Infections et mémoire uc à fond.
Fermé
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
-
14 sept. 2010 à 22:38
Utilisateur anonyme - 1 oct. 2010 à 12:43
Utilisateur anonyme - 1 oct. 2010 à 12:43
A voir également:
- Infections et mémoire uc à fond.
- Mémoire virtuelle - Guide
- Nettoyer mémoire ipad - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Mon fond d'écran devient noir ✓ - Forum Windows 7
- Test memoire pc - Guide
27 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 sept. 2010 à 22:40
14 sept. 2010 à 22:40
Bonjour,
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 15/09/2010 à 00:26
Modifié par Smart91 le 15/09/2010 à 00:26
Ton PC est bien infecté et tu as surement un vesion illégale de XP. Je vais quand même t'aider sachant qu'avec ces versions pirates de Windows, on a toujours des porblèmes.
Tu as des barres d'outils infectées. Pour ton info va sur le dossirr ci -dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu as des barres d'outils infectées. Pour ton info va sur le dossirr ci -dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
jb292
Messages postés
186
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
20 avril 2011
10
Modifié par jb292 le 14/09/2010 à 22:47
Modifié par jb292 le 14/09/2010 à 22:47
Salut. Essaye un antivirus en live cd. Il devrait te permettre de détruire les virus déjà lancés ce qui n'est pas possible quand Windows est en route. J'ai jamais eu besoin de le faire mais je pense que ça marche sur le principe.
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
14 sept. 2010 à 23:02
14 sept. 2010 à 23:02
Bonsoir,
Je n'arrive pas à faire héberger mon fichier ZHPDiag.txt. , lorsque je clique sur : "Cliquez ici pour déposer le fichier" , la page me lance un message d'erreur qui suit:
"La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web."
Je n'arrive pas à faire héberger mon fichier ZHPDiag.txt. , lorsque je clique sur : "Cliquez ici pour déposer le fichier" , la page me lance un message d'erreur qui suit:
"La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 sept. 2010 à 23:07
14 sept. 2010 à 23:07
Essaie avec ce site:
https://www.luanagames.com/index.fr.html
Smart
https://www.luanagames.com/index.fr.html
Smart
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
14 sept. 2010 à 23:46
14 sept. 2010 à 23:46
Ça ne marche pas non plus c'est bizarre ça ne le faisait pas avant, mais j'ai demandé à un contact msn de me l'uploider.
Voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjuVWF9Y.txt
Voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjuVWF9Y.txt
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
Modifié par FuraX31 le 15/09/2010 à 01:50
Modifié par FuraX31 le 15/09/2010 à 01:50
J'avais déjà Malwarebytes mais il ne veut pas faire la mise à jour, il me signale une erreur, est-ce normal?
Pour le rapport AD REMOVER:
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:30:27 le 15/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Mohamed@LSDBOT-III ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\Prefs.js --
browser.download.lastDir, D:
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Ask
browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.9
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/09/2010 (1197 Octet(s))
Fin à: 00:36:23, 15/09/2010
============== E.O.F ==============
Pour le rapport AD REMOVER:
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:30:27 le 15/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Mohamed@LSDBOT-III ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Documents and Settings\Mohamed\Application Data\Mozilla\FireFox\Profiles\j5zkyvbl.default\Prefs.js --
browser.download.lastDir, D:
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Ask
browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.9
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/09/2010 (1197 Octet(s))
Fin à: 00:36:23, 15/09/2010
============== E.O.F ==============
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
15 sept. 2010 à 06:56
15 sept. 2010 à 06:56
Le scan Malware de la nuit:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/09/2010 06:19:10
mbam-log-2010-09-15 (06-19-10).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 207619
Temps écoulé: 1 hour(s), 32 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le scan de la nuit de hier, il m'avait trouvé des infections:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
14/09/2010 03:29:35
mbam-log-2010-09-14 (03-29-35).txt
Type de recherche: Examen rapide
Eléments examinés: 103690
Temps écoulé: 17 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atipta (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/09/2010 06:19:10
mbam-log-2010-09-15 (06-19-10).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 207619
Temps écoulé: 1 hour(s), 32 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le scan de la nuit de hier, il m'avait trouvé des infections:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
14/09/2010 03:29:35
mbam-log-2010-09-14 (03-29-35).txt
Type de recherche: Examen rapide
Eléments examinés: 103690
Temps écoulé: 17 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atipta (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 sept. 2010 à 11:03
15 sept. 2010 à 11:03
OK.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Mais tu n'as pas la bonne version de MBAM, il faut 1.46 et la base de données virale n'est pas à jour
Retélécharge et installe la dernière version de MBAM. Fait une mise à jour et relance un scan complet et poste le rapport
Smart
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Mais tu n'as pas la bonne version de MBAM, il faut 1.46 et la base de données virale n'est pas à jour
Retélécharge et installe la dernière version de MBAM. Fait une mise à jour et relance un scan complet et poste le rapport
Smart
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
16 sept. 2010 à 03:13
16 sept. 2010 à 03:13
Le rapport avec dernière version et mise à jour, il me trouve des infections:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4623
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
16/09/2010 03:11:51
mbam-log-2010-09-16 (03-11-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 229513
Temps écoulé: 1 heure(s), 51 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Mohamed\Modèles\memory.tmp (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4623
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
16/09/2010 03:11:51
mbam-log-2010-09-16 (03-11-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 229513
Temps écoulé: 1 heure(s), 51 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Mohamed\Modèles\memory.tmp (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
16 sept. 2010 à 03:18
16 sept. 2010 à 03:18
bonsoir pour faire avancer le sujet :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 sept. 2010 à 10:40
16 sept. 2010 à 10:40
Salut Gen,
Intéressant de passer list_Kill em.Je vais voir avec ce rapport si le rootkit TDSS est détecté. Comme on le voit des les lignes sur ZHPDiag
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Smart
Intéressant de passer list_Kill em.Je vais voir avec ce rapport si le rootkit TDSS est détecté. Comme on le voit des les lignes sur ZHPDiag
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Smart
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
16 sept. 2010 à 20:13
16 sept. 2010 à 20:13
Bonsoir, merci pour l'aide, voici les liens:
Pour List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVg2eRfk.txt
Pour More.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNuSKGzi.txt
Pour List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVg2eRfk.txt
Pour More.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNuSKGzi.txt
Utilisateur anonyme
16 sept. 2010 à 22:37
16 sept. 2010 à 22:37
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
Modifié par FuraX31 le 21/09/2010 à 14:05
Modifié par FuraX31 le 21/09/2010 à 14:05
Bonjour, désolé du retard, les problèmes persistent toujours, voici le rapport:
############################## | UsbFix 7.025 | [Recherche]
Utilisateur: Mohamed (Administrateur) # LSDBOT-III [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 13:53:28 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (10 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 39 Go (5 Go libre(s) - 12%) [] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PHILIPS] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4ac29c1c-5420-11dd-b2da-4d6564696130}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.025 | [Recherche]
Utilisateur: Mohamed (Administrateur) # LSDBOT-III [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 13:53:28 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (10 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 39 Go (5 Go libre(s) - 12%) [] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PHILIPS] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4ac29c1c-5420-11dd-b2da-4d6564696130}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 sept. 2010 à 14:21
21 sept. 2010 à 14:21
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
21 sept. 2010 à 20:04
21 sept. 2010 à 20:04
Les publicités sont toujours là.
