Sujet Précédent Sujet Suivant

Pc tres lent à éxecuter

Résolu/Fermé
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 - 27 août 2009 à 12:32
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 - 10 sept. 2009 à 22:29
Bonjour,

Mon pc devient tres lent à éxécuter , j'ai fait un scan avc mon amivirus il a détecté 7 virus , je l'ai supprimes mais le problème perciste toujours ,

j'attends votre aide pour une désinfection je vous remercie d'avance ,


-Avira AntiVir Personal
Report file date: jeudi 27 août 2009 09:26

Scanning for 1664654 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : RI-8FE4E3DEDF50

Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/08/2009 08:23:15
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 10:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 10:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:23:15
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 08:23:15
ANTIVIR3.VDF : 7.1.5.169 183296 Bytes 27/08/2009 08:23:15
Engineversion : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 11:52:04
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 27/08/2009 08:23:15
AESCN.DLL : 8.1.2.4 127348 Bytes 27/08/2009 08:23:15
AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 08:23:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 08:23:15
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 08:23:15
AEHELP.DLL : 8.1.6.0 233846 Bytes 27/08/2009 08:23:15
AEGEN.DLL : 8.1.1.59 356725 Bytes 27/08/2009 08:23:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 27/08/2009 08:23:15
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 10:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 10:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 10:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 15:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 10:19:48

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:, F:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 27 août 2009 09:26

Starting search for hidden objects.
'47614' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'E_SM1MT2.EXE' - '1' Module(s) have been scanned
Scan process 'SystranServer.exe' - '1' Module(s) have been scanned
Scan process 'EXCEL.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'eEBSvc.exe' - '1' Module(s) have been scanned
Scan process 'MMManager.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'EDICT.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Athan.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'VTTrayp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '49' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\rza\Bureau\sandra\Driver_Checker_2.7.3.rar
[0] Archive type: RAR
--> Keygen\keygen.exe
[DETECTION] Is the TR/Agent.85504.T Trojan
C:\Documents and Settings\rza\Bureau\sandra\Driver_Checker_2.7.3_Portable.rar
[0] Archive type: RAR
--> Keygen\keygen.exe
[DETECTION] Is the TR/Agent.85504.T Trojan
C:\Documents and Settings\rza\Bureau\sandra\WDM_R216.exe
[0] Archive type: CAB SFX (self extracting)
[WARNING] No further files can be extracted from this archive. The archive will be closed
--> \data1.cab
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\rza\Bureau\sandra\drivers\sis\SIS2\WDM_R216.exe
[0] Archive type: CAB SFX (self extracting)
[WARNING] No further files can be extracted from this archive. The archive will be closed
--> \data1.cab
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Folder Lock\Locker\mam09\ali\Internet Download Manager(5.15 Build 3 All Language)\Keygen.exe
[DETECTION] Is the TR/Agent.57344.CG Trojan
C:\Program Files\Telecatalog\pdf\ex\60144_FR.pdf
[0] Archive type: PDF Stream
[DETECTION] Contains recognition pattern of the HTML/Malicious.PDF.Gen HTML script virus
C:\System Volume Information\_restore{7B959479-25D9-4AA5-8298-8FABB7D15268}\RP52\A0016063.exe
[0] Archive type: RAR SFX (self extracting)
[DETECTION] Contains recognition pattern of the APPL/PrcView.E application
Begin scan in 'D:\'
D:\System Volume Information\_restore{7B959479-25D9-4AA5-8298-8FABB7D15268}\RP104\A0025524.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
Begin scan in 'E:\'
E:\System Volume Information\_restore{7B959479-25D9-4AA5-8298-8FABB7D15268}\RP104\A0025525.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
Begin scan in 'F:\'

Beginning disinfection:
C:\Documents and Settings\rza\Bureau\sandra\Driver_Checker_2.7.3.rar
[NOTE] The file was moved to '4aff5bfe.qua'!
C:\Documents and Settings\rza\Bureau\sandra\Driver_Checker_2.7.3_Portable.rar
[NOTE] The file was moved to '4968d21f.qua'!
C:\Program Files\Folder Lock\Locker\mam09\ali\Internet Download Manager(5.15 Build 3 All Language)\Keygen.exe
[DETECTION] Is the TR/Agent.57344.CG Trojan
[NOTE] The file was moved to '4b0f5bf1.qua'!
C:\Program Files\Telecatalog\pdf\ex\60144_FR.pdf
[DETECTION] Contains recognition pattern of the HTML/Malicious.PDF.Gen HTML script virus
[NOTE] The file was moved to '4ac75bbd.qua'!
C:\System Volume Information\_restore{7B959479-25D9-4AA5-8298-8FABB7D15268}\RP52\A0016063.exe
[DETECTION] Contains recognition pattern of the APPL/PrcView.E application
[NOTE] The file was moved to '4ac65bbd.qua'!
D:\System Volume Information\_restore{7B959479-25D9-4AA5-8298-8FABB7D15268}\RP104\A0025524.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '49609446.qua'!
E:\System Volume Information\_restore{7B959479-25D9-4AA5-8298-8FABB7D15268}\RP104\A0025525.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4ac65bc0.qua'!


