctor.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARIO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
voila. ensuite?
Utilisateur anonyme
1 mars 2010 à 22:42
1 mars 2010 à 22:42
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
tinomme
Messages postés
5
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
2 mars 2010 à 02:25
2 mars 2010 à 02:25
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
2010-03-01 20:23:33
mbam-log-2010-03-01 (20-23-33).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 337929
Temps écoulé: 3 hour(s), 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Program Files\treasure masters inc\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
2010-03-01 20:23:33
mbam-log-2010-03-01 (20-23-33).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 337929
Temps écoulé: 3 hour(s), 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Program Files\treasure masters inc\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.