Voici le scan Usb Fix:
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Mohamed (Administrateur) # LSDBOT-III [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:01:19 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (10 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 39 Go (5 Go libre(s) - 12%) [] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PHILIPS] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ac29c1c-5420-11dd-b2da-4d6564696130}
################## | Listing |
[06/07/2008 - 16:49:28 | D ] C:\3b48a23f83ce6e02376ef6e9
[17/07/2009 - 12:28:35 | D ] C:\55eee76addb857c134e6246aa05c
[06/07/2008 - 21:10:42 | D ] C:\617d9208437c8f55e6f4
[15/09/2010 - 00:36:23 | A | 4753] C:\Ad-Report-CLEAN[1].txt
[15/09/2010 - 00:52:09 | A | 2389] C:\Ad-Report-CLEAN[2].txt
[05/07/2008 - 20:03:24 | A | 0] C:\AUTOEXEC.BAT
[16/04/2009 - 15:01:39 | RASHD ] C:\autorun.inf
[05/07/2008 - 19:58:26 | SH | 212] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[05/07/2008 - 20:03:24 | A | 0] C:\CONFIG.SYS
[05/07/2008 - 20:32:42 | D ] C:\Documents and Settings
[05/07/2008 - 21:51:37 | D ] C:\Drivers
[06/07/2008 - 22:18:26 | D ] C:\f5f7d2bd234fc4647e5530e3995d
[05/07/2008 - 20:03:24 | RASH | 0] C:\IO.SYS
[16/09/2010 - 09:19:38 | D ] C:\Kill'em
[16/09/2010 - 19:16:21 | A | 36138] C:\List'em.txt
[05/07/2008 - 20:03:24 | RASH | 0] C:\MSDOS.SYS
[18/10/2009 - 22:32:00 | D ] C:\My Music
[04/08/2004 - 00:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 00:59:44 | RASH | 251712] C:\ntldr
[21/09/2010 - 13:39:04 | ASH | 805306368] C:\pagefile.sys
[12/11/2009 - 21:43:09 | A | 186] C:\picsetup.log
[16/09/2010 - 08:45:18 | RD ] C:\Program Files
[06/07/2008 - 04:33:00 | SHD ] C:\RECYCLER
[14/10/2008 - 22:44:33 | A | 91] C:\setup.log
[13/08/2008 - 12:21:46 | AH | 268] C:\sqmdata00.sqm
[03/04/2009 - 17:20:47 | AH | 268] C:\sqmdata01.sqm
[30/10/2009 - 19:48:59 | AH | 268] C:\sqmdata02.sqm
[13/08/2008 - 12:21:46 | AH | 244] C:\sqmnoopt00.sqm
[03/04/2009 - 17:20:47 | AH | 244] C:\sqmnoopt01.sqm
[30/10/2009 - 19:48:59 | AH | 244] C:\sqmnoopt02.sqm
[14/09/2010 - 20:04:31 | SHD ] C:\System Volume Information
[28/11/2009 - 07:36:13 | D ] C:\temp
[21/09/2010 - 16:04:30 | D ] C:\UsbFix
[21/09/2010 - 16:04:38 | A | 6958] C:\UsbFix.txt
[21/09/2010 - 13:40:32 | D ] C:\WINDOWS
[22/11/2005 - 22:51:48 | A | 6774368] D:\07 - Les Mains Sales.mp3
[05/11/2005 - 20:12:50 | A | 177279] D:\103.JPG
[23/07/2007 - 14:05:27 | A | 836783] D:\7z442.exe
[04/06/2009 - 04:02:14 | A | 43078] D:\9574154[1].jpg
[31/03/2006 - 16:54:37 | A | 3150] D:\aideRapport.txt
[05/11/2009 - 18:22:50 | D ] D:\algérie
[01/09/2010 - 05:27:56 | D ] D:\anashid
[16/11/2008 - 04:53:26 | A | 87154] D:\anti-illuminati.jpg
[07/02/2007 - 21:51:32 | D ] D:\Assoping Gui
[01/11/2005 - 09:05:28 | A | 10158743] D:\atlaceargh.rar
[01/11/2005 - 09:07:26 | A | 9792955] D:\atlawpsp.rar
[16/04/2009 - 15:01:39 | RASHD ] D:\autorun.inf
[18/09/2005 - 19:04:05 | A | 180147] D:\ban_eSpoir.jpg
[11/07/2009 - 00:13:11 | D ] D:\bible
[28/05/2006 - 22:14:48 | A | 4715] D:\bnc.txt
[09/06/2006 - 23:14:04 | D ] D:\bot.irc
[09/02/2009 - 04:18:53 | A | 17971384] D:\chiisme ennemi de l'islam numero 1.avi
[15/09/2010 - 00:22:40 | A | 2085] D:\cmt ca marche infection.txt
[15/04/2006 - 22:08:30 | A | 6487] D:\code.html
[14/11/2005 - 20:19:45 | A | 3946] D:\config.cfg
[02/10/2007 - 16:07:53 | A | 0] D:\Crysis_MP_Beta_Releasee_3.exe
[02/10/2007 - 18:10:08 | A | 216226640] D:\Crysis_MP_Beta_Release_3.exe
[23/07/2008 - 23:30:32 | D ] D:\cs
[06/01/2007 - 05:02:37 | D ] D:\csmomo
[07/05/2006 - 22:31:01 | A | 47804464] D:\d2_wallbang_mole2kprod.rar
[04/04/2006 - 19:26:59 | A | 245059] D:\DALIAN PLANT_Power Plant.jpg
[01/02/2007 - 07:24:46 | D ] D:\DeerHunter
[01/02/2007 - 07:04:46 | A | 555912110] D:\DeerHunter2005_Setup.exe
[01/02/2007 - 06:50:09 | A | 210775] D:\DH2005AdminInst.exe
[01/02/2007 - 06:56:11 | A | 3356288] D:\dh5v10-v12.exe
[17/04/2006 - 19:32:21 | A | 2019840] D:\dossierbac eie mis en page.doc
[11/01/2006 - 17:57:04 | D ] D:\EA GAMES
[05/04/2006 - 01:35:19 | A | 3727750] D:\ESL_Match3_vs_Cyb_GulfOfOman.rar
[05/06/2009 - 19:22:32 | A | 8291] D:\falcon verre.jpg
[14/12/2005 - 00:02:38 | A | 3706653] D:\gath-2-0512131918-de_dust2.rar
[14/04/2009 - 14:52:43 | D ] D:\gia
[23/07/2007 - 14:06:23 | A | 172058] D:\hjsplit.zip
[29/12/2007 - 05:45:14 | D ] D:\HLSW
[02/08/2007 - 23:18:16 | A | 1043984] D:\IMG_1853.JPG
[02/08/2007 - 23:22:17 | A | 927213] D:\IMG_1857.JPG
[02/08/2007 - 23:21:48 | A | 949713] D:\IMG_1904.JPG
[15/04/2006 - 22:05:53 | A | 191] D:\index.html
