Hacked by x4x
Résolu/Fermé
aboumouslim
Messages postés
6
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
12 juin 2009
-
12 juin 2009 à 01:07
Breeks - 6 avril 2010 à 16:55
Breeks - 6 avril 2010 à 16:55
A voir également:
- Hacked by x4x
- Facebook hacked - Guide
- Home by me - Télécharger - 3D
- To be filled by o.e.m - Forum Windows
- Message bounced by administrator - Forum Mail
- Zen by deezer avis - Télécharger - Santé & Bien-être
11 réponses
Utilisateur anonyme
12 juin 2009 à 01:10
12 juin 2009 à 01:10
salut :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis l'option "L" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation)
Aides en images (Recherche)
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis l'option "L" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation)
Aides en images (Recherche)
Utilisateur anonyme
12 juin 2009 à 01:42
12 juin 2009 à 01:42
desinstalle AD-Remover
ensuite :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
aboumouslim
Messages postés
6
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
12 juin 2009
12 juin 2009 à 01:53
12 juin 2009 à 01:53
############################## [ UsbFix V3.030 | Scan ]
# User : Administrateur (Administrateurs) # STANDARD
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:54:06 | 12/06/2009
# Intel(R) Pentium(R) 4 CPU 1700MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,33 Go (12,86 Go free) # NTFS
# D:\ # Disque fixe local # 12,38 Go (6,62 Go free) # NTFS
# E:\ # Disque fixe local # 11,63 Go (8,9 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.freewebtown.com/blackooh/BlaCk-TiMeind3x.html.html"
HKCU_Main: "Window Title"=" .-~= Hacked by x4x =~-. "
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: regdiit=C:\WINDOWS\system32\win.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\win.exe
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{9fade921-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9fade922-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9fade923-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
# User : Administrateur (Administrateurs) # STANDARD
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:54:06 | 12/06/2009
# Intel(R) Pentium(R) 4 CPU 1700MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,33 Go (12,86 Go free) # NTFS
# D:\ # Disque fixe local # 12,38 Go (6,62 Go free) # NTFS
# E:\ # Disque fixe local # 11,63 Go (8,9 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.freewebtown.com/blackooh/BlaCk-TiMeind3x.html.html"
HKCU_Main: "Window Title"=" .-~= Hacked by x4x =~-. "
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: regdiit=C:\WINDOWS\system32\win.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\win.exe
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{9fade921-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9fade922-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9fade923-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
aboumouslim
Messages postés
6
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
12 juin 2009
12 juin 2009 à 01:56
12 juin 2009 à 01:56
Hello Gen,
Bingo! Quelle expérience :)
Bingo! Quelle expérience :)
thank gen et si tt le monde pouvais partager ses connaissance imaginons ds kel monde on serrais
c'est tres formidable encor eune fois merci
############################## | UsbFix V6.074 |
User : IDS (Administrateurs) # SETN001
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:32 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100118-0] 4.7.1098 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,71 Go (23,16 Go free) # NTFS
D:\ -> Disque fixe local # 58,07 Go (58 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7,52 Go (7,33 Go free) [BERTINO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\spoolsv.exe 1892
C:\WINDOWS\system32\userinit.exe 320
C:\WINDOWS\Explorer.EXE 456
C:\Program Files\Google\Update\GoogleUpdate.exe 644
C:\Program Files\Google\Update\GoogleUpdate.exe 1576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1928
C:\Program Files\Google\Update\GoogleUpdate.exe 204
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Expresso\bin\MonServiceUDisk.exe 636
C:\WINDOWS\system32\wdfmgr.exe 708
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 120
C:\WINDOWS\System32\alg.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\win.exe
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\RunVer.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
Supprimé ! D:\RunVer.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\Nouveau dossier.exe
