Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Et oui, ça m'est arrivé à moi aussi ;

je pense que je l'ai fait un peu exprès, à trop vouloir jouer avec les keygen.exe

 

voilà le log de hijackthis, si vous pouvez m'aider à remettre mes accents à leur place

merci

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:59:25, on 26/09/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IDT\WDM\stacsv.exe

C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE

C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe

c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

C:\Program Files\DellTPad\Apoint.exe

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\UpdteApp.exe

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\DellTPad\ApMsgFwd.exe

C:\WINDOWS\system32\AESTFltr.exe

C:\Program Files\DellTPad\HidFind.exe

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe

C:\Program Files\DellTPad\Apntex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\The Bat!\thebat.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\YouSendIt\Express\YouSendIt.exe

C:\Program Files\Backer 5.03\Backer50.exe

C:\Program Files\BoostKit Plus\boostkitp2.exe

C:\Libary2libary.exe

C:\Program Files\MemoKit Plus\memokitp2.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\Office14\WINPROJ.EXE

C:\Program Files\Opera\opera.exe

C:\Documents and Settings\Alexandre\Mes documents\Nouveau dossier\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Fichiers communs\Primavera Common\Java\_jvm\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe

O4 - HKLM\..\Run: [start_Icon225_IEWLauncher] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe

O4 - HKLM\..\Run: [start_Update] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\UpdteApp.exe

O4 - HKLM\..\Run: [start_Statistics] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\OrangeStats.exe

O4 - HKLM\..\Run: [start_SMSNotifier] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe

O4 - HKLM\..\Run: [start_HSSModule] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\Corel\WordPerfect Office X5\Programs\QFSCHD150.EXE"

O4 - HKLM\..\Run: [OutpostMonitor] "C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" /tray /noservice

O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Security Suite Pro\feedback.exe" /dump:os_startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [thebat_startup] C:\Program Files\The Bat!\thebat.exe /minimize

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none

O4 - HKCU\..\Run: [libaryinstaller] C:\Libary2libary.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: BoostKit Plus.lnk = C:\Program Files\BoostKit Plus\bkp.exe

O4 - Startup: DailyCopy.bac.lnk = C:\Program Files\Backer 5.03\Backer50.exe

O4 - Startup: MemoKit Plus.lnk = C:\Program Files\MemoKit Plus\mkp.exe

O4 - Startup: Roaming.bac.lnk = C:\Program Files\Backer 5.03\Backer50.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Security Suite Pro\ie_bar.dll

O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe

O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE

O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe

O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\stacsv.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 12165 bytes

Posté(e)

C'est toujours moi ;

en cherchant dans le forum, j'ai trouvé une discussion récente où on mentionne le logiciel USBFIX

j'ai donc lancé le test et voici le log

 

############################## | UsbFix 7.060 | [Recherche]

 

Utilisateur: Alexandre (Administrateur) # FAULXBRIOLE

Mis à jour le 22/09/2011 par El Desaparecido

Lancé à 12:40:59 | 26/09/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: contact@eldesaparecido.com

 

PC: Dell Inc. (Latitude E5510) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium II (2261)

RAM -> [ Total : 3510 | Free : 2572 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 6.0.2900.5512

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 135 Go (99 Go libre(s) - 73%) [] # NTFS

D:\ -> Disque fixe # 98 Go (97 Go libre(s) - 100%) [Volume 2] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [REPRISE] # FAT32

G:\ -> Disque fixe # 145 Go (76 Go libre(s) - 52%) [Travail] # NTFS

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (1180)

C:\WINDOWS\system32\winlogon.exe (1296)

C:\WINDOWS\system32\services.exe (1340)

C:\WINDOWS\system32\lsass.exe (1352)

C:\WINDOWS\system32\svchost.exe (1524)

C:\WINDOWS\System32\svchost.exe (1688)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1840)

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1868)

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (1916)

C:\WINDOWS\system32\spoolsv.exe (520)

C:\Program Files\IDT\WDM\stacsv.exe (588)

C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe (692)

C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe (1708)

C:\WINDOWS\Explorer.EXE (1736)

C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe (1804)

c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE (204)

C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe (556)

c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (860)

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (924)

C:\WINDOWS\system32\svchost.exe (1004)

C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe (1084)