[08/01/2008 - 01:09:26 | D ] D:\IRC
[27/09/2005 - 14:40:31 | A | 1189930] D:\IRC.zip
[01/02/2007 - 06:58:43 | A | 734460] D:\k.zip
[23/03/2009 - 01:33:07 | A | 30773560] D:\khomeinyetsafamillechiite1.avi
[02/10/2007 - 17:38:31 | A | 560777684] D:\kkkkkkkkkkkkkkkkkkkkkkkkk.exe.part
[10/12/2007 - 04:39:33 | A | 280] D:\la.txt
[29/10/2005 - 11:10:04 | A | 15771] D:\Logodirekt[1].jpg
[22/12/2005 - 05:30:08 | A | 978402] D:\loseer[1].h8.tar.bz2
[16/02/2009 - 16:42:14 | A | 63] D:\lu7idan-alqa3edah.ram
[24/02/2008 - 23:28:03 | A | 73023278] D:\marc_dutroux_contre-courant_05_05_13_1_sur_3.avi
[24/02/2008 - 23:08:38 | A | 72793712] D:\marc_dutroux_contre-courant_05_05_13_2_sur_3.avi
[24/02/2008 - 23:31:52 | A | 74135614] D:\marc_dutroux_contre-courant_05_05_13_3_sur_3.avi
[05/04/2006 - 00:30:45 | A | 15020818] D:\Match_ Amical_VS_ES.rar
[22/08/2010 - 14:51:50 | A | 7482864] D:\mou3allem-at-tajweed.exe
[02/08/2007 - 23:17:43 | A | 3476986] D:\MVI_1937.AVI
[02/08/2007 - 23:27:52 | A | 8781978] D:\MVI_1938.AVI
[29/09/2006 - 17:37:08 | D ] D:\New Folder
[17/09/2010 - 03:52:01 | A | 24547370] D:\oasisrabi.wav
[10/11/2005 - 21:46:23 | D ] D:\pes5
[09/11/2005 - 23:03:02 | A | 1973320] D:\play_pes5.rar
[03/12/2007 - 04:37:28 | A | 107] D:\prisonbreak.txt
[19/11/2006 - 01:41:32 | D ] D:\Program Files
[08/07/2006 - 23:41:31 | D ] D:\q3
[12/11/2008 - 01:48:57 | A | 76145518] D:\qui est la secte chiite.avi
[04/08/2007 - 00:15:03 | A | 267739] D:\rapget136.rar
[06/07/2008 - 04:33:00 | SHD ] D:\RECYCLER
[04/06/2009 - 19:22:49 | A | 2912] D:\resume.pdf
[10/11/2005 - 21:57:25 | D ] D:\rld-pes5
[07/07/2008 - 23:30:57 | D ] D:\récupC
[09/03/2005 - 23:11:04 | A | 4781140] D:\Sale Equipe, Soosol, Tryple Allyance, Marché Noir - Musique terroriste [www.levarwest.fr.st].mp3
[04/04/2006 - 22:22:46 | A | 1440054] D:\Sans titre.bmp
[11/12/2005 - 22:51:36 | A | 4748] D:\Scaff.cfg
[12/12/2005 - 01:08:05 | A | 478] D:\ScaffWar.cfg
[31/12/2007 - 19:38:34 | D ] D:\Serie
[18/03/2006 - 21:07:30 | A | 146356] D:\serv.JPG
[22/01/2007 - 03:06:29 | D ] D:\sit1
[25/10/2005 - 05:45:49 | A | 5484] D:\sit1.zip
[05/02/2006 - 20:53:54 | D ] D:\Smit
[19/06/2006 - 00:05:57 | A | 4168] D:\stormed.cfg
[07/07/2008 - 13:23:02 | SHD ] D:\System Volume Information
[16/09/2005 - 18:38:37 | A | 5726] D:\Tableau onlyhigh debut.htm
[06/11/2005 - 22:06:18 | A | 43552266] D:\tandem_-_la_trilogie__[www.marseyes7.tk].rar
[20/08/2010 - 19:00:05 | D ] D:\Teamspeak2_RC2
[09/10/2005 - 06:54:35 | A | 530] D:\tournoi.txt
[02/10/2005 - 22:22:03 | A | 284] D:\tournois 1.txt
[25/10/2005 - 20:30:37 | A | 19081] D:\Tournois3.html
[25/10/2005 - 21:42:01 | A | 20306] D:\Tournois4.html
[27/09/2006 - 19:06:49 | D ] D:\TrackMania Nations ESWC
[04/04/2006 - 22:30:26 | A | 67] D:\TSbf2.txt
[07/10/2005 - 19:46:39 | A | 1099078] D:\typePRINT.bmp
[07/10/2005 - 19:42:47 | A | 658998] D:\typePROMPT.bmp
[02/02/2009 - 00:35:49 | A | 31677] D:\Ulead VideoStudio Plus 11. 5. 0157. 1 with Dolby Digital PowerPack [ENG] (www.softzone.org) [mininova].torrent
[11/11/2008 - 03:44:29 | A | 590433736] D:\Ushuaia Nature - Parfums De L'arabie Heureuse Yemen-Oman by TAAMALLAH.avi
[13/10/2006 - 18:23:25 | D ] D:\UT2003
[28/06/2006 - 22:27:11 | D ] D:\Valve
[16/12/2005 - 02:57:46 | A | 63827160] D:\vgt_zet.zip
[10/08/2010 - 00:00:51 | D ] D:\vidéos arabi
[01/11/2005 - 00:21:42 | A | 4484821] D:\vop-vs-espoir-0510312228-de_dust2.rar
[20/11/2005 - 23:09:59 | A | 1807596] D:\war-0511202123-de_dust2.rar
[07/02/2007 - 21:43:05 | D ] D:\winter
[25/06/2006 - 20:27:28 | D ] D:\www.onlyhigh.fr
[02/01/2006 - 17:59:01 | A | 73857] D:\www.onlyhigh.fr.rar
[28/06/2006 - 22:19:24 | A | 120] E:\25.cfg
[08/07/2004 - 06:59:32 | A | 4204] E:\aaa.cfg
[15/10/2005 - 20:13:03 | A | 16828] E:\Abre.html
[15/05/2006 - 20:48:05 | A | 244] E:\adsl.cfg
[07/02/2006 - 18:02:11 | A | 941] E:\AntiSpyware.txt
[15/10/2007 - 23:41:07 | A | 274] E:\assurance.txt
[04/04/2006 - 20:40:33 | A | 606198] E:\austral4.bmp
[16/04/2009 - 15:01:39 | RASHD ] E:\autorun.inf
[13/04/2008 - 20:52:52 | D ] E:\bot
[11/10/2005 - 23:05:31 | A | 54994] E:\Copie de tournament[1].html
[16/04/2006 - 12:39:07 | A | 2329365] E:\cut FuraX.rar
[09/08/2006 - 15:49:57 | A | 96753] E:\d.JPG
[04/05/2008 - 01:54:17 | N | 615384] E:\DSC00012.JPG
[24/02/2008 - 20:35:02 | D ] E:\eMule
[25/10/2005 - 06:08:25 | D ] E:\FileZilla
[18/03/2006 - 21:32:19 | A | 45] E:\Fod.txt
[26/08/2006 - 05:16:33 | A | 627412] E:\HamachiSetup-0.9.9.9-fr.rar
[26/10/2005 - 02:58:06 | A | 3113436] E:\hargar_only_high_cup2-0510260217-de_nuke.rar
