Sujet Précédent Sujet Suivant

Fin de grand ménage difficile

Fermé
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009 - 5 mai 2009 à 12:55
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009 - 5 mai 2009 à 13:56
Bonjour bonjour!

J'espère trouver de l'aide en venant sur ce forum, que j'ai trouvé particulirement utile...
Voila, je vous explique ma situation: j'étais pendant 2 mois en voyage et donc mon PC s'est retrouvé à la merci de mon ptit frère (16 ans, navigue un peu partout sans savoir ce que sont des cookies...)
Déjà que je trouvais mon pc pas super rapide, là c'était le cauchemar...voici les symptomes:

- disparition du logo d'avast dans la zone de notification (impossible de le faire revenir que se soit en l'activant au démarrage ou par le biais de ashdisp.exe) et impossible de réactiver la protection résidente.
- redémarrages intempestifs
- impossible de voir les fichiers et dossiers cachés
- démarrage lent...ainsi que la fermeure de windows...( j'ai supprimé pas mal de processus très suspects avec des noms aléatoire du genre 0xu85yth.exe ou eyt.exe)
- connexion internet ralenti ( déjà qu'elle est pas bien grosse)
- impossible de démarrer certaines applications
- impossible d'executer HiJackThis sans le renommer en blablabla.exe
- et ptets d'autres trucs moins importants...( du genre des icones de dossiers qui changent tout seuls)

Alors je vous résume ce que j'ai fait hier pour résoudre tout ca, yavais du win32/Heur, du trojan et pas mal de trucs pas cool...(en mode sans échec jusqu'au 1er scan MBAM, apres en mode normal)
-désinstallation de avast
-installation de AVG 8.5 et MBAM
-un ptit coup de ccleaner dans la session de mon frère (600meg de supprimé, faut le faire quand meme)
-un ptit coup de MBAM ( 2 fois pour etre sur, 1 rapide,1 complète)
-un ptit coup de combo fix ( ca allait bcp mieux après)
-supression d'une keygen qui posait problème a AVG
-supression des restau systèmes ( AVG et MBAM trouvait des trojan dans les syst volum info)
-un scan complet de AVG (mais il me trouve que des tracking cookies donc bon... :/ )
-défragmentation
j'ai meme lancé HiJackThis et Gmer...juste pour voir, mais j'ai rien supprimé avec, vu que je sais pas bien m'en servir ^^'
ah oui, j'ai aussi fait le scan online avec Secunia pour voir et y m'as trouvé des versions de reader, flash player, et java qui était pas bonne...

Enfin voilà, le PC va bcp mieux, mais je suis quasi sur qu'il reste encore pas mal de saloperies cachées...mais j'ai fat tout ce que j'ai pu, donc je viens vous voir.
Dites moi ce qu'il vous faut comme rapport et je le poste.(ou screen de gmer, parce qu'apparement ya du rootkit)

ps: j'aurai ptet du venir au début pour faire ca dans l'ordre, mais bon...maintenant que c'est fait...

ps2: j'ai win xp pro sp2(à jour normalement), j'utilise régulièrement ccleaner, firefox(avec adblock)ou opera...mais je pense que je vais installer Kerio et faire des scans plus souvent avec AVG et MBAM...(comme disais ma grand mère: mieux vaut prévenir que guérir ^^)

10 réponses

Réponse 1 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
5 mai 2009 à 13:05
Bonjour

Vu tout ce que tu as fait il est préférable de désinstaller tous les outils pour repartir avec du matériel "propre"

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse
0
Réponse 2 / 10
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009
5 mai 2009 à 13:11
Bonjour merci à toi de prendre le temps :)

voila pour Tcleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\DAVID\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\DAVID\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\DAVID\Bureau\HJT\HijackThis.exe: trouvé !
C:\Documents and Settings\DAVID\Bureau\HJT\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\DAVID\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\DAVID\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\DAVID\Bureau\HJT\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\DAVID\Bureau\HJT\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
0
Réponse 3 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
5 mai 2009 à 13:15
ComboFix a résisté, pour le supprimer :