End of the scan: jeudi 27 août 2009 11:10
Used time: 1:42:48 Hour(s)

The scan has been done completely.

5009 Scanned directories
326831 Files were scanned
7 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
7 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
326823 Files not concerned
2001 Archives were scanned
5 Warnings
8 Notes
47614 Objects were scanned with rootkit scan
0 Hidden objects were found

@+++
A voir également:

41 réponses

Réponse 1 / 41
Albator
27 août 2009 à 12:53
bonjours,

Le rapport montre une trace de virut dans la restauration du Sytème "à ne pas utiliser"
>>>>> (Contains code of the W32/Sality.Y Windows virus ), .

Cette infection est ce qu'il y a de plus virulent.

Sauvegarder immédiatement vos données personnelles sur >>>>> CD de préférence !
Ne redémarrer pas votre pc et n'ouvrez la connexion Internet que pour vérifier les message de ce sujet. L'infection "pourrait" ce déployer davantage.

Suivez les procédure/logiciels de désinfections suivantes : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
1
Réponse 2 / 41
késketudis Messages postés 6 Date d'inscription jeudi 27 août 2009 Statut Membre Dernière intervention 27 août 2009 1
27 août 2009 à 12:55
Bonjour,
Je te conseille de faire scanner ton ordi par l'antivirus en ligne www.secuser.com. Il va falloir peut-être désactiver ton antivirus.
A+
0
Réponse 3 / 41
Albator
27 août 2009 à 13:12
@ késketudis..
La page de procédure proposée, utilise les fix les plus efficacement adapté pour cette super infection.
0
Réponse 4 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
27 août 2009 à 19:57
Salut ,

impossible de demarrer en mode sans echec pour un scan Dr Web CureIt
0
Utilisateur anonyme
27 août 2009 à 21:53
Bonsoir,
Tu as le Sality, une vraie saloperie, plus tu utilise ton PC, plus l'infection s'étend car tu utilise des fichiers exécutables, et le Sality les attaque aussitot en y injectant son code malveillant dedans

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
rend toi à cette adresse, et essaye la méthode 2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
28 août 2009 à 00:07
re,

le lien de AVPTOOL pour le telecharger ne fonctionne pas et le pc infecte ne redemarre pas en mode sans echec ,

y a t'il d'autre solution svp ???
0
Utilisateur anonyme
28 août 2009 à 00:08
formate, tu n'as pas d'autre solution, il est trop tard
*Sauvegarde tous tes documents(photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip,
keygens, keygens générator ou cracks dernièrement téléchargés
puis formate, c'est la seule solution
0
Réponse 6 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 août 2009 à 00:20
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 7 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
28 août 2009 à 00:44
Salut ,


d'accord je vais le faire dimanche lors de la reprise du boulot par ce que c'est mon pc de bureau ,


Merci ,

ps : je n'aime pas formater désolé , j'ai des dossiers et fichier précieux dedans ,

Bonne nuit tout l'monde ,
0
Réponse 8 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
30 août 2009 à 22:46
Salut,


impossible d'executer RSIT.exe je double clique dessus mais ça fonctionne pas ,

@+++
0
Réponse 9 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 août 2009 à 22:47
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
0
Réponse 10 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
31 août 2009 à 12:38
bonjour ,


voilà les deux rapports de OTL

http://www.cijoint.fr/cjlink.php?file=cj200908/cij7PqWiSP.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijyusBCrw.txt

@+++
0
Réponse 11 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
31 août 2009 à 14:38
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 12 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
31 août 2009 à 15:04
re ,


le lien de usbfix ne fonctionne pas ,

@+++
0
Utilisateur anonyme
31 août 2009 à 15:12
bonjour
je passe juste pour dire que le lien fonctionne, je l'ai essayé
0
Réponse 13 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
31 août 2009 à 15:16
Lien provisoire :
http://destrio5.free.fr/Telechargement_CCM/UsbFix.exe
0
Réponse 14 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
31 août 2009 à 16:02
voilà le rapport ,