[18/09/2008 - 16:46:11 | A | 19695] E:\ifl01.jpg
[25/10/2005 - 06:11:25 | A | 5351] E:\index.php
[25/09/2005 - 17:57:42 | A | 959012] E:\IRCspam1.zip
[16/09/2007 - 01:26:56 | A | 172584] E:\jawaru%20nafis.pdf
[31/07/2006 - 03:19:50 | A | 2161] E:\k.txt
[19/06/2006 - 00:48:15 | D ] E:\kit 332 v575
[19/06/2006 - 00:23:50 | A | 251990] E:\kit 332 v575.rar
[15/05/2006 - 16:49:51 | A | 30208] E:\LETTRE DE REMERCIEMENT.doc
[03/09/2010 - 02:31:23 | D ] E:\lol
[10/06/2006 - 20:06:43 | A | 45056] E:\MemTest.exe
[12/10/2008 - 22:09:05 | D ] E:\Mirc
[22/02/2006 - 01:39:49 | A | 1037570] E:\mIRC.rar
[24/06/2007 - 18:17:24 | A | 788] E:\MotivationSNCF.txt
[23/07/2008 - 23:19:59 | D ] E:\mp3
[17/06/2007 - 22:50:36 | A | 159834] E:\NOD32 VBS[Butsur.A]-Fix.exe
[16/05/2007 - 00:04:52 | A | 49127] E:\nwgewyp4.jpg
[03/01/2006 - 02:19:31 | A | 1183627] E:\onlyhigh.rar
[29/01/2008 - 23:03:39 | A | 85194] E:\Parole de Qardawi sur elections israel.asx
[07/12/2005 - 23:47:17 | A | 1304659] E:\podbot16.zip
[31/05/2007 - 07:40:50 | A | 931] E:\pokk.txt
[25/06/2006 - 21:15:26 | D ] E:\protection
[11/09/2010 - 23:59:28 | A | 1315] E:\proxy.txt
[24/06/2006 - 22:16:21 | A | 446092] E:\pwn.jpg
[08/10/2008 - 21:14:50 | A | 4159] E:\Qui seront finalment les victime.txt
[10/05/2006 - 22:32:52 | A | 6244352] E:\rapport.doc
[06/07/2008 - 04:32:46 | SHD ] E:\RECYCLER
[11/04/2009 - 15:03:19 | A | 4892] E:\repression.txt
[12/11/2006 - 01:01:04 | A | 507] E:\retourr de pub.txt
[26/12/2005 - 11:36:58 | A | 4508711] E:\Sale Equipe - Au point.rar
[16/08/2008 - 19:53:07 | A | 351749] E:\Sans titre-2.pdf
[16/08/2008 - 19:35:29 | A | 38176] E:\Sans titre.jpg
[28/12/2005 - 03:36:22 | A | 151643] E:\Sans%20titre.jpg
[13/06/2006 - 02:45:31 | D ] E:\stage
[09/02/2010 - 22:42:56 | D ] E:\steeler
[11/09/2010 - 15:26:21 | SHD ] E:\System Volume Information
[01/06/2006 - 00:57:58 | D ] E:\Teamspeak2_RC2
[11/10/2005 - 23:05:31 | A | 54994] E:\tournament[1].html
[25/10/2005 - 06:09:42 | A | 19689] E:\Tournois1.html
[19/07/2006 - 03:33:30 | D ] E:\transformevoix
[19/07/2006 - 03:30:22 | A | 1393250] E:\transformevoix.rar
[20/07/2007 - 20:31:55 | D ] E:\TShacks
[22/01/2007 - 02:49:32 | A | 36087724] E:\TShacks.rar
[14/11/2005 - 21:31:32 | A | 973] E:\ullowping.rar
[17/07/2009 - 06:07:41 | D ] E:\videoCS
[21/11/2005 - 01:07:36 | A | 9837950] E:\war-0511202123-de_dust2.dem
[09/09/2009 - 00:58:10 | AD ] G:\Audible
[09/09/2009 - 00:58:10 | AD ] G:\Music
[09/09/2009 - 00:58:10 | AD ] G:\Pictures
[09/09/2009 - 00:58:10 | AD ] G:\Videos
[01/01/1980 - 00:12:14 | AH | 4194304] G:\STDBSTR.DAT
[01/01/1980 - 00:12:14 | AH | 252] G:\STDBSTR.IDX
[01/01/1980 - 00:12:14 | AH | 4194304] G:\STDBDATA.DAT
[01/01/1980 - 00:12:14 | AH | 24] G:\STDBDATA.IDX
[01/01/1980 - 00:12:14 | AH | 20] G:\SETTINGS.DAT
[01/01/1980 - 00:12:14 | AD ] G:\Recordings
[01/01/1980 - 00:12:14 | AH | 732000] G:\RAMLIST.DAT
[01/01/1980 - 00:12:14 | AD ] G:\Playlists
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_TITLE.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_ARTIST.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_ALBUM.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_GENRE.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_YEAR.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_NAME.IDX
[01/01/1980 - 00:12:18 | AH | 240048] G:\playqueue.dat
[01/01/1980 - 00:12:20 | AH | 1652] G:\SETSTOR.DAT
[28/11/2009 - 06:49:54 | D ] G:\anashid
[30/11/2009 - 06:22:12 | D ] G:\qalamoullah
[02/12/2009 - 06:35:38 | D ] G:\Maud
[23/12/2009 - 17:28:08 | D ] G:\roqia
[12/02/2010 - 08:54:36 | D ] G:\conférence
[27/06/2010 - 12:51:24 | D ] G:\cour d arabe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voici le scan Usb Fix:
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Mohamed (Administrateur) # LSDBOT-III [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 16:01:19 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (10 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 39 Go (5 Go libre(s) - 12%) [] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PHILIPS] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ac29c1c-5420-11dd-b2da-4d6564696130}
################## | Listing |
[06/07/2008 - 16:49:28 | D ] C:\3b48a23f83ce6e02376ef6e9
[17/07/2009 - 12:28:35 | D ] C:\55eee76addb857c134e6246aa05c
[06/07/2008 - 21:10:42 | D ] C:\617d9208437c8f55e6f4
[15/09/2010 - 00:36:23 | A | 4753] C:\Ad-Report-CLEAN[1].txt
[15/09/2010 - 00:52:09 | A | 2389] C:\Ad-Report-CLEAN[2].txt
[05/07/2008 - 20:03:24 | A | 0] C:\AUTOEXEC.BAT
[16/04/2009 - 15:01:39 | RASHD ] C:\autorun.inf