Supprimé ! D:\Nouveau dossier.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157a-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157c-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31582-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31583-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31587-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31588-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d68-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6f-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d70-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d82-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d8a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d65c309-513c-11dd-a775-edb897ad919d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae55e636-72d7-11de-a78b-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d40f9f0c-704c-11de-a77e-9a57d18f6aca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0ed01b6-e828-11de-a844-0017c422407d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2008 00:29|--a------|0] C:\AUTOEXEC.BAT
[14/07/2008 00:23|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2008 00:29|--a------|0] C:\CONFIG.SYS
[14/07/2008 00:29|-rahs----|0] C:\IO.SYS
[14/07/2008 00:44|--a------|7] C:\ISACER.id
[14/07/2008 00:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 22:59|--a------|6276] C:\UsbFix.txt
[17/01/2010 15:48|--a------|15961324] G:\Aaron Neville - I Shall Be Released.avi
[17/01/2010 15:52|--a------|21357318] G:\Aaron Neville - I Owe You One.avi
[17/01/2010 15:19|--a------|20067780] G:\Aaron Neville - When A Man Loves A Woman.avi
[17/01/2010 15:23|--a------|24301806] G:\Aaron Neville - Song of Bernadette.avi
[17/01/2010 15:27|--a------|14513770] G:\Aaron Neville - Hercules (1973).avi
[17/01/2010 15:29|--a------|18197860] G:\Aaron Neville - The Grand Tour.avi
[17/01/2010 15:32|--a------|9212722] G:\Aaron Neville - Save The Last Dance For Me.avi
[17/01/2010 15:35|--a------|17223040] G:\Aaron Neville - I don't know much.avi
[17/01/2010 15:57|--a------|19349356] G:\Aaron Neville - All my life.avi
[17/01/2010 16:00|--a------|29550172] G:\Aaron Neville - For The Good Times.avi
[17/01/2010 16:00|--a------|6723634] G:\Aaron Neville- Over You.avi
[18/01/2010 21:52|-r-h-----|474] G:\winamp_cache_0001.xml
[18/01/2010 21:52|--a------|41] G:\pmp_usb.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
c'est tres formidable encor eune fois merci
############################## | UsbFix V6.074 |
User : IDS (Administrateurs) # SETN001
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:32 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100118-0] 4.7.1098 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,71 Go (23,16 Go free) # NTFS
D:\ -> Disque fixe local # 58,07 Go (58 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7,52 Go (7,33 Go free) [BERTINO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\spoolsv.exe 1892
C:\WINDOWS\system32\userinit.exe 320
C:\WINDOWS\Explorer.EXE 456
C:\Program Files\Google\Update\GoogleUpdate.exe 644
C:\Program Files\Google\Update\GoogleUpdate.exe 1576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1928
C:\Program Files\Google\Update\GoogleUpdate.exe 204
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Expresso\bin\MonServiceUDisk.exe 636
C:\WINDOWS\system32\wdfmgr.exe 708
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 120
C:\WINDOWS\System32\alg.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\win.exe
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\RunVer.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
Supprimé ! D:\RunVer.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\Nouveau dossier.exe
Supprimé ! D:\Nouveau dossier.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157a-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157c-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31582-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31583-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31587-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31588-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d68-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6f-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d70-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d82-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d8a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d65c309-513c-11dd-a775-edb897ad919d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae55e636-72d7-11de-a78b-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d40f9f0c-704c-11de-a77e-9a57d18f6aca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0ed01b6-e828-11de-a844-0017c422407d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2008 00:29|--a------|0] C:\AUTOEXEC.BAT
[14/07/2008 00:23|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2008 00:29|--a------|0] C:\CONFIG.SYS
[14/07/2008 00:29|-rahs----|0] C:\IO.SYS
[14/07/2008 00:44|--a------|7] C:\ISACER.id
[14/07/2008 00:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 22:59|--a------|6276] C:\UsbFix.txt
[17/01/2010 15:48|--a------|15961324] G:\Aaron Neville - I Shall Be Released.avi
[17/01/2010 15:52|--a------|21357318] G:\Aaron Neville - I Owe You One.avi
[17/01/2010 15:19|--a------|20067780] G:\Aaron Neville - When A Man Loves A Woman.avi
