Pc tres lent à éxecuter
Résolu/Fermé
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
-
27 août 2009 à 12:32
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 - 10 sept. 2009 à 22:29
figman Messages postés 793 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 16 juillet 2017 - 10 sept. 2009 à 22:29
A voir également:
- Pc tres lent à éxecuter
- Pc tres lent - Guide
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
41 réponses
bonjours,
Le rapport montre une trace de virut dans la restauration du Sytème "à ne pas utiliser"
>>>>> (Contains code of the W32/Sality.Y Windows virus ), .
Cette infection est ce qu'il y a de plus virulent.
Sauvegarder immédiatement vos données personnelles sur >>>>> CD de préférence !
Ne redémarrer pas votre pc et n'ouvrez la connexion Internet que pour vérifier les message de ce sujet. L'infection "pourrait" ce déployer davantage.
Suivez les procédure/logiciels de désinfections suivantes : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Le rapport montre une trace de virut dans la restauration du Sytème "à ne pas utiliser"
>>>>> (Contains code of the W32/Sality.Y Windows virus ), .
Cette infection est ce qu'il y a de plus virulent.
Sauvegarder immédiatement vos données personnelles sur >>>>> CD de préférence !
Ne redémarrer pas votre pc et n'ouvrez la connexion Internet que pour vérifier les message de ce sujet. L'infection "pourrait" ce déployer davantage.
Suivez les procédure/logiciels de désinfections suivantes : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
késketudis
Messages postés
6
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
27 août 2009
1
27 août 2009 à 12:55
27 août 2009 à 12:55
Bonjour,
Je te conseille de faire scanner ton ordi par l'antivirus en ligne www.secuser.com. Il va falloir peut-être désactiver ton antivirus.
A+
Je te conseille de faire scanner ton ordi par l'antivirus en ligne www.secuser.com. Il va falloir peut-être désactiver ton antivirus.
A+
@ késketudis..
La page de procédure proposée, utilise les fix les plus efficacement adapté pour cette super infection.
La page de procédure proposée, utilise les fix les plus efficacement adapté pour cette super infection.
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
27 août 2009 à 19:57
27 août 2009 à 19:57
Salut ,
impossible de demarrer en mode sans echec pour un scan Dr Web CureIt
impossible de demarrer en mode sans echec pour un scan Dr Web CureIt
Bonsoir,
Tu as le Sality, une vraie saloperie, plus tu utilise ton PC, plus l'infection s'étend car tu utilise des fichiers exécutables, et le Sality les attaque aussitot en y injectant son code malveillant dedans
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
rend toi à cette adresse, et essaye la méthode 2
Tu as le Sality, une vraie saloperie, plus tu utilise ton PC, plus l'infection s'étend car tu utilise des fichiers exécutables, et le Sality les attaque aussitot en y injectant son code malveillant dedans
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
rend toi à cette adresse, et essaye la méthode 2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
28 août 2009 à 00:07
28 août 2009 à 00:07
re,
le lien de AVPTOOL pour le telecharger ne fonctionne pas et le pc infecte ne redemarre pas en mode sans echec ,
y a t'il d'autre solution svp ???
le lien de AVPTOOL pour le telecharger ne fonctionne pas et le pc infecte ne redemarre pas en mode sans echec ,
y a t'il d'autre solution svp ???