C:\WINDOWS\system32\wscntfy.exe (2460)

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe (3164)

C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (3172)

C:\Program Files\DellTPad\Apoint.exe (3180)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe (3188)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\UpdteApp.exe (3196)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe (3216)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe (3232)

C:\WINDOWS\system32\igfxtray.exe (3244)

C:\WINDOWS\system32\hkcmd.exe (3256)

C:\WINDOWS\system32\igfxpers.exe (3276)

C:\Program Files\IDT\WDM\sttray.exe (3300)

C:\Program Files\DellTPad\ApMsgFwd.exe (3352)

C:\WINDOWS\system32\AESTFltr.exe (3348)

C:\Program Files\DellTPad\HidFind.exe (3420)

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3416)

C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3460)

C:\Program Files\DellTPad\Apntex.exe (3500)

C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (3540)

C:\WINDOWS\system32\ctfmon.exe (3568)

C:\Program Files\The Bat!\thebat.exe (3624)

C:\Program Files\Skype\Phone\Skype.exe (364)

C:\Program Files\YouSendIt\Express\YouSendIt.exe (368)

C:\Program Files\Backer 5.03\Backer50.exe (1124)

C:\Program Files\BoostKit Plus\boostkitp2.exe (540)

C:\Libary2libary.exe (1720)

C:\Program Files\MemoKit Plus\memokitp2.exe (2060)

C:\WINDOWS\system32\wbem\unsecapp.exe (868)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (3788)

C:\WINDOWS\System32\svchost.exe (4092)

C:\Program Files\Microsoft Office\Office14\WINPROJ.EXE (3044)

C:\Program Files\Opera\opera.exe (3660)

C:\Program Files\Agnitum\Outpost Security Suite Pro\plugins\anti-spam\asp_srv.exe (3952)

C:\UsbFix\UsbFix.exe (4128)

 

################## | Éléments infectieux |

 

Présent! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\7za.exe

Présent! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\ic1.exe

Présent! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\setup.exe

Présent! F:\resycled

Présent! G:\resycled

 

################## | Registre |

 

Présent! HKCU\Software\DC3_FEXEC

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{591f1208-e2b5-11e0-acd6-f22f2377957b}

Shell\AutoRun\Command = H:\Setup.exe

 

 

################## | Listing |

 