[17/01/2010 15:23|--a------|24301806] G:\Aaron Neville - Song of Bernadette.avi
[17/01/2010 15:27|--a------|14513770] G:\Aaron Neville - Hercules (1973).avi
[17/01/2010 15:29|--a------|18197860] G:\Aaron Neville - The Grand Tour.avi
[17/01/2010 15:32|--a------|9212722] G:\Aaron Neville - Save The Last Dance For Me.avi
[17/01/2010 15:35|--a------|17223040] G:\Aaron Neville - I don't know much.avi
[17/01/2010 15:57|--a------|19349356] G:\Aaron Neville - All my life.avi
[17/01/2010 16:00|--a------|29550172] G:\Aaron Neville - For The Good Times.avi
[17/01/2010 16:00|--a------|6723634] G:\Aaron Neville- Over You.avi
[18/01/2010 21:52|-r-h-----|474] G:\winamp_cache_0001.xml
[18/01/2010 21:52|--a------|41] G:\pmp_usb.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
thank gen et si tt le monde pouvais partager ses connaissance imaginons ds kel monde on serrais
c'est tres formidable encor eune fois merci
############################## | UsbFix V6.074 |
User : IDS (Administrateurs) # SETN001
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:32 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100118-0] 4.7.1098 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,71 Go (23,16 Go free) # NTFS
D:\ -> Disque fixe local # 58,07 Go (58 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7,52 Go (7,33 Go free) [BERTINO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\spoolsv.exe 1892
C:\WINDOWS\system32\userinit.exe 320
C:\WINDOWS\Explorer.EXE 456
C:\Program Files\Google\Update\GoogleUpdate.exe 644
C:\Program Files\Google\Update\GoogleUpdate.exe 1576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1928
C:\Program Files\Google\Update\GoogleUpdate.exe 204
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Expresso\bin\MonServiceUDisk.exe 636
C:\WINDOWS\system32\wdfmgr.exe 708
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 120
C:\WINDOWS\System32\alg.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\win.exe
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\RunVer.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
Supprimé ! D:\RunVer.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\Nouveau dossier.exe
Supprimé ! D:\Nouveau dossier.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157a-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157c-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31582-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31583-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31587-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31588-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d68-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6f-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d70-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d82-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d8a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d65c309-513c-11dd-a775-edb897ad919d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae55e636-72d7-11de-a78b-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d40f9f0c-704c-11de-a77e-9a57d18f6aca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0ed01b6-e828-11de-a844-0017c422407d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2008 00:29|--a------|0] C:\AUTOEXEC.BAT
[14/07/2008 00:23|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2008 00:29|--a------|0] C:\CONFIG.SYS
[14/07/2008 00:29|-rahs----|0] C:\IO.SYS
[14/07/2008 00:44|--a------|7] C:\ISACER.id
[14/07/2008 00:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 22:59|--a------|6276] C:\UsbFix.txt
[17/01/2010 15:48|--a------|15961324] G:\Aaron Neville - I Shall Be Released.avi
[17/01/2010 15:52|--a------|21357318] G:\Aaron Neville - I Owe You One.avi
[17/01/2010 15:19|--a------|20067780] G:\Aaron Neville - When A Man Loves A Woman.avi
[17/01/2010 15:23|--a------|24301806] G:\Aaron Neville - Song of Bernadette.avi
[17/01/2010 15:27|--a------|14513770] G:\Aaron Neville - Hercules (1973).avi
[17/01/2010 15:29|--a------|18197860] G:\Aaron Neville - The Grand Tour.avi
[17/01/2010 15:32|--a------|9212722] G:\Aaron Neville - Save The Last Dance For Me.avi
[17/01/2010 15:35|--a------|17223040] G:\Aaron Neville - I don't know much.avi
[17/01/2010 15:57|--a------|19349356] G:\Aaron Neville - All my life.avi
[17/01/2010 16:00|--a------|29550172] G:\Aaron Neville - For The Good Times.avi
[17/01/2010 16:00|--a------|6723634] G:\Aaron Neville- Over You.avi
[18/01/2010 21:52|-r-h-----|474] G:\winamp_cache_0001.xml
[18/01/2010 21:52|--a------|41] G:\pmp_usb.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
c'est tres formidable encor eune fois merci
############################## | UsbFix V6.074 |
User : IDS (Administrateurs) # SETN001
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:32 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100118-0] 4.7.1098 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,71 Go (23,16 Go free) # NTFS