[05/07/2008 - 19:58:26 | SH | 212] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[05/07/2008 - 20:03:24 | A | 0] C:\CONFIG.SYS
[05/07/2008 - 20:32:42 | D ] C:\Documents and Settings
[05/07/2008 - 21:51:37 | D ] C:\Drivers
[06/07/2008 - 22:18:26 | D ] C:\f5f7d2bd234fc4647e5530e3995d
[05/07/2008 - 20:03:24 | RASH | 0] C:\IO.SYS
[16/09/2010 - 09:19:38 | D ] C:\Kill'em
[16/09/2010 - 19:16:21 | A | 36138] C:\List'em.txt
[05/07/2008 - 20:03:24 | RASH | 0] C:\MSDOS.SYS
[18/10/2009 - 22:32:00 | D ] C:\My Music
[04/08/2004 - 00:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 00:59:44 | RASH | 251712] C:\ntldr
[21/09/2010 - 13:39:04 | ASH | 805306368] C:\pagefile.sys
[12/11/2009 - 21:43:09 | A | 186] C:\picsetup.log
[16/09/2010 - 08:45:18 | RD ] C:\Program Files
[06/07/2008 - 04:33:00 | SHD ] C:\RECYCLER
[14/10/2008 - 22:44:33 | A | 91] C:\setup.log
[13/08/2008 - 12:21:46 | AH | 268] C:\sqmdata00.sqm
[03/04/2009 - 17:20:47 | AH | 268] C:\sqmdata01.sqm
[30/10/2009 - 19:48:59 | AH | 268] C:\sqmdata02.sqm
[13/08/2008 - 12:21:46 | AH | 244] C:\sqmnoopt00.sqm
[03/04/2009 - 17:20:47 | AH | 244] C:\sqmnoopt01.sqm
[30/10/2009 - 19:48:59 | AH | 244] C:\sqmnoopt02.sqm
[14/09/2010 - 20:04:31 | SHD ] C:\System Volume Information
[28/11/2009 - 07:36:13 | D ] C:\temp
[21/09/2010 - 16:04:30 | D ] C:\UsbFix
[21/09/2010 - 16:04:38 | A | 6958] C:\UsbFix.txt
[21/09/2010 - 13:40:32 | D ] C:\WINDOWS
[22/11/2005 - 22:51:48 | A | 6774368] D:\07 - Les Mains Sales.mp3
[05/11/2005 - 20:12:50 | A | 177279] D:\103.JPG
[23/07/2007 - 14:05:27 | A | 836783] D:\7z442.exe
[04/06/2009 - 04:02:14 | A | 43078] D:\9574154[1].jpg
[31/03/2006 - 16:54:37 | A | 3150] D:\aideRapport.txt
[05/11/2009 - 18:22:50 | D ] D:\algérie
[01/09/2010 - 05:27:56 | D ] D:\anashid
[16/11/2008 - 04:53:26 | A | 87154] D:\anti-illuminati.jpg
[07/02/2007 - 21:51:32 | D ] D:\Assoping Gui
[01/11/2005 - 09:05:28 | A | 10158743] D:\atlaceargh.rar
[01/11/2005 - 09:07:26 | A | 9792955] D:\atlawpsp.rar
[16/04/2009 - 15:01:39 | RASHD ] D:\autorun.inf
[18/09/2005 - 19:04:05 | A | 180147] D:\ban_eSpoir.jpg
[11/07/2009 - 00:13:11 | D ] D:\bible
[28/05/2006 - 22:14:48 | A | 4715] D:\bnc.txt
[09/06/2006 - 23:14:04 | D ] D:\bot.irc
[09/02/2009 - 04:18:53 | A | 17971384] D:\chiisme ennemi de l'islam numero 1.avi
[15/09/2010 - 00:22:40 | A | 2085] D:\cmt ca marche infection.txt
[15/04/2006 - 22:08:30 | A | 6487] D:\code.html
[14/11/2005 - 20:19:45 | A | 3946] D:\config.cfg
[02/10/2007 - 16:07:53 | A | 0] D:\Crysis_MP_Beta_Releasee_3.exe
[02/10/2007 - 18:10:08 | A | 216226640] D:\Crysis_MP_Beta_Release_3.exe
[23/07/2008 - 23:30:32 | D ] D:\cs
[06/01/2007 - 05:02:37 | D ] D:\csmomo
[07/05/2006 - 22:31:01 | A | 47804464] D:\d2_wallbang_mole2kprod.rar
[04/04/2006 - 19:26:59 | A | 245059] D:\DALIAN PLANT_Power Plant.jpg
[01/02/2007 - 07:24:46 | D ] D:\DeerHunter
[01/02/2007 - 07:04:46 | A | 555912110] D:\DeerHunter2005_Setup.exe
[01/02/2007 - 06:50:09 | A | 210775] D:\DH2005AdminInst.exe
[01/02/2007 - 06:56:11 | A | 3356288] D:\dh5v10-v12.exe
[17/04/2006 - 19:32:21 | A | 2019840] D:\dossierbac eie mis en page.doc
[11/01/2006 - 17:57:04 | D ] D:\EA GAMES
[05/04/2006 - 01:35:19 | A | 3727750] D:\ESL_Match3_vs_Cyb_GulfOfOman.rar
[05/06/2009 - 19:22:32 | A | 8291] D:\falcon verre.jpg
[14/12/2005 - 00:02:38 | A | 3706653] D:\gath-2-0512131918-de_dust2.rar
[14/04/2009 - 14:52:43 | D ] D:\gia
[23/07/2007 - 14:06:23 | A | 172058] D:\hjsplit.zip
[29/12/2007 - 05:45:14 | D ] D:\HLSW
[02/08/2007 - 23:18:16 | A | 1043984] D:\IMG_1853.JPG
[02/08/2007 - 23:22:17 | A | 927213] D:\IMG_1857.JPG
[02/08/2007 - 23:21:48 | A | 949713] D:\IMG_1904.JPG
[15/04/2006 - 22:05:53 | A | 191] D:\index.html
[08/01/2008 - 01:09:26 | D ] D:\IRC
[27/09/2005 - 14:40:31 | A | 1189930] D:\IRC.zip
[01/02/2007 - 06:58:43 | A | 734460] D:\k.zip
[23/03/2009 - 01:33:07 | A | 30773560] D:\khomeinyetsafamillechiite1.avi
[02/10/2007 - 17:38:31 | A | 560777684] D:\kkkkkkkkkkkkkkkkkkkkkkkkk.exe.part
[10/12/2007 - 04:39:33 | A | 280] D:\la.txt
[29/10/2005 - 11:10:04 | A | 15771] D:\Logodirekt[1].jpg
[22/12/2005 - 05:30:08 | A | 978402] D:\loseer[1].h8.tar.bz2
[16/02/2009 - 16:42:14 | A | 63] D:\lu7idan-alqa3edah.ram
[24/02/2008 - 23:28:03 | A | 73023278] D:\marc_dutroux_contre-courant_05_05_13_1_sur_3.avi
[24/02/2008 - 23:08:38 | A | 72793712] D:\marc_dutroux_contre-courant_05_05_13_2_sur_3.avi
[24/02/2008 - 23:31:52 | A | 74135614] D:\marc_dutroux_contre-courant_05_05_13_3_sur_3.avi
[05/04/2006 - 00:30:45 | A | 15020818] D:\Match_ Amical_VS_ES.rar
[22/08/2010 - 14:51:50 | A | 7482864] D:\mou3allem-at-tajweed.exe