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 août 2009 à 00:20
28 août 2009 à 00:20
Bonjour,
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
28 août 2009 à 00:44
28 août 2009 à 00:44
Salut ,
d'accord je vais le faire dimanche lors de la reprise du boulot par ce que c'est mon pc de bureau ,
Merci ,
ps : je n'aime pas formater désolé , j'ai des dossiers et fichier précieux dedans ,
Bonne nuit tout l'monde ,
d'accord je vais le faire dimanche lors de la reprise du boulot par ce que c'est mon pc de bureau ,
Merci ,
ps : je n'aime pas formater désolé , j'ai des dossiers et fichier précieux dedans ,
Bonne nuit tout l'monde ,
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
30 août 2009 à 22:46
30 août 2009 à 22:46
Salut,
impossible d'executer RSIT.exe je double clique dessus mais ça fonctionne pas ,
@+++
impossible d'executer RSIT.exe je double clique dessus mais ça fonctionne pas ,
@+++
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 août 2009 à 22:47
30 août 2009 à 22:47
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
--> Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
31 août 2009 à 12:38
31 août 2009 à 12:38
bonjour ,
voilà les deux rapports de OTL
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7PqWiSP.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijyusBCrw.txt
@+++
voilà les deux rapports de OTL
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7PqWiSP.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijyusBCrw.txt
@+++
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 août 2009 à 14:38
31 août 2009 à 14:38
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
31 août 2009 à 15:04
31 août 2009 à 15:04
re ,
le lien de usbfix ne fonctionne pas ,
@+++
le lien de usbfix ne fonctionne pas ,
@+++
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 août 2009 à 15:16
31 août 2009 à 15:16
Lien provisoire :
http://destrio5.free.fr/Telechargement_CCM/UsbFix.exe
http://destrio5.free.fr/Telechargement_CCM/UsbFix.exe
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
31 août 2009 à 16:02
31 août 2009 à 16:02
voilà le rapport ,
############################## | UsbFix V6.019 |
User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 14:42:24 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,45 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,73 Go (3,67 Go free) [AHLAME] # FAT32
I:\ -> Disque amovible # 982,05 Mo (964,61 Mo free) [MAMOUD BR] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}
shEll\AutOplay\cOmManD =dhubsr.pif
shEll\AutoRun\command =dhubsr.pif
shEll\exPlore\CoMMand =dhubsr.pif
shEll\opEn\cOmmaNd =dhubsr.pif
HKCU\..\..\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}
SHElL\AUtoplaY\cOmMAnd =H:\wgufe.pif
SHElL\AutoRun\command =H:\wgufe.pif
SHElL\eXPlore\cOMmaNd =H:\wgufe.pif
SHElL\open\coMMand =H:\wgufe.pif
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
################## | ! Fin du rapport # UsbFix V6.019 ! |
############################## | UsbFix V6.019 |
User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 14:42:24 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,45 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,73 Go (3,67 Go free) [AHLAME] # FAT32
I:\ -> Disque amovible # 982,05 Mo (964,61 Mo free) [MAMOUD BR] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Documents and Settings\rza\Application Data\Map Maker\MMManager.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}
shEll\AutOplay\cOmManD =dhubsr.pif
shEll\AutoRun\command =dhubsr.pif
shEll\exPlore\CoMMand =dhubsr.pif
shEll\opEn\cOmmaNd =dhubsr.pif
HKCU\..\..\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}
SHElL\AUtoplaY\cOmMAnd =H:\wgufe.pif
SHElL\AutoRun\command =H:\wgufe.pif
SHElL\eXPlore\cOMmaNd =H:\wgufe.pif
SHElL\open\coMMand =H:\wgufe.pif
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
################## | ! Fin du rapport # UsbFix V6.019 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 août 2009 à 16:03
31 août 2009 à 16:03
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
31 août 2009 à 16:20
31 août 2009 à 16:20
re ,
############################## | UsbFix V6.019 |