############################## | UsbFix V6.019 |

User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 14:42:24 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,45 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,73 Go (3,67 Go free) [AHLAME] # FAT32
I:\ -> Disque amovible # 982,05 Mo (964,61 Mo free) [MAMOUD BR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}
shEll\AutOplay\cOmManD =dhubsr.pif
shEll\AutoRun\command =dhubsr.pif
shEll\exPlore\CoMMand =dhubsr.pif
shEll\opEn\cOmmaNd =dhubsr.pif

HKCU\..\..\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}
SHElL\AUtoplaY\cOmMAnd =H:\wgufe.pif
SHElL\AutoRun\command =H:\wgufe.pif
SHElL\eXPlore\cOMmaNd =H:\wgufe.pif
SHElL\open\coMMand =H:\wgufe.pif

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e


################## | ! Fin du rapport # UsbFix V6.019 ! |
0
Réponse 15 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
31 août 2009 à 16:03
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 16 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
31 août 2009 à 16:20
re ,


############################## | UsbFix V6.019 |

User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 15:08:50 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,42 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 982,05 Mo (964,6 Mo free) [MAMOUD BR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/05/2007 23:21|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2009 14:00|---hs----|212] -> C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] -> C:\Bootfont.bin
[22/05/2007 23:21|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 14:31|--a------|157] -> C:\home.htm
[22/05/2007 23:21|-rahs----|0] -> C:\IO.SYS
[22/05/2007 23:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[31/08/2009 15:14|--a------|3646] -> C:\UsbFix.txt
[14/05/2008 11:24|--a------|441856] -> D:\Nomenclature des installations ALTUMET.xls
[03/03/2008 11:35|--a------|326817792] -> D:\Prison.Break.S3E01.avi
[04/03/2008 11:45|--a------|326561792] -> D:\Prison.Break.S3E02.avi
[14/12/2007 02:10|--a------|360916650] -> D:\Prison.Break.S3E03.avi
[20/12/2007 17:14|--a------|367511336] -> D:\Prison.Break.S3E04.avi
[10/01/2008 21:39|--a------|365582436] -> D:\Prison.Break.S3E05.avi
[17/01/2008 04:54|--a------|364630792] -> D:\Prison.Break.S3E06.avi
[24/01/2008 03:47|--a------|364536006] -> D:\Prison.Break.S3E07.avi
[31/01/2008 06:51|--a------|367391072] -> D:\Prison.Break.S3E08.avi
[10/04/2008 20:25|--a------|366467072] -> D:\Prison.Break.S3E09.avi
[11/04/2008 16:46|--a------|375739386] -> D:\Prison.Break.S3E10.avi
[20/04/2008 00:44|--a------|348993536] -> D:\Prison.Break.S3E11.avi
[18/04/2008 22:51|--a------|377353200] -> D:\Prison.Break.S3E12.avi
[18/04/2008 22:08|--a------|377575902] -> D:\Prison.Break.S3E13.avi
[15/04/2008 12:58|--a------|275] -> D:\Raccourci vers Disque local (C).lnk
[03/09/2008 14:06|--a------|355328] -> E:\arret annuel 2008.xls
[16/01/2008 12:48|--a------|1110] -> E:\globdata.ini
[16/01/2008 12:48|--a------|843] -> E:\install.ini
[16/01/2008 12:52|--a------|97296] -> E:\install.res.1036.dll
[24/12/2008 18:29|--a------|2539400] -> E:\mbam-setup.exe
[16/02/2009 11:40|--a------|883032] -> E:\rav.zip
[20/04/2008 12:08|--a------|277396] -> E:\Uninst.isu
[16/01/2008 12:48|--a------|5686] -> E:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> E:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> E:\VC_RED.MSI
[30/08/2009 18:57|--a------|15882224] -> I:\drweb-cureit.exe
[31/08/2009 14:22|--a------|1215494] -> I:\cij0xQSUgM.zip
[30/08/2009 21:31|--a------|55087] -> I:\sujet-16138-comment-supprimer-virut.htm
[30/08/2009 22:08|--a------|514048] -> I:\OTL.exe
[30/08/2009 22:12|--a------|108636] -> I:\affich-14100283-pc-tres-lent-a-executer.htm
[31/08/2009 10:50|--a------|67908] -> I:\OTL.Txt
[31/08/2009 10:51|--a------|23808] -> I:\Extras.Txt
[31/08/2009 14:45|--a------|10140] -> I:\UsbFix.txt