[19/09/2011 - 12:48:31 | A | 0] C:\AUTOEXEC.BAT

[19/09/2011 - 12:42:09 | SH | 212] C:\boot.ini

[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin

[19/09/2011 - 13:42:13 | HD ] C:\CanoScan

[26/09/2011 - 11:39:33 | D ] C:\Config.Msi

[19/09/2011 - 12:48:31 | A | 0] C:\CONFIG.PRM

[19/09/2011 - 21:55:43 | A | 11] C:\CONFIG.SYS

[19/09/2011 - 21:32:24 | D ] C:\Crystal Reports

[20/09/2011 - 17:20:57 | D ] C:\dell

[19/09/2011 - 12:55:09 | D ] C:\Documents and Settings

[19/09/2011 - 19:51:04 | D ] C:\Fiches évaluation & présence

[19/09/2011 - 17:48:03 | D ] C:\Intel

[19/09/2011 - 12:48:31 | RASH | 0] C:\IO.SYS

[16/04/2007 - 00:00:00 | R | 1142602] C:\Libary2libary.exe

[26/09/2011 - 11:39:35 | D ] C:\Logiciels

[19/09/2011 - 12:48:31 | RASH | 0] C:\MSDOS.SYS

[19/09/2011 - 18:14:13 | RHD ] C:\MSOCache

[20/09/2011 - 20:49:54 | A | 33280] C:\Normal.dot

[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM

[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr

[19/09/2011 - 22:13:40 | D ] C:\oraclexe

[26/09/2011 - 11:34:12 | D ] C:\P3WIN

[26/09/2011 - 11:40:31 | ASH | 2145386496] C:\pagefile.sys

[20/09/2011 - 17:13:05 | A | 1056] C:\prefs.js

[26/09/2011 - 11:34:14 | RD ] C:\Program Files

[19/09/2011 - 19:54:38 | D ] C:\Projets

[19/09/2011 - 13:58:58 | SHD ] C:\RECYCLER

[20/09/2011 - 17:56:31 | D ] C:\Spreadsheets

[19/09/2011 - 12:54:23 | SHD ] C:\System Volume Information

[20/09/2011 - 21:43:30 | D ] C:\TrellixWeb

[26/09/2011 - 12:44:05 | D ] C:\UsbFix

[26/09/2011 - 12:45:03 | A | 4348] C:\UsbFix.txt

[26/09/2011 - 11:39:42 | D ] C:\WINDOWS

[19/09/2011 - 22:01:14 | D ] C:\WinFamily

[19/09/2011 - 21:11:36 | D ] C:\Wp Files

[17/09/2011 - 20:47:23 | SHD ] D:\$RECYCLE.BIN

[19/09/2011 - 17:50:06 | SHD ] D:\RECYCLER

[19/09/2011 - 12:55:21 | SHD ] D:\System Volume Information

[27/07/2001 - 21:07:38 | SH | 0] F:\AUTOEXEC.BAT

[09/01/2002 - 10:52:30 | SH | 244] F:\BOOT.INI

[17/08/2004 - 15:33:18 | SHD ] F:\cmdcons

[17/08/2001 - 00:26:26 | SH | 237728] F:\CMLDR

[27/07/2001 - 21:07:38 | SH | 0] F:\CONFIG.SYS

[09/09/2002 - 14:14:14 | SH | 100] F:\Desktop.ini

[27/10/2008 - 23:38:58 | RSHD ] F:\resycled

[07/04/2006 - 20:13:30 | RSH | 0] F:\RCBoot.sys

[07/04/2006 - 20:55:10 | ASH | 0] F:\HPCD.sys

[30/04/2004 - 13:00:38 | SH | 73728] F:\Info.exe

[27/07/2001 - 21:07:38 | SH | 0] F:\IO.SYS

[17/08/2004 - 15:29:46 | SHD ] F:\MiniNT

[27/07/2001 - 21:07:38 | SH | 0] F:\MSDOS.SYS

[25/07/2001 - 13:00:00 | SH | 45124] F:\NTDETECT.COM

[25/07/2001 - 13:00:00 | SH | 222880] F:\NTLDR

[19/08/2004 - 15:11:04 | SHD ] F:\PRELOAD

[03/03/2003 - 12:41:48 | SH | 88038] F:\Warning.bmp

[19/08/2004 - 08:10:54 | SH | 26] F:\BLOCK.RIN

[25/01/2002 - 09:21:24 | SH | 0] F:\GRAPH16

[30/04/2001 - 11:16:46 | SH | 14] F:\Graph

[13/09/2004 - 11:23:18 | SHD ] F:\I386

[07/04/2006 - 20:13:30 | SH | 1142] F:\MASTER.LOG

[17/08/2001 - 06:32:24 | SH | 0] F:\NTFS

[19/08/2004 - 07:45:40 | SH | 36] F:\SAVEFILE.DIR

[30/04/2001 - 11:16:46 | SH | 14] F:\SVGA

[13/09/2004 - 11:42:18 | SHD ] F:\TOOLS

[18/08/2001 - 06:00:00 | SH | 10] F:\WIN51

[22/01/2001 - 06:00:00 | SH | 11] F:\WIN51.B2

[25/07/2001 - 06:00:00 | SH | 11] F:\WIN51.RC1

[25/07/2001 - 11:47:04 | SH | 11] F:\WIN51.RC2

[18/08/2001 - 06:00:00 | SH | 10] F:\WIN51IC

[20/03/2001 - 06:00:00 | SH | 11] F:\WIN51IC.B2