User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 15:08:50 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,42 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 982,05 Mo (964,6 Mo free) [MAMOUD BR] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/05/2007 23:21|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2009 14:00|---hs----|212] -> C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] -> C:\Bootfont.bin
[22/05/2007 23:21|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 14:31|--a------|157] -> C:\home.htm
[22/05/2007 23:21|-rahs----|0] -> C:\IO.SYS
[22/05/2007 23:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[31/08/2009 15:14|--a------|3646] -> C:\UsbFix.txt
[14/05/2008 11:24|--a------|441856] -> D:\Nomenclature des installations ALTUMET.xls
[03/03/2008 11:35|--a------|326817792] -> D:\Prison.Break.S3E01.avi
[04/03/2008 11:45|--a------|326561792] -> D:\Prison.Break.S3E02.avi
[14/12/2007 02:10|--a------|360916650] -> D:\Prison.Break.S3E03.avi
[20/12/2007 17:14|--a------|367511336] -> D:\Prison.Break.S3E04.avi
[10/01/2008 21:39|--a------|365582436] -> D:\Prison.Break.S3E05.avi
[17/01/2008 04:54|--a------|364630792] -> D:\Prison.Break.S3E06.avi
[24/01/2008 03:47|--a------|364536006] -> D:\Prison.Break.S3E07.avi
[31/01/2008 06:51|--a------|367391072] -> D:\Prison.Break.S3E08.avi
[10/04/2008 20:25|--a------|366467072] -> D:\Prison.Break.S3E09.avi
[11/04/2008 16:46|--a------|375739386] -> D:\Prison.Break.S3E10.avi
[20/04/2008 00:44|--a------|348993536] -> D:\Prison.Break.S3E11.avi
[18/04/2008 22:51|--a------|377353200] -> D:\Prison.Break.S3E12.avi
[18/04/2008 22:08|--a------|377575902] -> D:\Prison.Break.S3E13.avi
[15/04/2008 12:58|--a------|275] -> D:\Raccourci vers Disque local (C).lnk
[03/09/2008 14:06|--a------|355328] -> E:\arret annuel 2008.xls
[16/01/2008 12:48|--a------|1110] -> E:\globdata.ini
[16/01/2008 12:48|--a------|843] -> E:\install.ini
[16/01/2008 12:52|--a------|97296] -> E:\install.res.1036.dll
[24/12/2008 18:29|--a------|2539400] -> E:\mbam-setup.exe
[16/02/2009 11:40|--a------|883032] -> E:\rav.zip
[20/04/2008 12:08|--a------|277396] -> E:\Uninst.isu
[16/01/2008 12:48|--a------|5686] -> E:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> E:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> E:\VC_RED.MSI
[30/08/2009 18:57|--a------|15882224] -> I:\drweb-cureit.exe
[31/08/2009 14:22|--a------|1215494] -> I:\cij0xQSUgM.zip
[30/08/2009 21:31|--a------|55087] -> I:\sujet-16138-comment-supprimer-virut.htm
[30/08/2009 22:08|--a------|514048] -> I:\OTL.exe
[30/08/2009 22:12|--a------|108636] -> I:\affich-14100283-pc-tres-lent-a-executer.htm
[31/08/2009 10:50|--a------|67908] -> I:\OTL.Txt
[31/08/2009 10:51|--a------|23808] -> I:\Extras.Txt
[31/08/2009 14:45|--a------|10140] -> I:\UsbFix.txt
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\rza\Bureau\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.019 |
User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 15:08:50 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,42 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 982,05 Mo (964,6 Mo free) [MAMOUD BR] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/05/2007 23:21|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2009 14:00|---hs----|212] -> C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] -> C:\Bootfont.bin
[22/05/2007 23:21|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 14:31|--a------|157] -> C:\home.htm
[22/05/2007 23:21|-rahs----|0] -> C:\IO.SYS
[22/05/2007 23:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[31/08/2009 15:14|--a------|3646] -> C:\UsbFix.txt
[14/05/2008 11:24|--a------|441856] -> D:\Nomenclature des installations ALTUMET.xls
[03/03/2008 11:35|--a------|326817792] -> D:\Prison.Break.S3E01.avi
[04/03/2008 11:45|--a------|326561792] -> D:\Prison.Break.S3E02.avi
[14/12/2007 02:10|--a------|360916650] -> D:\Prison.Break.S3E03.avi
[20/12/2007 17:14|--a------|367511336] -> D:\Prison.Break.S3E04.avi
[10/01/2008 21:39|--a------|365582436] -> D:\Prison.Break.S3E05.avi
[17/01/2008 04:54|--a------|364630792] -> D:\Prison.Break.S3E06.avi
[24/01/2008 03:47|--a------|364536006] -> D:\Prison.Break.S3E07.avi