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\rza\Bureau\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 17 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
31 août 2009 à 16:20
re ,


############################## | UsbFix V6.019 |

User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 15:08:50 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,42 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 982,05 Mo (964,6 Mo free) [MAMOUD BR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/05/2007 23:21|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2009 14:00|---hs----|212] -> C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] -> C:\Bootfont.bin
[22/05/2007 23:21|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 14:31|--a------|157] -> C:\home.htm
[22/05/2007 23:21|-rahs----|0] -> C:\IO.SYS
[22/05/2007 23:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[31/08/2009 15:14|--a------|3646] -> C:\UsbFix.txt
[14/05/2008 11:24|--a------|441856] -> D:\Nomenclature des installations ALTUMET.xls
[03/03/2008 11:35|--a------|326817792] -> D:\Prison.Break.S3E01.avi
[04/03/2008 11:45|--a------|326561792] -> D:\Prison.Break.S3E02.avi
[14/12/2007 02:10|--a------|360916650] -> D:\Prison.Break.S3E03.avi
[20/12/2007 17:14|--a------|367511336] -> D:\Prison.Break.S3E04.avi
[10/01/2008 21:39|--a------|365582436] -> D:\Prison.Break.S3E05.avi
[17/01/2008 04:54|--a------|364630792] -> D:\Prison.Break.S3E06.avi
[24/01/2008 03:47|--a------|364536006] -> D:\Prison.Break.S3E07.avi
[31/01/2008 06:51|--a------|367391072] -> D:\Prison.Break.S3E08.avi
[10/04/2008 20:25|--a------|366467072] -> D:\Prison.Break.S3E09.avi
[11/04/2008 16:46|--a------|375739386] -> D:\Prison.Break.S3E10.avi
[20/04/2008 00:44|--a------|348993536] -> D:\Prison.Break.S3E11.avi
[18/04/2008 22:51|--a------|377353200] -> D:\Prison.Break.S3E12.avi
[18/04/2008 22:08|--a------|377575902] -> D:\Prison.Break.S3E13.avi
[15/04/2008 12:58|--a------|275] -> D:\Raccourci vers Disque local (C).lnk
[03/09/2008 14:06|--a------|355328] -> E:\arret annuel 2008.xls
[16/01/2008 12:48|--a------|1110] -> E:\globdata.ini
[16/01/2008 12:48|--a------|843] -> E:\install.ini
[16/01/2008 12:52|--a------|97296] -> E:\install.res.1036.dll
[24/12/2008 18:29|--a------|2539400] -> E:\mbam-setup.exe
[16/02/2009 11:40|--a------|883032] -> E:\rav.zip
[20/04/2008 12:08|--a------|277396] -> E:\Uninst.isu
[16/01/2008 12:48|--a------|5686] -> E:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> E:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> E:\VC_RED.MSI
[30/08/2009 18:57|--a------|15882224] -> I:\drweb-cureit.exe
[31/08/2009 14:22|--a------|1215494] -> I:\cij0xQSUgM.zip
[30/08/2009 21:31|--a------|55087] -> I:\sujet-16138-comment-supprimer-virut.htm
[30/08/2009 22:08|--a------|514048] -> I:\OTL.exe
[30/08/2009 22:12|--a------|108636] -> I:\affich-14100283-pc-tres-lent-a-executer.htm
[31/08/2009 10:50|--a------|67908] -> I:\OTL.Txt
[31/08/2009 10:51|--a------|23808] -> I:\Extras.Txt
[31/08/2009 14:45|--a------|10140] -> I:\UsbFix.txt

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183

"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e

"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\rza\Bureau\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 18 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
31 août 2009 à 16:22
--> Désinstalle UsbFix.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 19 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
1 sept. 2009 à 12:16
bonjour ,


ComboFix 09-08-31.03 - rza 01/09/2009 8:52.12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.692 [GMT 1:00]
Running from: I:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\154c770.msi
c:\windows\system32\sfcfiles.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Service_dac970nt


((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.