[25/07/2001 - 06:00:00 | SH | 11] F:\WIN51IC.RC1

[25/07/2001 - 06:00:00 | SH | 11] F:\WIN51IC.RC2

[17/08/2001 - 06:00:00 | SH | 10] F:\WIN51IP

[22/01/2001 - 06:00:00 | SH | 11] F:\WIN51IP.B2

[25/07/2001 - 11:47:04 | SH | 11] F:\WIN51IP.RC2

[17/08/2001 - 04:17:02 | SH | 184] F:\WINBOM.INI

[10/09/2002 - 08:21:08 | SH | 7850] F:\Folder.htt

[13/09/2004 - 11:43:10 | SHD ] F:\hp

[03/03/2003 - 05:46:06 | SH | 111377] F:\protect.ed

[19/08/2004 - 08:12:26 | ASH | 984] F:\USER

[01/12/2004 - 10:58:08 | ASH | 1552] F:\BATCH.LOG

[22/12/2004 - 22:50:32 | SHD ] F:\System Volume Information

[22/12/2004 - 22:52:52 | SHD ] F:\Recycled

[08/02/2008 - 14:52:20 | A | 68492] G:\Acte naissance Augustin.jpg

[19/09/2011 - 12:48:31 | A | 0] G:\AUTOEXEC.BAT

[01/03/2009 - 22:09:11 | D ] G:\Backup_F

[03/10/2008 - 08:56:22 | RASH | 196] G:\boot.ini

[05/08/2004 - 12:00:00 | RASH | 4952] G:\Bootfont.bin

[22/02/2009 - 17:07:02 | A | 575552] G:\cloitre.jpg

[19/09/2011 - 12:48:31 | A | 0] G:\CONFIG.PRM

[19/09/2011 - 21:55:43 | A | 11] G:\CONFIG.SYS

[25/09/2011 - 22:38:02 | D ] G:\Crystal Reports

[19/02/2011 - 23:39:39 | D ] G:\DELL

[21/09/2011 - 23:50:53 | D ] G:\Documents and Settings

[05/09/2011 - 21:09:22 | D ] G:\Download

[25/06/2011 - 22:01:17 | D ] G:\EL Watan & Liberté

[25/06/2011 - 22:33:22 | D ] G:\Fiches évaluation & présence

[22/12/2010 - 01:20:42 | D ] G:\Formation Alger

[21/09/2011 - 10:16:54 | D ] G:\Formation PM6

[03/10/2008 - 17:42:42 | ASH | 1610141696] G:\hiberfil.sys

[19/02/2011 - 23:51:13 | D ] G:\I386

[19/02/2009 - 13:38:35 | D ] G:\Images d'Eglise

[17/06/2011 - 22:52:47 | D ] G:\Intel

[01/01/2004 - 23:51:46 | RASH | 0] G:\IO.SYS

[16/04/2007 - 00:00:00 | R | 1142602] G:\Libary2libary.exe

[25/09/2011 - 23:02:01 | D ] G:\Logiciels

[01/01/2004 - 23:51:46 | RASH | 0] G:\MSDOS.SYS

[16/11/2008 - 11:36:17 | D ] G:\MSOCache

[10/09/2011 - 10:05:49 | D ] G:\My Web Sites

[20/09/2011 - 20:49:54 | A | 33280] G:\Normal.dot

[05/08/2004 - 12:00:00 | RASH | 47564] G:\NTDETECT.COM

[03/10/2008 - 15:39:07 | RASH | 252240] G:\ntldr

[26/09/2011 - 09:59:27 | D ] G:\Opteam

[30/04/2010 - 00:07:09 | D ] G:\oraclexe

[24/09/2011 - 22:43:21 | D ] G:\P3WIN

[17/07/2011 - 22:33:13 | D ] G:\Photos

[21/02/2011 - 23:28:20 | D ] G:\Plan Alger 1959

[03/10/2008 - 11:30:30 | D ] G:\Planification

[20/09/2011 - 17:13:05 | A | 1056] G:\prefs.js

[25/09/2011 - 22:57:57 | D ] G:\Program Files

[19/06/2011 - 00:09:39 | D ] G:\Projets

[04/03/2011 - 20:16:00 | D ] G:\psnext

[04/03/2011 - 20:16:51 | D ] G:\PSNext LeBihan-SG

[19/09/2011 - 17:50:06 | SHD ] G:\RECYCLER

[26/09/2011 - 09:16:05 | RSHD ] G:\resycled

[05/10/2010 - 15:26:58 | A | 504043524] G:\reunion 05-10-2010.mpg

[17/12/2008 - 20:22:58 | A | 109235] G:\RIB LCL Pro.jpg

[02/02/2009 - 18:46:05 | A | 1258] G:\rollback.ini

[21/09/2011 - 00:43:12 | D ] G:\Spreadsheets

[19/09/2011 - 14:03:00 | SHD ] G:\System Volume Information

[01/03/2011 - 01:01:27 | D ] G:\TEMP

[04/10/2008 - 10:23:54 | ASH | 7680] G:\Thumbs.db

[13/09/2011 - 22:39:11 | D ] G:\TrellixWeb

[03/02/2009 - 12:22:43 | D ] G:\WINDOWS

[22/09/2011 - 00:08:00 | D ] G:\WinFamily

[13/09/2011 - 22:39:11 | D ] G:\Wp Files

[22/07/2011 - 18:20:08 | D ] G:\Zip-Unzip

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

merci de votre aide

Posté(e)

Bonjour,

 

Bien vu!