D:\ -> Disque fixe local # 58,07 Go (58 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7,52 Go (7,33 Go free) [BERTINO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\spoolsv.exe 1892
C:\WINDOWS\system32\userinit.exe 320
C:\WINDOWS\Explorer.EXE 456
C:\Program Files\Google\Update\GoogleUpdate.exe 644
C:\Program Files\Google\Update\GoogleUpdate.exe 1576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1928
C:\Program Files\Google\Update\GoogleUpdate.exe 204
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Expresso\bin\MonServiceUDisk.exe 636
C:\WINDOWS\system32\wdfmgr.exe 708
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 120
C:\WINDOWS\System32\alg.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\win.exe
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\RunVer.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
Supprimé ! D:\RunVer.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\Nouveau dossier.exe
Supprimé ! D:\Nouveau dossier.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157a-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157c-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31582-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31583-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31587-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31588-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d68-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6f-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d70-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d82-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d8a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d65c309-513c-11dd-a775-edb897ad919d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae55e636-72d7-11de-a78b-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d40f9f0c-704c-11de-a77e-9a57d18f6aca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0ed01b6-e828-11de-a844-0017c422407d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2008 00:29|--a------|0] C:\AUTOEXEC.BAT
[14/07/2008 00:23|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2008 00:29|--a------|0] C:\CONFIG.SYS
[14/07/2008 00:29|-rahs----|0] C:\IO.SYS
[14/07/2008 00:44|--a------|7] C:\ISACER.id
[14/07/2008 00:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 22:59|--a------|6276] C:\UsbFix.txt
[17/01/2010 15:48|--a------|15961324] G:\Aaron Neville - I Shall Be Released.avi
[17/01/2010 15:52|--a------|21357318] G:\Aaron Neville - I Owe You One.avi
[17/01/2010 15:19|--a------|20067780] G:\Aaron Neville - When A Man Loves A Woman.avi
[17/01/2010 15:23|--a------|24301806] G:\Aaron Neville - Song of Bernadette.avi
[17/01/2010 15:27|--a------|14513770] G:\Aaron Neville - Hercules (1973).avi
[17/01/2010 15:29|--a------|18197860] G:\Aaron Neville - The Grand Tour.avi
[17/01/2010 15:32|--a------|9212722] G:\Aaron Neville - Save The Last Dance For Me.avi
[17/01/2010 15:35|--a------|17223040] G:\Aaron Neville - I don't know much.avi
[17/01/2010 15:57|--a------|19349356] G:\Aaron Neville - All my life.avi
[17/01/2010 16:00|--a------|29550172] G:\Aaron Neville - For The Good Times.avi
[17/01/2010 16:00|--a------|6723634] G:\Aaron Neville- Over You.avi
[18/01/2010 21:52|-r-h-----|474] G:\winamp_cache_0001.xml
[18/01/2010 21:52|--a------|41] G:\pmp_usb.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
Utilisateur anonyme
12 juin 2009 à 01:54
12 juin 2009 à 01:54
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
Utilisateur anonyme
12 juin 2009 à 02:03
12 juin 2009 à 02:03
non j ai copie c_XX mdr
http://www.commentcamarche.net/forum/affich 12459516 hacked by x4x sur ie
http://www.commentcamarche.net/forum/affich 12459516 hacked by x4x sur ie
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
12 juin 2009 à 02:09
12 juin 2009 à 02:09
Ouais mais lui, il a eu besoin de passer plein de scans pour trouver...
Toi, t'arrives, tu vises, tu shootes et BOOM!
:))
L'éternelle problématique du bon et du mauvais chasseur...
Bonne continuation
Toi, t'arrives, tu vises, tu shootes et BOOM!
:))
L'éternelle problématique du bon et du mauvais chasseur...
Bonne continuation
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
12 juin 2009 à 02:38
12 juin 2009 à 02:38
Je m'auto-répond histoire de ne pas troller plus bas.
Pour les lecteurs de passage: Mes propos au dessus sont à prendre évidemment au second degré.
Quant à C_XX, il est évident que ses qualités ne sont pas à prouver.
En tous cas Gen, tu as le mérite de citer tes sources.
Je file, je vous laisse continuer, en espérant ne pas avoir trop perturbé le déroulement de ce topic.
@+
Pour les lecteurs de passage: Mes propos au dessus sont à prendre évidemment au second degré.
Quant à C_XX, il est évident que ses qualités ne sont pas à prouver.
En tous cas Gen, tu as le mérite de citer tes sources.
Je file, je vous laisse continuer, en espérant ne pas avoir trop perturbé le déroulement de ce topic.