[31/01/2008 06:51|--a------|367391072] -> D:\Prison.Break.S3E08.avi
[10/04/2008 20:25|--a------|366467072] -> D:\Prison.Break.S3E09.avi
[11/04/2008 16:46|--a------|375739386] -> D:\Prison.Break.S3E10.avi
[20/04/2008 00:44|--a------|348993536] -> D:\Prison.Break.S3E11.avi
[18/04/2008 22:51|--a------|377353200] -> D:\Prison.Break.S3E12.avi
[18/04/2008 22:08|--a------|377575902] -> D:\Prison.Break.S3E13.avi
[15/04/2008 12:58|--a------|275] -> D:\Raccourci vers Disque local (C).lnk
[03/09/2008 14:06|--a------|355328] -> E:\arret annuel 2008.xls
[16/01/2008 12:48|--a------|1110] -> E:\globdata.ini
[16/01/2008 12:48|--a------|843] -> E:\install.ini
[16/01/2008 12:52|--a------|97296] -> E:\install.res.1036.dll
[24/12/2008 18:29|--a------|2539400] -> E:\mbam-setup.exe
[16/02/2009 11:40|--a------|883032] -> E:\rav.zip
[20/04/2008 12:08|--a------|277396] -> E:\Uninst.isu
[16/01/2008 12:48|--a------|5686] -> E:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> E:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> E:\VC_RED.MSI
[30/08/2009 18:57|--a------|15882224] -> I:\drweb-cureit.exe
[31/08/2009 14:22|--a------|1215494] -> I:\cij0xQSUgM.zip
[30/08/2009 21:31|--a------|55087] -> I:\sujet-16138-comment-supprimer-virut.htm
[30/08/2009 22:08|--a------|514048] -> I:\OTL.exe
[30/08/2009 22:12|--a------|108636] -> I:\affich-14100283-pc-tres-lent-a-executer.htm
[31/08/2009 10:50|--a------|67908] -> I:\OTL.Txt
[31/08/2009 10:51|--a------|23808] -> I:\Extras.Txt
[31/08/2009 14:45|--a------|10140] -> I:\UsbFix.txt
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\rza\Bureau\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip : https://www.androidworld.fr/
Merci pour votre contribution .
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
31 août 2009 à 16:20
31 août 2009 à 16:20
re ,
############################## | UsbFix V6.019 |
User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 15:08:50 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,42 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 982,05 Mo (964,6 Mo free) [MAMOUD BR] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/05/2007 23:21|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2009 14:00|---hs----|212] -> C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] -> C:\Bootfont.bin
[22/05/2007 23:21|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 14:31|--a------|157] -> C:\home.htm
[22/05/2007 23:21|-rahs----|0] -> C:\IO.SYS
[22/05/2007 23:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[31/08/2009 15:14|--a------|3646] -> C:\UsbFix.txt
[14/05/2008 11:24|--a------|441856] -> D:\Nomenclature des installations ALTUMET.xls
[03/03/2008 11:35|--a------|326817792] -> D:\Prison.Break.S3E01.avi
[04/03/2008 11:45|--a------|326561792] -> D:\Prison.Break.S3E02.avi
[14/12/2007 02:10|--a------|360916650] -> D:\Prison.Break.S3E03.avi
[20/12/2007 17:14|--a------|367511336] -> D:\Prison.Break.S3E04.avi
[10/01/2008 21:39|--a------|365582436] -> D:\Prison.Break.S3E05.avi
[17/01/2008 04:54|--a------|364630792] -> D:\Prison.Break.S3E06.avi
[24/01/2008 03:47|--a------|364536006] -> D:\Prison.Break.S3E07.avi
[31/01/2008 06:51|--a------|367391072] -> D:\Prison.Break.S3E08.avi
[10/04/2008 20:25|--a------|366467072] -> D:\Prison.Break.S3E09.avi
[11/04/2008 16:46|--a------|375739386] -> D:\Prison.Break.S3E10.avi
[20/04/2008 00:44|--a------|348993536] -> D:\Prison.Break.S3E11.avi
[18/04/2008 22:51|--a------|377353200] -> D:\Prison.Break.S3E12.avi
[18/04/2008 22:08|--a------|377575902] -> D:\Prison.Break.S3E13.avi
[15/04/2008 12:58|--a------|275] -> D:\Raccourci vers Disque local (C).lnk
[03/09/2008 14:06|--a------|355328] -> E:\arret annuel 2008.xls
[16/01/2008 12:48|--a------|1110] -> E:\globdata.ini
[16/01/2008 12:48|--a------|843] -> E:\install.ini
[16/01/2008 12:52|--a------|97296] -> E:\install.res.1036.dll
[24/12/2008 18:29|--a------|2539400] -> E:\mbam-setup.exe
[16/02/2009 11:40|--a------|883032] -> E:\rav.zip
[20/04/2008 12:08|--a------|277396] -> E:\Uninst.isu
[16/01/2008 12:48|--a------|5686] -> E:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> E:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> E:\VC_RED.MSI