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

[/color]

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Posté(e)

Bonjour,

 

Bien vu!

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

[/color]

 

le rapport usbfix :

 

############################## | UsbFix 7.060 | [suppression]

 

Utilisateur: Alexandre (Administrateur) # FAULXBRIOLE

Mis à jour le 22/09/2011 par El Desaparecido

Lancé à 14:51:03 | 26/09/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: contact@eldesaparecido.com

 

PC: Dell Inc. (Latitude E5510) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium II (2261)

RAM -> [ Total : 3510 | Free : 2573 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 6.0.2900.5512

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 135 Go (100 Go libre(s) - 74%) [] # NTFS

D:\ -> Disque fixe # 98 Go (97 Go libre(s) - 100%) [Volume 2] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [REPRISE] # FAT32

G:\ -> Disque fixe # 145 Go (76 Go libre(s) - 53%) [Travail] # NTFS

 

################## | Éléments infectieux |

 

Supprimé! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\7za.exe

Supprimé! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\ic1.exe

Supprimé! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\setup.exe

Supprimé! C:\Recycler\S-1-5-21-1844237615-261478967-1417001333-1003

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2023984766-540059752-775795967-1000

Supprimé! D:\Recycler\S-1-5-21-1844237615-261478967-1417001333-1003

Supprimé! G:\Recycler\S-1-5-21-1844237615-261478967-1417001333-1003

Supprimé! G:\Recycler\S-1-5-21-1960408961-1202660629-839522115-1003

Supprimé! G:\Recycler\S-1-5-21-1960408961-1770027372-1417001333-1003

Supprimé! G:\Recycler\S-1-5-21-1980853775-2158482501-1902107984-1007

Supprimé! G:\Recycler\S-1-5-21-3661997870-4025433932-1532196885-1005

Supprimé! G:\Recycler\S-1-5-21-3685586025-3059424966-1405359879-500

Supprimé! G:\Recycler\S-1-5-21-3974404776-2179832280-507793280-500

Supprimé! G:\Recycler\S-1-5-21-436374069-725345543-1177238915-1003

Supprimé! G:\Recycler\S-1-5-21-796845957-1425521274-839522115-1003

Supprimé! F:\resycled

Supprimé! G:\resycled

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\DC3_FEXEC

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{591f1208-e2b5-11e0-acd6-f22f2377957b}

 

################## | Listing |

 