[02/08/2007 - 23:17:43 | A | 3476986] D:\MVI_1937.AVI
[02/08/2007 - 23:27:52 | A | 8781978] D:\MVI_1938.AVI
[29/09/2006 - 17:37:08 | D ] D:\New Folder
[17/09/2010 - 03:52:01 | A | 24547370] D:\oasisrabi.wav
[10/11/2005 - 21:46:23 | D ] D:\pes5
[09/11/2005 - 23:03:02 | A | 1973320] D:\play_pes5.rar
[03/12/2007 - 04:37:28 | A | 107] D:\prisonbreak.txt
[19/11/2006 - 01:41:32 | D ] D:\Program Files
[08/07/2006 - 23:41:31 | D ] D:\q3
[12/11/2008 - 01:48:57 | A | 76145518] D:\qui est la secte chiite.avi
[04/08/2007 - 00:15:03 | A | 267739] D:\rapget136.rar
[06/07/2008 - 04:33:00 | SHD ] D:\RECYCLER
[04/06/2009 - 19:22:49 | A | 2912] D:\resume.pdf
[10/11/2005 - 21:57:25 | D ] D:\rld-pes5
[07/07/2008 - 23:30:57 | D ] D:\récupC
[09/03/2005 - 23:11:04 | A | 4781140] D:\Sale Equipe, Soosol, Tryple Allyance, Marché Noir - Musique terroriste [www.levarwest.fr.st].mp3
[04/04/2006 - 22:22:46 | A | 1440054] D:\Sans titre.bmp
[11/12/2005 - 22:51:36 | A | 4748] D:\Scaff.cfg
[12/12/2005 - 01:08:05 | A | 478] D:\ScaffWar.cfg
[31/12/2007 - 19:38:34 | D ] D:\Serie
[18/03/2006 - 21:07:30 | A | 146356] D:\serv.JPG
[22/01/2007 - 03:06:29 | D ] D:\sit1
[25/10/2005 - 05:45:49 | A | 5484] D:\sit1.zip
[05/02/2006 - 20:53:54 | D ] D:\Smit
[19/06/2006 - 00:05:57 | A | 4168] D:\stormed.cfg
[07/07/2008 - 13:23:02 | SHD ] D:\System Volume Information
[16/09/2005 - 18:38:37 | A | 5726] D:\Tableau onlyhigh debut.htm
[06/11/2005 - 22:06:18 | A | 43552266] D:\tandem_-_la_trilogie__[www.marseyes7.tk].rar
[20/08/2010 - 19:00:05 | D ] D:\Teamspeak2_RC2
[09/10/2005 - 06:54:35 | A | 530] D:\tournoi.txt
[02/10/2005 - 22:22:03 | A | 284] D:\tournois 1.txt
[25/10/2005 - 20:30:37 | A | 19081] D:\Tournois3.html
[25/10/2005 - 21:42:01 | A | 20306] D:\Tournois4.html
[27/09/2006 - 19:06:49 | D ] D:\TrackMania Nations ESWC
[04/04/2006 - 22:30:26 | A | 67] D:\TSbf2.txt
[07/10/2005 - 19:46:39 | A | 1099078] D:\typePRINT.bmp
[07/10/2005 - 19:42:47 | A | 658998] D:\typePROMPT.bmp
[02/02/2009 - 00:35:49 | A | 31677] D:\Ulead VideoStudio Plus 11. 5. 0157. 1 with Dolby Digital PowerPack [ENG] (www.softzone.org) [mininova].torrent
[11/11/2008 - 03:44:29 | A | 590433736] D:\Ushuaia Nature - Parfums De L'arabie Heureuse Yemen-Oman by TAAMALLAH.avi
[13/10/2006 - 18:23:25 | D ] D:\UT2003
[28/06/2006 - 22:27:11 | D ] D:\Valve
[16/12/2005 - 02:57:46 | A | 63827160] D:\vgt_zet.zip
[10/08/2010 - 00:00:51 | D ] D:\vidéos arabi
[01/11/2005 - 00:21:42 | A | 4484821] D:\vop-vs-espoir-0510312228-de_dust2.rar
[20/11/2005 - 23:09:59 | A | 1807596] D:\war-0511202123-de_dust2.rar
[07/02/2007 - 21:43:05 | D ] D:\winter
[25/06/2006 - 20:27:28 | D ] D:\www.onlyhigh.fr
[02/01/2006 - 17:59:01 | A | 73857] D:\www.onlyhigh.fr.rar
[28/06/2006 - 22:19:24 | A | 120] E:\25.cfg
[08/07/2004 - 06:59:32 | A | 4204] E:\aaa.cfg
[15/10/2005 - 20:13:03 | A | 16828] E:\Abre.html
[15/05/2006 - 20:48:05 | A | 244] E:\adsl.cfg
[07/02/2006 - 18:02:11 | A | 941] E:\AntiSpyware.txt
[15/10/2007 - 23:41:07 | A | 274] E:\assurance.txt
[04/04/2006 - 20:40:33 | A | 606198] E:\austral4.bmp
[16/04/2009 - 15:01:39 | RASHD ] E:\autorun.inf
[13/04/2008 - 20:52:52 | D ] E:\bot
[11/10/2005 - 23:05:31 | A | 54994] E:\Copie de tournament[1].html
[16/04/2006 - 12:39:07 | A | 2329365] E:\cut FuraX.rar
[09/08/2006 - 15:49:57 | A | 96753] E:\d.JPG
[04/05/2008 - 01:54:17 | N | 615384] E:\DSC00012.JPG
[24/02/2008 - 20:35:02 | D ] E:\eMule
[25/10/2005 - 06:08:25 | D ] E:\FileZilla
[18/03/2006 - 21:32:19 | A | 45] E:\Fod.txt
[26/08/2006 - 05:16:33 | A | 627412] E:\HamachiSetup-0.9.9.9-fr.rar
[26/10/2005 - 02:58:06 | A | 3113436] E:\hargar_only_high_cup2-0510260217-de_nuke.rar
[18/09/2008 - 16:46:11 | A | 19695] E:\ifl01.jpg
[25/10/2005 - 06:11:25 | A | 5351] E:\index.php
[25/09/2005 - 17:57:42 | A | 959012] E:\IRCspam1.zip
[16/09/2007 - 01:26:56 | A | 172584] E:\jawaru%20nafis.pdf
[31/07/2006 - 03:19:50 | A | 2161] E:\k.txt
[19/06/2006 - 00:48:15 | D ] E:\kit 332 v575
[19/06/2006 - 00:23:50 | A | 251990] E:\kit 332 v575.rar
[15/05/2006 - 16:49:51 | A | 30208] E:\LETTRE DE REMERCIEMENT.doc
[03/09/2010 - 02:31:23 | D ] E:\lol
[10/06/2006 - 20:06:43 | A | 45056] E:\MemTest.exe
[12/10/2008 - 22:09:05 | D ] E:\Mirc
[22/02/2006 - 01:39:49 | A | 1037570] E:\mIRC.rar
[24/06/2007 - 18:17:24 | A | 788] E:\MotivationSNCF.txt
[23/07/2008 - 23:19:59 | D ] E:\mp3
[17/06/2007 - 22:50:36 | A | 159834] E:\NOD32 VBS[Butsur.A]-Fix.exe
[16/05/2007 - 00:04:52 | A | 49127] E:\nwgewyp4.jpg
[03/01/2006 - 02:19:31 | A | 1183627] E:\onlyhigh.rar
[29/01/2008 - 23:03:39 | A | 85194] E:\Parole de Qardawi sur elections israel.asx