[30/08/2009 18:57|--a------|15882224] -> I:\drweb-cureit.exe
[31/08/2009 14:22|--a------|1215494] -> I:\cij0xQSUgM.zip
[30/08/2009 21:31|--a------|55087] -> I:\sujet-16138-comment-supprimer-virut.htm
[30/08/2009 22:08|--a------|514048] -> I:\OTL.exe
[30/08/2009 22:12|--a------|108636] -> I:\affich-14100283-pc-tres-lent-a-executer.htm
[31/08/2009 10:50|--a------|67908] -> I:\OTL.Txt
[31/08/2009 10:51|--a------|23808] -> I:\Extras.Txt
[31/08/2009 14:45|--a------|10140] -> I:\UsbFix.txt
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\rza\Bureau\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.019 |
User : rza (Administrateurs) # RI-8FE4E3DEDF50
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 15:08:50 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (5,42 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (24,47 Go free) # NTFS
E:\ -> Disque fixe local # 29,29 Go (26,63 Go free) # NTFS
F:\ -> Disque fixe local # 23,9 Go (23,84 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 982,05 Mo (964,6 Mo free) [MAMOUD BR] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-602162358-362288127-725345543-1003\Dc11\Nircmd.com
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ba43f53-8bd8-11de-aaf6-00192129faf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6884e78-6ae9-11de-aacd-00192129faf6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/05/2007 23:21|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2009 14:00|---hs----|212] -> C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] -> C:\Bootfont.bin
[22/05/2007 23:21|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 14:31|--a------|157] -> C:\home.htm
[22/05/2007 23:21|-rahs----|0] -> C:\IO.SYS
[22/05/2007 23:21|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[31/08/2009 15:14|--a------|3646] -> C:\UsbFix.txt
[14/05/2008 11:24|--a------|441856] -> D:\Nomenclature des installations ALTUMET.xls
[03/03/2008 11:35|--a------|326817792] -> D:\Prison.Break.S3E01.avi
[04/03/2008 11:45|--a------|326561792] -> D:\Prison.Break.S3E02.avi
[14/12/2007 02:10|--a------|360916650] -> D:\Prison.Break.S3E03.avi
[20/12/2007 17:14|--a------|367511336] -> D:\Prison.Break.S3E04.avi
[10/01/2008 21:39|--a------|365582436] -> D:\Prison.Break.S3E05.avi
[17/01/2008 04:54|--a------|364630792] -> D:\Prison.Break.S3E06.avi
[24/01/2008 03:47|--a------|364536006] -> D:\Prison.Break.S3E07.avi
[31/01/2008 06:51|--a------|367391072] -> D:\Prison.Break.S3E08.avi
[10/04/2008 20:25|--a------|366467072] -> D:\Prison.Break.S3E09.avi
[11/04/2008 16:46|--a------|375739386] -> D:\Prison.Break.S3E10.avi
[20/04/2008 00:44|--a------|348993536] -> D:\Prison.Break.S3E11.avi
[18/04/2008 22:51|--a------|377353200] -> D:\Prison.Break.S3E12.avi
[18/04/2008 22:08|--a------|377575902] -> D:\Prison.Break.S3E13.avi
[15/04/2008 12:58|--a------|275] -> D:\Raccourci vers Disque local (C).lnk
[03/09/2008 14:06|--a------|355328] -> E:\arret annuel 2008.xls
[16/01/2008 12:48|--a------|1110] -> E:\globdata.ini
[16/01/2008 12:48|--a------|843] -> E:\install.ini
[16/01/2008 12:52|--a------|97296] -> E:\install.res.1036.dll
[24/12/2008 18:29|--a------|2539400] -> E:\mbam-setup.exe
[16/02/2009 11:40|--a------|883032] -> E:\rav.zip
[20/04/2008 12:08|--a------|277396] -> E:\Uninst.isu
[16/01/2008 12:48|--a------|5686] -> E:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> E:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> E:\VC_RED.MSI
[30/08/2009 18:57|--a------|15882224] -> I:\drweb-cureit.exe
[31/08/2009 14:22|--a------|1215494] -> I:\cij0xQSUgM.zip
[30/08/2009 21:31|--a------|55087] -> I:\sujet-16138-comment-supprimer-virut.htm
[30/08/2009 22:08|--a------|514048] -> I:\OTL.exe
[30/08/2009 22:12|--a------|108636] -> I:\affich-14100283-pc-tres-lent-a-executer.htm
[31/08/2009 10:50|--a------|67908] -> I:\OTL.Txt
[31/08/2009 10:51|--a------|23808] -> I:\Extras.Txt
[31/08/2009 14:45|--a------|10140] -> I:\UsbFix.txt
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 02:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 22:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 03:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\desinfection\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 17:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 15:39 |Size : 41038 |Crc32 : c1c40b4c |Md5 : 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 04:28 |Size : 217088 |Crc32 : 0dbf293d |Md5 : ff6e6e5ff0ba6c8f6444217e33d46538