[19/09/2011 - 12:48:31 | N | 0] C:\AUTOEXEC.BAT

[19/09/2011 - 12:42:09 | N | 212] C:\boot.ini

[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin

[19/09/2011 - 13:42:13 | D ] C:\CanoScan

[26/09/2011 - 11:39:33 | D ] C:\Config.Msi

[19/09/2011 - 12:48:31 | N | 0] C:\CONFIG.PRM

[19/09/2011 - 21:55:43 | N | 11] C:\CONFIG.SYS

[19/09/2011 - 21:32:24 | D ] C:\Crystal Reports

[20/09/2011 - 17:20:57 | D ] C:\dell

[19/09/2011 - 12:55:09 | D ] C:\Documents and Settings

[19/09/2011 - 19:51:04 | D ] C:\Fiches évaluation & présence

[19/09/2011 - 17:48:03 | D ] C:\Intel

[19/09/2011 - 12:48:31 | N | 0] C:\IO.SYS

[16/04/2007 - 00:00:00 | N | 1142602] C:\Libary2libary.exe

[26/09/2011 - 11:39:35 | D ] C:\Logiciels

[19/09/2011 - 12:48:31 | N | 0] C:\MSDOS.SYS

[19/09/2011 - 18:14:13 | RHD ] C:\MSOCache

[20/09/2011 - 20:49:54 | N | 33280] C:\Normal.dot

[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr

[19/09/2011 - 22:13:40 | D ] C:\oraclexe

[26/09/2011 - 11:34:12 | D ] C:\P3WIN

[26/09/2011 - 11:40:31 | ASH | 2145386496] C:\pagefile.sys

[20/09/2011 - 17:13:05 | N | 1056] C:\prefs.js

[26/09/2011 - 11:34:14 | D ] C:\Program Files

[19/09/2011 - 19:54:38 | D ] C:\Projets

[26/09/2011 - 14:53:46 | SHD ] C:\RECYCLER

[20/09/2011 - 17:56:31 | D ] C:\Spreadsheets

[19/09/2011 - 12:54:23 | SHD ] C:\System Volume Information

[20/09/2011 - 21:43:30 | D ] C:\TrellixWeb

[26/09/2011 - 14:53:46 | D ] C:\UsbFix

[26/09/2011 - 14:54:40 | A | 2267] C:\UsbFix.txt

[26/09/2011 - 11:39:42 | D ] C:\WINDOWS

[19/09/2011 - 22:01:14 | D ] C:\WinFamily

[19/09/2011 - 21:11:36 | D ] C:\Wp Files

[17/09/2011 - 20:47:23 | SHD ] D:\$RECYCLE.BIN

[26/09/2011 - 14:53:46 | SHD ] D:\RECYCLER

[19/09/2011 - 12:55:21 | SHD ] D:\System Volume Information

[27/07/2001 - 21:07:38 | N | 0] F:\AUTOEXEC.BAT

[09/01/2002 - 10:52:30 | N | 244] F:\BOOT.INI

[17/08/2004 - 15:33:18 | D ] F:\cmdcons

[17/08/2001 - 00:26:26 | N | 237728] F:\CMLDR

[27/07/2001 - 21:07:38 | N | 0] F:\CONFIG.SYS

[09/09/2002 - 14:14:14 | SH | 100] F:\Desktop.ini

[07/04/2006 - 20:13:30 | N | 0] F:\RCBoot.sys

[07/04/2006 - 20:55:10 | N | 0] F:\HPCD.sys

[30/04/2004 - 13:00:38 | N | 73728] F:\Info.exe

[27/07/2001 - 21:07:38 | N | 0] F:\IO.SYS

[17/08/2004 - 15:29:46 | D ] F:\MiniNT

[27/07/2001 - 21:07:38 | N | 0] F:\MSDOS.SYS

[25/07/2001 - 13:00:00 | N | 45124] F:\NTDETECT.COM

[25/07/2001 - 13:00:00 | N | 222880] F:\NTLDR

[19/08/2004 - 15:11:04 | D ] F:\PRELOAD

[03/03/2003 - 12:41:48 | N | 88038] F:\Warning.bmp

[19/08/2004 - 08:10:54 | N | 26] F:\BLOCK.RIN

[25/01/2002 - 09:21:24 | N | 0] F:\GRAPH16

[30/04/2001 - 11:16:46 | N | 14] F:\Graph

[13/09/2004 - 11:23:18 | D ] F:\I386

[07/04/2006 - 20:13:30 | N | 1142] F:\MASTER.LOG

[17/08/2001 - 06:32:24 | N | 0] F:\NTFS

[19/08/2004 - 07:45:40 | N | 36] F:\SAVEFILE.DIR

[30/04/2001 - 11:16:46 | N | 14] F:\SVGA

[13/09/2004 - 11:42:18 | D ] F:\TOOLS

[18/08/2001 - 06:00:00 | N | 10] F:\WIN51

[22/01/2001 - 06:00:00 | N | 11] F:\WIN51.B2

[25/07/2001 - 06:00:00 | N | 11] F:\WIN51.RC1

[25/07/2001 - 11:47:04 | N | 11] F:\WIN51.RC2

[18/08/2001 - 06:00:00 | N | 10] F:\WIN51IC