2009-08-27 09:07 . 2009-08-27 09:20 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-27 09:03 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-27 09:03 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-26 13:45 . 2009-08-26 13:47 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-08-26 13:45 . 2009-08-26 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-23 13:51 . 2009-08-27 12:05 -------- d-----w- c:\documents and settings\rza\DoctorWeb
2009-08-18 09:21 . 2009-08-18 09:21 -------- d-----w- c:\program files\WinDriver Ghost
2009-08-17 14:34 . 2009-08-17 14:34 -------- d--h--w- c:\windows\PIF
2009-08-16 08:45 . 2009-08-16 08:45 -------- d-----w- c:\windows\system32\LogFiles
2009-08-12 09:48 . 2009-08-12 09:48 -------- d-----w- c:\windows\Sun
2009-08-11 07:12 . 2009-08-11 07:12 -------- d-----w- c:\program files\Lavalys
2009-08-09 13:41 . 2004-08-04 04:54 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-08-06 12:05 . 2009-08-06 12:05 -------- d-----w- c:\documents and settings\rza\Local Settings\Application Data\Microsoft Help
2009-08-06 12:05 . 2009-08-06 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-04 13:50 . 2009-08-04 13:50 766 ----a-r- c:\documents and settings\rza\Application Data\Microsoft\Installer\{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}\_18be6784.exe
2009-08-04 13:50 . 2009-08-04 13:50 1078 ----a-r- c:\documents and settings\rza\Application Data\Microsoft\Installer\{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}\_294823.exe
2009-08-04 12:58 . 2009-08-04 13:50 -------- d-----w- c:\program files\JPEG PC Camera
2009-08-03 10:29 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-08-03 10:29 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 08:52 . 2009-06-04 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-27 08:23 . 2009-05-03 07:48 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-24 12:39 . 2008-08-18 09:35 -------- d-----w- c:\program files\Winamp
2009-08-20 07:01 . 2002-09-07 00:00 67720 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-20 07:01 . 2002-09-07 00:00 452334 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-11 07:07 . 2009-06-04 08:28 -------- d-----w- c:\program files\VS Revo Group
2009-08-09 06:52 . 2007-05-23 13:43 63584 ----a-w- c:\documents and settings\rza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-23 07:22 . 2009-07-23 07:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-23 07:22 . 2009-05-03 07:48 -------- d-----w- c:\program files\Avira
2009-06-18 08:38 . 2008-02-06 07:17 63584 ----a-w- c:\documents and settings\mamoud\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-10 07:10 . 2009-06-08 06:58 117760 ----a-w- c:\documents and settings\rza\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_1355250"="c:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" [2006-06-13 351000]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2001-04-30 10752]
"Athan"="c:\program files\Athan\Athan.exe" [2005-03-05 700416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-07-10 176128]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\rza\Menu D‚marrer\Programmes\D‚marrage\
SunClock5.lnk - c:\documents and settings\rza\Application Data\Map Maker\MMManager.exe [2008-1-20 95744]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_S01C00.EXE [2009-6-14 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\program files\\avira\\antivir desktop\\avcenter.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3970:TCP"= 3970:TCP:locar

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= c:\windows\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres
"c:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"= c:\documents and settings\mamoud\Local Settings\Application Data\Skype\Phone\Skype.exe:*:Disabled:Skype
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"= c:\program files\Java\jre6\launch4j-tmp\frd.exe:*:Enabled:Java(TM) Platform SE binary
"c:\\program files\\avira\\antivir desktop\\avcenter.exe"= c:\program files\avira\antivir desktop\avcenter.exe:*:Enabled:ipsec

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"3970:TCP"= 3970:TCP:*:Enabled:locar

R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [03/05/2009 08:39 43936]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [23/05/2007 14:44 17920]
R1 SuperMounter;SuperMounter;c:\windows\system32\drivers\supermounter.sys [03/05/2009 08:39 11264]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [23/07/2009 08:22 108289]
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASDIFSV.SYS --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASKUTIL.sys --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 angzxq;suduc;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 05:55 14336]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [05/01/2007 13:45 123264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Corporate Edition\kerneld.wnt [11/08/2009 08:12 26736]
S3 SASENUM;SASENUM;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASENUM.SYS --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASENUM.SYS [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
Alerter
LmHosts

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe


.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 09:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\ProgID]
@Denied: (A) (Everyone)
@="{871CACD5-1EA0-477C-A9E2-3060E2FE5B77}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\Version]
@Denied: (A) (Everyone)
@="{871CACD5-1EA0-477C-A9E2-3060E2FE5B77}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{8D8763AB-E93B-4812-964E-F04E0008FD50}\Version]
@Denied: (A) (Everyone)
@="{8D8763AB-E93B-4812-964E-F04E0008FD50}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""

[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3708)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-09-01 9:15 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-01 08:15

Pre-Run: 5 902 602 240 octets libres
Post-Run: 5 802 405 888 octets libres

227
0
Réponse 20 / 41
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 8
7 sept. 2009 à 01:10
Salut ,

après six jours d'attentes , aucune suite ????
0