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
16/09/2002 00:01 |Size : 217088 |Crc32 : 175c1856 |Md5 : 4bcbd459621a41ffbcdaa89a6fe881f5
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 05:22 |Size : 54272 |Crc32 : 15a22d1a |Md5 : d765793f5d803673d1b4b5586e8fd66c
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 10:45 |Size : 1708856 |Crc32 : 3ccaccf9 |Md5 : 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 11:06 |Size : 1822520 |Crc32 : be716ace |Md5 : 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\rza\Bureau\1\MAMOUD br (J)\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 19:40 |Size : 217088 |Crc32 : 10871ada |Md5 : a2b0c046755a6c4b050c7b2a48d83914
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Engineer 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Enterprise 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
"C:\Documents and Settings\rza\Bureau\sandra\SiSoftware Sandra Pro Business 2009.5.15.97 Multilanguage\keygen.exe"
28/04/2009 09:45 |Size : 188928 |Crc32 : e1efc413 |Md5 : 72aca1ea6d8261fdf8392d5374044b9e
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\rza\Bureau\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 août 2009 à 16:22
31 août 2009 à 16:22
--> Désinstalle UsbFix.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
1 sept. 2009 à 12:16
1 sept. 2009 à 12:16
bonjour ,
ComboFix 09-08-31.03 - rza 01/09/2009 8:52.12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.692 [GMT 1:00]
Running from: I:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\154c770.msi
c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DAC970NT
-------\Service_dac970nt
((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.
2009-08-27 09:07 . 2009-08-27 09:20 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-27 09:03 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-27 09:03 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-26 13:45 . 2009-08-26 13:47 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-08-26 13:45 . 2009-08-26 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-23 13:51 . 2009-08-27 12:05 -------- d-----w- c:\documents and settings\rza\DoctorWeb
2009-08-18 09:21 . 2009-08-18 09:21 -------- d-----w- c:\program files\WinDriver Ghost
2009-08-17 14:34 . 2009-08-17 14:34 -------- d--h--w- c:\windows\PIF
2009-08-16 08:45 . 2009-08-16 08:45 -------- d-----w- c:\windows\system32\LogFiles
2009-08-12 09:48 . 2009-08-12 09:48 -------- d-----w- c:\windows\Sun
2009-08-11 07:12 . 2009-08-11 07:12 -------- d-----w- c:\program files\Lavalys
2009-08-09 13:41 . 2004-08-04 04:54 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-08-06 12:05 . 2009-08-06 12:05 -------- d-----w- c:\documents and settings\rza\Local Settings\Application Data\Microsoft Help
2009-08-06 12:05 . 2009-08-06 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-04 13:50 . 2009-08-04 13:50 766 ----a-r- c:\documents and settings\rza\Application Data\Microsoft\Installer\{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}\_18be6784.exe
2009-08-04 13:50 . 2009-08-04 13:50 1078 ----a-r- c:\documents and settings\rza\Application Data\Microsoft\Installer\{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}\_294823.exe
2009-08-04 12:58 . 2009-08-04 13:50 -------- d-----w- c:\program files\JPEG PC Camera
2009-08-03 10:29 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-08-03 10:29 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 08:52 . 2009-06-04 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-27 08:23 . 2009-05-03 07:48 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-24 12:39 . 2008-08-18 09:35 -------- d-----w- c:\program files\Winamp
2009-08-20 07:01 . 2002-09-07 00:00 67720 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-20 07:01 . 2002-09-07 00:00 452334 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-11 07:07 . 2009-06-04 08:28 -------- d-----w- c:\program files\VS Revo Group