[20/03/2001 - 06:00:00 | N | 11] F:\WIN51IC.B2

[25/07/2001 - 06:00:00 | N | 11] F:\WIN51IC.RC1

[25/07/2001 - 06:00:00 | N | 11] F:\WIN51IC.RC2

[17/08/2001 - 06:00:00 | N | 10] F:\WIN51IP

[22/01/2001 - 06:00:00 | N | 11] F:\WIN51IP.B2

[25/07/2001 - 11:47:04 | N | 11] F:\WIN51IP.RC2

[17/08/2001 - 04:17:02 | N | 184] F:\WINBOM.INI

[10/09/2002 - 08:21:08 | N | 7850] F:\Folder.htt

[13/09/2004 - 11:43:10 | D ] F:\hp

[03/03/2003 - 05:46:06 | N | 111377] F:\protect.ed

[19/08/2004 - 08:12:26 | N | 984] F:\USER

[01/12/2004 - 10:58:08 | N | 1552] F:\BATCH.LOG

[22/12/2004 - 22:50:32 | SHD ] F:\System Volume Information

[22/12/2004 - 22:52:52 | SHD ] F:\Recycled

[08/02/2008 - 14:52:20 | N | 68492] G:\Acte naissance Augustin.jpg

[19/09/2011 - 12:48:31 | N | 0] G:\AUTOEXEC.BAT

[01/03/2009 - 22:09:11 | D ] G:\Backup_F

[03/10/2008 - 08:56:22 | N | 196] G:\boot.ini

[05/08/2004 - 12:00:00 | N | 4952] G:\Bootfont.bin

[22/02/2009 - 17:07:02 | N | 575552] G:\cloitre.jpg

[19/09/2011 - 12:48:31 | N | 0] G:\CONFIG.PRM

[19/09/2011 - 21:55:43 | N | 11] G:\CONFIG.SYS

[25/09/2011 - 22:38:02 | D ] G:\Crystal Reports

[19/02/2011 - 23:39:39 | D ] G:\DELL

[21/09/2011 - 23:50:53 | D ] G:\Documents and Settings

[05/09/2011 - 21:09:22 | D ] G:\Download

[25/06/2011 - 22:01:17 | D ] G:\EL Watan & Liberté

[25/06/2011 - 22:33:22 | D ] G:\Fiches évaluation & présence

[22/12/2010 - 01:20:42 | D ] G:\Formation Alger

[21/09/2011 - 10:16:54 | D ] G:\Formation PM6

[03/10/2008 - 17:42:42 | ASH | 1610141696] G:\hiberfil.sys

[19/02/2011 - 23:51:13 | D ] G:\I386

[19/02/2009 - 13:38:35 | D ] G:\Images d'Eglise

[17/06/2011 - 22:52:47 | D ] G:\Intel

[01/01/2004 - 23:51:46 | N | 0] G:\IO.SYS

[16/04/2007 - 00:00:00 | N | 1142602] G:\Libary2libary.exe

[25/09/2011 - 23:02:01 | D ] G:\Logiciels

[01/01/2004 - 23:51:46 | N | 0] G:\MSDOS.SYS

[16/11/2008 - 11:36:17 | D ] G:\MSOCache

[10/09/2011 - 10:05:49 | D ] G:\My Web Sites

[20/09/2011 - 20:49:54 | N | 33280] G:\Normal.dot

[05/08/2004 - 12:00:00 | N | 47564] G:\NTDETECT.COM

[03/10/2008 - 15:39:07 | N | 252240] G:\ntldr

[26/09/2011 - 14:05:15 | D ] G:\Opteam

[30/04/2010 - 00:07:09 | D ] G:\oraclexe

[24/09/2011 - 22:43:21 | D ] G:\P3WIN

[17/07/2011 - 22:33:13 | D ] G:\Photos

[21/02/2011 - 23:28:20 | D ] G:\Plan Alger 1959

[03/10/2008 - 11:30:30 | D ] G:\Planification

[20/09/2011 - 17:13:05 | N | 1056] G:\prefs.js

[25/09/2011 - 22:57:57 | D ] G:\Program Files

[19/06/2011 - 00:09:39 | D ] G:\Projets

[04/03/2011 - 20:16:00 | D ] G:\psnext

[04/03/2011 - 20:16:51 | D ] G:\PSNext LeBihan-SG

[26/09/2011 - 14:53:46 | SHD ] G:\RECYCLER

[05/10/2010 - 15:26:58 | N | 504043524] G:\reunion 05-10-2010.mpg

[17/12/2008 - 20:22:58 | N | 109235] G:\RIB LCL Pro.jpg

[02/02/2009 - 18:46:05 | N | 1258] G:\rollback.ini

[21/09/2011 - 00:43:12 | D ] G:\Spreadsheets

[19/09/2011 - 14:03:00 | SHD ] G:\System Volume Information

[01/03/2011 - 01:01:27 | D ] G:\TEMP

[04/10/2008 - 10:23:54 | ASH | 7680] G:\Thumbs.db

[13/09/2011 - 22:39:11 | D ] G:\TrellixWeb

[03/02/2009 - 12:22:43 | D ] G:\WINDOWS

[22/09/2011 - 00:08:00 | D ] G:\WinFamily