@+
aboumouslim
Messages postés
6
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
12 juin 2009
12 juin 2009 à 02:14
12 juin 2009 à 02:14
salut Gen.
le grand succes est à vous .
merçi beaucoup.
le grand succes est à vous .
merçi beaucoup.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aboumouslim
Messages postés
6
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
12 juin 2009
12 juin 2009 à 02:09
12 juin 2009 à 02:09
############################## [ UsbFix V3.030 | Cleaning ]
# User : Administrateur (Administrateurs) # STANDARD
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:05:57 | 12/06/2009
# Intel(R) Pentium(R) 4 CPU 1700MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,33 Go (12,86 Go free) # NTFS
# D:\ # Disque fixe local # 12,38 Go (6,62 Go free) # NTFS
# E:\ # Disque fixe local # 11,63 Go (8,9 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\win.exe
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade921-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade922-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade923-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[12/06/2009 00:28|--a------|2193] - C:\Ad-Report-CLEAN.log
[12/06/2009 00:19|--a------|723] - C:\Ad-Report-SCAN.log
[12/06/2009 00:34|--a------|2193] - C:\Ad-Report.log
[11/06/2009 15:19|--a------|0] - C:\AUTOEXEC.BAT
[11/06/2009 15:13|---hs----|212] - C:\boot.ini
[28/09/2001 15:00|-rahs----|4952] - C:\Bootfont.bin
[11/06/2009 15:19|--a------|0] - C:\CONFIG.SYS
[11/06/2009 15:19|-rahs----|0] - C:\IO.SYS
[11/06/2009 15:19|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/06/2009 01:07|--a------|3892] - C:\UsbFix.txt
[08/05/2009 18:55|--a------|913102] - D:\Photo003.JPG
[17/06/2008 12:30|--a------|8710144] - E:\ںé لںç، ںéمںéï، éڑ«©، ںé©«يé ê¥ê§ éî ںééى مéïى ي«éê.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
# User : Administrateur (Administrateurs) # STANDARD
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:05:57 | 12/06/2009
# Intel(R) Pentium(R) 4 CPU 1700MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,33 Go (12,86 Go free) # NTFS
# D:\ # Disque fixe local # 12,38 Go (6,62 Go free) # NTFS
# E:\ # Disque fixe local # 11,63 Go (8,9 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\win.exe
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade921-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade922-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade923-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[12/06/2009 00:28|--a------|2193] - C:\Ad-Report-CLEAN.log
[12/06/2009 00:19|--a------|723] - C:\Ad-Report-SCAN.log
[12/06/2009 00:34|--a------|2193] - C:\Ad-Report.log
[11/06/2009 15:19|--a------|0] - C:\AUTOEXEC.BAT
[11/06/2009 15:13|---hs----|212] - C:\boot.ini
[28/09/2001 15:00|-rahs----|4952] - C:\Bootfont.bin
[11/06/2009 15:19|--a------|0] - C:\CONFIG.SYS
[11/06/2009 15:19|-rahs----|0] - C:\IO.SYS
[11/06/2009 15:19|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/06/2009 01:07|--a------|3892] - C:\UsbFix.txt
[08/05/2009 18:55|--a------|913102] - D:\Photo003.JPG
[17/06/2008 12:30|--a------|8710144] - E:\ںé لںç، ںéمںéï، éڑ«©، ںé©«يé ê¥ê§ éî ںééى مéïى ي«éê.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
Utilisateur anonyme
12 juin 2009 à 02:12
12 juin 2009 à 02:12
C_XX a de bien plus grandes connaissances que moi :))
***************************************
@aboumouslim :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
***************************************
@aboumouslim :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
aboumouslim
Messages postés
6
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
12 juin 2009
12 juin 2009 à 02:27
12 juin 2009 à 02:27
Utilisateur anonyme
12 juin 2009 à 02:30
12 juin 2009 à 02:30
non tu m'as donné le lien de cijoint et non du lien qui apparait une fois ton text envoyé
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
15 juin 2009 à 09:04
15 juin 2009 à 09:04
Bon, disparu en cours de route.
Mais comme d'hab, un de perdu, dix de retrouvé...
Dommage, j'aurais bien suivi la suite:(
@+
Mais comme d'hab, un de perdu, dix de retrouvé...
Dommage, j'aurais bien suivi la suite:(
@+
12 juin 2009 à 01:41
======= RAPPORT D'AD-REMOVER 1.1.4.5_H | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 11/06/2009 à 3:50 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:23:23, 12/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: STANDARD | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ةLةMENT(S) NEUTRALISة(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.freewebtown.com/blackooh/BlaCk-TiMeind3x.html.html
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
1931 Octet(s) - C:\Ad-Report-CLEAN.log
723 Octet(s) - C:\Ad-Report-SCAN.log
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 0:28:36 | 12/06/2009
.
============== E.O.F ==============
.