2009-08-09 06:52 . 2007-05-23 13:43 63584 ----a-w- c:\documents and settings\rza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-23 07:22 . 2009-07-23 07:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-23 07:22 . 2009-05-03 07:48 -------- d-----w- c:\program files\Avira
2009-06-18 08:38 . 2008-02-06 07:17 63584 ----a-w- c:\documents and settings\mamoud\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-10 07:10 . 2009-06-08 06:58 117760 ----a-w- c:\documents and settings\rza\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_1355250"="c:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" [2006-06-13 351000]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2001-04-30 10752]
"Athan"="c:\program files\Athan\Athan.exe" [2005-03-05 700416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-07-10 176128]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\documents and settings\rza\Menu D‚marrer\Programmes\D‚marrage\
SunClock5.lnk - c:\documents and settings\rza\Application Data\Map Maker\MMManager.exe [2008-1-20 95744]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_S01C00.EXE [2009-6-14 57344]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\program files\\avira\\antivir desktop\\avcenter.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3970:TCP"= 3970:TCP:locar
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= c:\windows\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres
"c:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"= c:\documents and settings\mamoud\Local Settings\Application Data\Skype\Phone\Skype.exe:*:Disabled:Skype
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"= c:\program files\Java\jre6\launch4j-tmp\frd.exe:*:Enabled:Java(TM) Platform SE binary
"c:\\program files\\avira\\antivir desktop\\avcenter.exe"= c:\program files\avira\antivir desktop\avcenter.exe:*:Enabled:ipsec
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"3970:TCP"= 3970:TCP:*:Enabled:locar
R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [03/05/2009 08:39 43936]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [23/05/2007 14:44 17920]
R1 SuperMounter;SuperMounter;c:\windows\system32\drivers\supermounter.sys [03/05/2009 08:39 11264]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [23/07/2009 08:22 108289]
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASDIFSV.SYS --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASKUTIL.sys --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 angzxq;suduc;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 05:55 14336]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [05/01/2007 13:45 123264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Corporate Edition\kerneld.wnt [11/08/2009 08:12 26736]
S3 SASENUM;SASENUM;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASENUM.SYS --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASENUM.SYS [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
Alerter
LmHosts
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 09:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\ProgID]
@Denied: (A) (Everyone)
@="{871CACD5-1EA0-477C-A9E2-3060E2FE5B77}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\Version]
@Denied: (A) (Everyone)
@="{871CACD5-1EA0-477C-A9E2-3060E2FE5B77}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{8D8763AB-E93B-4812-964E-F04E0008FD50}\Version]
@Denied: (A) (Everyone)
@="{8D8763AB-E93B-4812-964E-F04E0008FD50}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx, 1"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx, 1"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3708)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-09-01 9:15 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-01 08:15
Pre-Run: 5 902 602 240 octets libres
Post-Run: 5 802 405 888 octets libres
227
ComboFix 09-08-31.03 - rza 01/09/2009 8:52.12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.692 [GMT 1:00]
Running from: I:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\154c770.msi
c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DAC970NT
-------\Service_dac970nt
((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.