[13/09/2011 - 22:39:11 | D ] G:\Wp Files

[22/07/2011 - 18:20:08 | D ] G:\Zip-Unzip

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAULXBRIOLE.zip

Support

Merci de votre contribution.

 

################## | E.O.F |

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Posté(e)

Bien,

 

Autre chose ?

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Posté(e)

Bien,

 

Autre chose ?

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

 

 

Hélas non,

j'ai remis mon pc en route, et les accents circonflexes et trémas ne sont pas revenus ; même la touche Alt ne donne rien, je suis condamné au correcteur orthographique

 

Alexandre

Posté(e)

Je vous avais mal lu et pensé qu'ils se doublaient(^^)

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tounevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Posté(e)

Supprimez d'abord les cracks si vous voulez vous faire aider sur ce forum.

 

C:\Documents and Settings\Alexandre\Mes documents\Corel_WordPerfect_X5_v15_0_keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Alexandre\Recent\Corel_WordPerfect_X5_v15_0_keygen.zip.lnk => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Alexandre\Recent\Microsoft_Office_Project_2010_keygen.zip.lnk => Crack, KeyGen, Keymaker - Possible Malware

C:\Logiciels\Sciforma_PS8_v8.5.0.7_by_RENEGADE\KEYGEN.EXE => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Alexandre\Mes documents\Corel_WordPerfect_X5_v15_0_keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Alexandre\Recent\Corel_WordPerfect_X5_v15_0_keygen.zip.lnk => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Alexandre\Recent\Microsoft_Office_Project_2010_keygen.zip.lnk => Crack, KeyGen, Keymaker - Possible Malware

C:\Logiciels\Sciforma_PS8_v8.5.0.7_by_RENEGADE\KEYGEN.EXE => Crack, KeyGen, Keymaker - Possible Malware

G:\Documents and Settings\Alexandre\Local Settings\Temp\keygen-pertmaster.exe => Crack, KeyGen, Keymaker - Possible Malware

G:\Documents and Settings\Alexandre\Recent\Corel_WordPerfect_X5_v15_0_keygen.zip.lnk => Crack, KeyGen, Keymaker - Possible Malware

G:\Documents and Settings\Alexandre\Recent\Microsoft_Office_Project_2010_keygen.zip.lnk => Crack, KeyGen, Keymaker - Possible Malware

G:\Logiciels\Sciforma_PS8_v8.5.0.7_by_RENEGADE\KEYGEN.EXE => Crack, KeyGen, Keymaker - Possible Malware

G:\WINDOWS\Prefetch\KEYGEN.EXE-0875BA43.pf => Crack, KeyGen, Keymaker - Possible Malware

 

Vous posterez ensuite un nouveau Zhpdiag.

Votre machine est habitée !

Posté(e) (modifié)

Voilà le nouveau rapport ;

j'ai vérifié, la rubrique des malware a disparu

Merci de votre aide

 

Lien CJoint.com AIAtgc2nAmR

 

Mardi matin 27 septembre :

j'ai nettoyé deux fois avec CCleaner dernière version,

j'ai repéré un fichier caché C:\Libary2libary.exe, processus actif ; je l'ai cherché sur Internet et je n'ai rien trouvé, je l'ai donc désactivé dans le gestionnaire de tâches, puis supprimé ; puis j'ai relancé l'ordinateur et j'ai récupéré accent circonflexe et tréma

youpee !

merci pour l'aide de zébulon, j'aurai appris beaucoup de choses

Modifié par alexandrefb

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...