[07/12/2005 - 23:47:17 | A | 1304659] E:\podbot16.zip
[31/05/2007 - 07:40:50 | A | 931] E:\pokk.txt
[25/06/2006 - 21:15:26 | D ] E:\protection
[11/09/2010 - 23:59:28 | A | 1315] E:\proxy.txt
[24/06/2006 - 22:16:21 | A | 446092] E:\pwn.jpg
[08/10/2008 - 21:14:50 | A | 4159] E:\Qui seront finalment les victime.txt
[10/05/2006 - 22:32:52 | A | 6244352] E:\rapport.doc
[06/07/2008 - 04:32:46 | SHD ] E:\RECYCLER
[11/04/2009 - 15:03:19 | A | 4892] E:\repression.txt
[12/11/2006 - 01:01:04 | A | 507] E:\retourr de pub.txt
[26/12/2005 - 11:36:58 | A | 4508711] E:\Sale Equipe - Au point.rar
[16/08/2008 - 19:53:07 | A | 351749] E:\Sans titre-2.pdf
[16/08/2008 - 19:35:29 | A | 38176] E:\Sans titre.jpg
[28/12/2005 - 03:36:22 | A | 151643] E:\Sans%20titre.jpg
[13/06/2006 - 02:45:31 | D ] E:\stage
[09/02/2010 - 22:42:56 | D ] E:\steeler
[11/09/2010 - 15:26:21 | SHD ] E:\System Volume Information
[01/06/2006 - 00:57:58 | D ] E:\Teamspeak2_RC2
[11/10/2005 - 23:05:31 | A | 54994] E:\tournament[1].html
[25/10/2005 - 06:09:42 | A | 19689] E:\Tournois1.html
[19/07/2006 - 03:33:30 | D ] E:\transformevoix
[19/07/2006 - 03:30:22 | A | 1393250] E:\transformevoix.rar
[20/07/2007 - 20:31:55 | D ] E:\TShacks
[22/01/2007 - 02:49:32 | A | 36087724] E:\TShacks.rar
[14/11/2005 - 21:31:32 | A | 973] E:\ullowping.rar
[17/07/2009 - 06:07:41 | D ] E:\videoCS
[21/11/2005 - 01:07:36 | A | 9837950] E:\war-0511202123-de_dust2.dem
[09/09/2009 - 00:58:10 | AD ] G:\Audible
[09/09/2009 - 00:58:10 | AD ] G:\Music
[09/09/2009 - 00:58:10 | AD ] G:\Pictures
[09/09/2009 - 00:58:10 | AD ] G:\Videos
[01/01/1980 - 00:12:14 | AH | 4194304] G:\STDBSTR.DAT
[01/01/1980 - 00:12:14 | AH | 252] G:\STDBSTR.IDX
[01/01/1980 - 00:12:14 | AH | 4194304] G:\STDBDATA.DAT
[01/01/1980 - 00:12:14 | AH | 24] G:\STDBDATA.IDX
[01/01/1980 - 00:12:14 | AH | 20] G:\SETTINGS.DAT
[01/01/1980 - 00:12:14 | AD ] G:\Recordings
[01/01/1980 - 00:12:14 | AH | 732000] G:\RAMLIST.DAT
[01/01/1980 - 00:12:14 | AD ] G:\Playlists
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_TITLE.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_ARTIST.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_ALBUM.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_GENRE.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_YEAR.IDX
[01/01/1980 - 00:12:16 | AH | 32766] G:\CMI_INDEX_NAME.IDX
[01/01/1980 - 00:12:18 | AH | 240048] G:\playqueue.dat
[01/01/1980 - 00:12:20 | AH | 1652] G:\SETSTOR.DAT
[28/11/2009 - 06:49:54 | D ] G:\anashid
[30/11/2009 - 06:22:12 | D ] G:\qalamoullah
[02/12/2009 - 06:35:38 | D ] G:\Maud
[23/12/2009 - 17:28:08 | D ] G:\roqia
[12/02/2010 - 08:54:36 | D ] G:\conférence
[27/06/2010 - 12:51:24 | D ] G:\cour d arabe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
21 sept. 2010 à 20:11
21 sept. 2010 à 20:11
Voici le scan kill'em après le clean, mais les problèmes sont toujours là:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.5 ¤¤¤¤¤¤¤¤¤¤
User : Mohamed (Utilisateurs)
Update on 12/09/2010 by g3n-h@ckm@n ::::: 16.00
Start at: 16:48:43 | 21/09/2010
AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (10,13 Go free) | NTFS
D:\ -> Disque fixe local | 39,06 Go (4,75 Go free) | NTFS
E:\ -> Disque fixe local | 12,85 Go (2,04 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 3,66 Go (2,9 Go free) [PHILIPS] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----72 Ko
C:\WINDOWS\system32\csrss.exe ----2704 Ko
C:\WINDOWS\system32\winlogon.exe ----952 Ko
C:\WINDOWS\system32\services.exe ----1580 Ko
C:\WINDOWS\system32\lsass.exe ----1928 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----448 Ko
C:\WINDOWS\system32\svchost.exe ----1528 Ko
C:\WINDOWS\system32\svchost.exe ----1576 Ko
C:\WINDOWS\System32\svchost.exe ----10208 Ko
C:\WINDOWS\system32\svchost.exe ----1352 Ko
C:\WINDOWS\system32\spoolsv.exe ----1488 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1404 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----340 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----45140 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----892 Ko
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe ----720 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----848 Ko
C:\WINDOWS\system32\WgaTray.exe ----320 Ko
C:\WINDOWS\Explorer.EXE ----22660 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1640 Ko
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe ----364 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\WINDOWS\system32\svchost.exe ----932 Ko
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----288 Ko