2009-08-27 09:07 . 2009-08-27 09:20 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-27 09:03 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-27 09:03 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-26 13:45 . 2009-08-26 13:47 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-08-26 13:45 . 2009-08-26 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-23 13:51 . 2009-08-27 12:05 -------- d-----w- c:\documents and settings\rza\DoctorWeb
2009-08-18 09:21 . 2009-08-18 09:21 -------- d-----w- c:\program files\WinDriver Ghost
2009-08-17 14:34 . 2009-08-17 14:34 -------- d--h--w- c:\windows\PIF
2009-08-16 08:45 . 2009-08-16 08:45 -------- d-----w- c:\windows\system32\LogFiles
2009-08-12 09:48 . 2009-08-12 09:48 -------- d-----w- c:\windows\Sun
2009-08-11 07:12 . 2009-08-11 07:12 -------- d-----w- c:\program files\Lavalys
2009-08-09 13:41 . 2004-08-04 04:54 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-08-06 12:05 . 2009-08-06 12:05 -------- d-----w- c:\documents and settings\rza\Local Settings\Application Data\Microsoft Help
2009-08-06 12:05 . 2009-08-06 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-04 13:50 . 2009-08-04 13:50 766 ----a-r- c:\documents and settings\rza\Application Data\Microsoft\Installer\{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}\_18be6784.exe
2009-08-04 13:50 . 2009-08-04 13:50 1078 ----a-r- c:\documents and settings\rza\Application Data\Microsoft\Installer\{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}\_294823.exe
2009-08-04 12:58 . 2009-08-04 13:50 -------- d-----w- c:\program files\JPEG PC Camera
2009-08-03 10:29 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-08-03 10:29 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 08:52 . 2009-06-04 07:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-27 08:23 . 2009-05-03 07:48 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-24 12:39 . 2008-08-18 09:35 -------- d-----w- c:\program files\Winamp
2009-08-20 07:01 . 2002-09-07 00:00 67720 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-20 07:01 . 2002-09-07 00:00 452334 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-11 07:07 . 2009-06-04 08:28 -------- d-----w- c:\program files\VS Revo Group
2009-08-09 06:52 . 2007-05-23 13:43 63584 ----a-w- c:\documents and settings\rza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-23 07:22 . 2009-07-23 07:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-23 07:22 . 2009-05-03 07:48 -------- d-----w- c:\program files\Avira
2009-06-18 08:38 . 2008-02-06 07:17 63584 ----a-w- c:\documents and settings\mamoud\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-10 07:10 . 2009-06-08 06:58 117760 ----a-w- c:\documents and settings\rza\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_1355250"="c:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" [2006-06-13 351000]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2001-04-30 10752]
"Athan"="c:\program files\Athan\Athan.exe" [2005-03-05 700416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-07-10 176128]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\documents and settings\rza\Menu D‚marrer\Programmes\D‚marrage\
SunClock5.lnk - c:\documents and settings\rza\Application Data\Map Maker\MMManager.exe [2008-1-20 95744]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_S01C00.EXE [2009-6-14 57344]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\program files\\avira\\antivir desktop\\avcenter.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3970:TCP"= 3970:TCP:locar
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= c:\windows\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres
"c:\\Documents and Settings\\mamoud\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"= c:\documents and settings\mamoud\Local Settings\Application Data\Skype\Phone\Skype.exe:*:Disabled:Skype
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"= c:\program files\Java\jre6\launch4j-tmp\frd.exe:*:Enabled:Java(TM) Platform SE binary
"c:\\program files\\avira\\antivir desktop\\avcenter.exe"= c:\program files\avira\antivir desktop\avcenter.exe:*:Enabled:ipsec
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"3970:TCP"= 3970:TCP:*:Enabled:locar
R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [03/05/2009 08:39 43936]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [23/05/2007 14:44 17920]
R1 SuperMounter;SuperMounter;c:\windows\system32\drivers\supermounter.sys [03/05/2009 08:39 11264]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [23/07/2009 08:22 108289]
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASDIFSV.SYS --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASKUTIL.sys --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 angzxq;suduc;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 05:55 14336]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [05/01/2007 13:45 123264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Corporate Edition\kerneld.wnt [11/08/2009 08:12 26736]
S3 SASENUM;SASENUM;\??\c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASENUM.SYS --> c:\documents and settings\rza\Bureau\SUPERAntiSpyware\SASENUM.SYS [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
Alerter
LmHosts
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 09:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\ProgID]
@Denied: (A) (Everyone)
@="{871CACD5-1EA0-477C-A9E2-3060E2FE5B77}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\Version]
@Denied: (A) (Everyone)
@="{871CACD5-1EA0-477C-A9E2-3060E2FE5B77}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{8D8763AB-E93B-4812-964E-F04E0008FD50}\Version]
@Denied: (A) (Everyone)
@="{8D8763AB-E93B-4812-964E-F04E0008FD50}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx, 1"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash10c.ocx, 1"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
[HKEY_LOCAL_MACHINE\softwareSoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3708)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-09-01 9:15 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-01 08:15
Pre-Run: 5 902 602 240 octets libres
Post-Run: 5 802 405 888 octets libres
227
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
7 sept. 2009 à 01:10
7 sept. 2009 à 01:10
Salut ,
après six jours d'attentes , aucune suite ????
après six jours d'attentes , aucune suite ????