Clique sur Démarrer puis Exécuter

tape
ComboFix /u
Clique sur OK


Ensuite :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 4 / 10
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009
5 mai 2009 à 13:24
voila les 2 .txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by DAVID at 2009-05-05 13:23:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 80 GB (54%) free of 149 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:48, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DAVID\Bureau\RSIT.exe
C:\Program Files\trend micro\DAVID.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avg8_tray] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [updatemanager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Cdmcdany - Unknown owner - (no file)
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service de restauration système srservicemnmsrvc (srservicemnmsrvc) - Unknown owner - C:\WINDOWS\system32\actxprxym.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
5 mai 2009 à 13:27
Télécharge UsbFix de chiquitine29 sur ton bureau

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


--> Lance l installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l’option 1 (recherche)

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
0
Réponse 6 / 10
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009
5 mai 2009 à 13:34
Le PC pas redémarré...c'est normal ?

enfin voila le txt ( E: F: et G: sont virtuels, généré par daemon...)


############################## [ UsbFix V3.016 # Scan ]

# User : DAVID (Administrateurs) # KOCH-5BEAA629D9
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:30:13 | 05/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 145,96 Go (78,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 589,78 Mo (0 Mo free) [GRANTURISMO2] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 1005,22 Mo (986,05 Mo free) [DAVIDK] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://french.icrfast.com/index.php?rvs=hompag"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="DAVID"
HKLM_logon: "AltDefaultUserName"="DAVID"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: avg8_tray=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: updatemanager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Configuration de la neuf Box=C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{712cba3a-0935-11dd-9ebe-0013209f0e75}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{712cba3a-0935-11dd-9ebe-0013209f0e75}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{712cba3a-0935-11dd-9ebe-0013209f0e75}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8555d892-f1fc-11dd-be35-0013209f0e75}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8555d892-f1fc-11dd-be35-0013209f0e75}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 7 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
5 mai 2009 à 13:36
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l’opion 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 8 / 10
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009
5 mai 2009 à 13:42
############################## [ UsbFix V3.016 # Cleaning ]