C:\WINDOWS\SOUNDMAN.EXE ----1048 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1940 Ko
C:\WINDOWS\system32\ctfmon.exe ----992 Ko
C:\WINDOWS\lclock.exe ----824 Ko
C:\Program Files\Windows Live\Messenger\MsnMsgr .exe ----38644 Ko
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe ----1320 Ko
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe ----488 Ko
C:\Program Files\Paltalk Messenger\paltalk.exe ----4328 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----1764 Ko
C:\WINDOWS\System32\alg.exe ----840 Ko
C:\WINDOWS\system32\wuauclt.exe ----708 Ko
C:\Program Files\Windows Live\Contacts\wlcomm.exe ----11132 Ko
C:\WINDOWS\system32\cmd.exe ----3384 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7144 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3968 Ko
C:\Program Files\List_Kill'em\pv.exe ----3444 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Mohamed\LOCAL Settings\Temp\Perflib_Perfdata_984.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81EA3EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.5 ¤¤¤¤¤¤¤¤¤¤
User : Mohamed (Utilisateurs)
Update on 12/09/2010 by g3n-h@ckm@n ::::: 16.00
Start at: 16:48:43 | 21/09/2010
AMD Athlon(tm) XP 1700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (10,13 Go free) | NTFS
D:\ -> Disque fixe local | 39,06 Go (4,75 Go free) | NTFS
E:\ -> Disque fixe local | 12,85 Go (2,04 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 3,66 Go (2,9 Go free) [PHILIPS] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----72 Ko
C:\WINDOWS\system32\csrss.exe ----2704 Ko
C:\WINDOWS\system32\winlogon.exe ----952 Ko
C:\WINDOWS\system32\services.exe ----1580 Ko
C:\WINDOWS\system32\lsass.exe ----1928 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----448 Ko
C:\WINDOWS\system32\svchost.exe ----1528 Ko
C:\WINDOWS\system32\svchost.exe ----1576 Ko
C:\WINDOWS\System32\svchost.exe ----10208 Ko
C:\WINDOWS\system32\svchost.exe ----1352 Ko
C:\WINDOWS\system32\spoolsv.exe ----1488 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1404 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----340 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----45140 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----892 Ko
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe ----720 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----848 Ko
C:\WINDOWS\system32\WgaTray.exe ----320 Ko
C:\WINDOWS\Explorer.EXE ----22660 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1640 Ko
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe ----364 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\WINDOWS\system32\svchost.exe ----932 Ko
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----288 Ko
C:\WINDOWS\SOUNDMAN.EXE ----1048 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1940 Ko
C:\WINDOWS\system32\ctfmon.exe ----992 Ko
C:\WINDOWS\lclock.exe ----824 Ko
C:\Program Files\Windows Live\Messenger\MsnMsgr .exe ----38644 Ko
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe ----1320 Ko
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe ----488 Ko
C:\Program Files\Paltalk Messenger\paltalk.exe ----4328 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----1764 Ko
C:\WINDOWS\System32\alg.exe ----840 Ko
C:\WINDOWS\system32\wuauclt.exe ----708 Ko
C:\Program Files\Windows Live\Contacts\wlcomm.exe ----11132 Ko
C:\WINDOWS\system32\cmd.exe ----3384 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7144 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3968 Ko
C:\Program Files\List_Kill'em\pv.exe ----3444 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Mohamed\LOCAL Settings\Temp\Perflib_Perfdata_984.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x81EA3EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
25 sept. 2010 à 20:41
25 sept. 2010 à 20:41
Up ! Le problème persiste au niveau des publicités.
Utilisateur anonyme
25 sept. 2010 à 21:00
25 sept. 2010 à 21:00
salut tu as un windows pirate je te conseille vivement d'acheter une licence pour etre en regle avec microsoft
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
FuraX31
Messages postés
24
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
1 octobre 2010
28 sept. 2010 à 12:31
28 sept. 2010 à 12:31
Bonjour,
Pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuZp8mNA.txt
Pour Extras.Txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjbWQBXj.txt
Pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuZp8mNA.txt
Pour Extras.Txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijjbWQBXj.txt