# User : DAVID (Administrateurs) # KOCH-5BEAA629D9
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:39:12 | 05/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 145,96 Go (78,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 589,78 Mo (0 Mo free) [GRANTURISMO2] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 1005,22 Mo (986,05 Mo free) [DAVIDK] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{712cba3a-0935-11dd-9ebe-0013209f0e75}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8555d892-f1fc-11dd-be35-0013209f0e75}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[11/04/2009 10:59|---hs----|2464] - C:\AlbumArtSmall.jpg
[11/04/2009 10:59|---hs----|9547] - C:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
[11/04/2009 10:59|---hs----|2464] - C:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
[21/03/2007 19:42|--a------|0] - C:\AUTOEXEC.BAT
[04/05/2009 14:57|--a------|213] - C:\Boot.bak
[04/05/2009 21:57|-rahs----|283] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/05/2009 13:18|--a------|5603] - C:\Bug.txt
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[21/03/2007 19:42|--a------|0] - C:\CONFIG.SYS
[21/09/2008 16:35|--a------|0] - C:\DBS.TXT
[11/04/2009 10:59|---hs----|357] - C:\desktop.ini
[11/04/2009 10:59|---hs----|9547] - C:\Folder.jpg
[21/03/2007 19:42|-rahs----|0] - C:\IO.SYS
[21/03/2007 19:42|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[17/05/2007 13:58|--ah-----|468] - C:\os177642.bin
[?|?|?] - C:\pagefile.sys
[04/10/2007 11:23|--a------|0] - C:\regdump.arm9.txt
[29/03/2007 16:47|--ah-----|268] - C:\sqmdata00.sqm
[05/04/2007 06:44|--ah-----|268] - C:\sqmdata01.sqm
[05/04/2007 07:10|--ah-----|268] - C:\sqmdata02.sqm
[06/04/2007 06:44|--ah-----|268] - C:\sqmdata03.sqm
[19/04/2007 10:43|--ah-----|268] - C:\sqmdata04.sqm
[04/09/2007 19:18|--ah-----|268] - C:\sqmdata05.sqm
[15/12/2007 16:19|--ah-----|268] - C:\sqmdata06.sqm
[31/01/2008 19:30|--ah-----|268] - C:\sqmdata07.sqm
[31/01/2008 19:30|--ah-----|148] - C:\sqmdata08.sqm
[15/02/2008 09:52|--ah-----|268] - C:\sqmdata09.sqm
[29/04/2008 10:45|--ah-----|268] - C:\sqmdata10.sqm
[11/05/2008 20:15|--ah-----|268] - C:\sqmdata11.sqm
[03/02/2009 16:49|--ah-----|268] - C:\sqmdata12.sqm
[25/04/2009 19:04|--ah-----|268] - C:\sqmdata13.sqm
[29/03/2007 16:47|--ah-----|244] - C:\sqmnoopt00.sqm
[05/04/2007 06:44|--ah-----|244] - C:\sqmnoopt01.sqm
[05/04/2007 07:10|--ah-----|244] - C:\sqmnoopt02.sqm
[06/04/2007 06:44|--ah-----|244] - C:\sqmnoopt03.sqm
[19/04/2007 10:43|--ah-----|244] - C:\sqmnoopt04.sqm
[04/09/2007 19:18|--ah-----|244] - C:\sqmnoopt05.sqm
[15/12/2007 16:19|--ah-----|244] - C:\sqmnoopt06.sqm
[31/01/2008 19:30|--ah-----|244] - C:\sqmnoopt07.sqm
[31/01/2008 19:30|--ah-----|136] - C:\sqmnoopt08.sqm
[15/02/2008 09:52|--ah-----|244] - C:\sqmnoopt09.sqm
[29/04/2008 10:45|--ah-----|244] - C:\sqmnoopt10.sqm
[11/05/2008 20:15|--ah-----|244] - C:\sqmnoopt11.sqm
[03/02/2009 16:49|--ah-----|244] - C:\sqmnoopt12.sqm
[25/04/2009 19:04|--ah-----|244] - C:\sqmnoopt13.sqm
[05/05/2009 13:23|--a------|532] - C:\TCleaner.txt
[05/05/2009 13:40|--a------|4655] - C:\UsbFix.txt
[26/11/1999 08:20|-r-------|27648000] - E:\FAULTY.PSX
[19/12/1999 11:20|-r-------|289848] - E:\GT2.OVL
[19/12/1999 09:03|-r-------|493305856] - E:\GT2.VOL
[05/12/1999 17:26|-r-------|110478188] - E:\MUSIC.DAT
[19/12/1999 11:20|-r-------|628736] - E:\SCES_123.80
[19/12/1999 09:51|-r-------|68] - E:\SYSTEM.CNF
[08/03/2009 16:01|--a------|2943173] - I:\DSC00341.JPG
[04/05/2009 17:35|--a------|1610] - I:\BOOTEX.LOG
[23/02/2009 14:29|--a------|24064] - I:\lettredecath.doc
[27/02/2009 15:57|--a------|26112] - I:\CV.doc
[29/04/2009 19:35|--a------|16742799] - I:\vlc-0.9.9-win32.exe
[23/02/2009 14:37|--a------|24064] - I:\lettrecarroufnCo.doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\CloneCD.zip
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\daemon347.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\Firefox Setup 2.0.0.1.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\Photoshop.zip
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\setupfre.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\sld.codec.pack.2.2.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\SLDcodecpack1.5.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\TCloneCD.zip
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\TPhotoshop.zip
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\TWinZip.zip
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\WinZip.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\wrar362fr.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\log\3DWorldStudio.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\log\3DWorldStudio5.47.exe
C:\Documents and Settings\DAVID\Bureau\KX\Patchs et logiciels\Photoshop CS 8.0.1 Fr\setup.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 9 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
5 mai 2009 à 13:45
Arff, tu as vu ta collection de cracks ?

Si tu ne supprimes pas tout ça, tu auras toujours des ennuis.

Comment se comporte ton PC actuellement ?
0
Réponse 10 / 10
Dadou888 Messages postés 6 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mai 2009
5 mai 2009 à 13:56
C'est pas des cracks, c'est des éxécutables...si on peut meme plus avoir les .exe de daemon, winzip, firefox... ou va t on ? ^^

Euh mon PC, sinon est pas trop mal, mis a part qu'il est lent a charger windows ( ptit freeze quand les carrés bleus défilent) et j'ai l'impression qu'un prog ou autre chose utilise ma connexion de temps en temps ( et c'est pas AVG)
0

Discussions similaires

word attend la fin d'une action OLE
Paris163 -
Cat -

4 réponses
ALEXIA A BESOIN D'AIDE
ALEX -
espion3004 -

7 réponses
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
Code de fin d'appel
Hadil -
kaumune -

2 réponses
fin du film chambre 1408
el-emixam -
Nola -

73 réponses